Purpose and Scope

This wiki page is the template Service Definition of SWAMID

Swedish template Service Definition

Generell beskrivning av SAML2 WebSSO

Tjänsten innefattar autentisering av användare som har en elektronisk identitet på [ORGANISATION], samt attributöverföring gällande den autentiserade användaren. Tjänsteutgivaren/högskolan är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMIDs policyramverk.

Policy för personlig integritet

Identitetsutgivaren genomför autentisering på uppdrag av en tjänst som [ORGANISATION] har kännedom om, antingen genom att metadata om tjänsten levereras via identitetsfederationen SWAMID eller genom att tjänsten och [ORGANISATION] har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till [ORGANISATIONs] identitetsutfärdare levereras en eller flera personuppgifter till tjänsten från [ORGANISATIONs] katalogs- och behörighetssystem. Detta förfarande följer intentionerna i svensk personuppgiftslagstiftning.

Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer, se nedan.

Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos [ORGANISATION]. Registrerade tjänster som via REFEDS Data Protection Code of Conduct, och den äldre GÉANT Data Protection Code of Conduct, följer den Europeiska unionens dataskyddsförordning (GDPR) får tillgång till samma information.

De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för [ORGANISATIONs] personalsystem får tillgång till användarens personnummer.

Tjänsten följer det regelverk för hantering av personuppgifter (länk till policy) som fastställts av [ORGANISATION], i enlighet med svensk lagstiftning. 

Tjänsten och dess begränsningar

[ORGANISATION] garanterar en tillgänglighet till tjänsten som stämmer överens med [ORGANISATIONs] krav och förväntningar. [ORGANISATION] följer SWAMIDs rekommendationer för överföring av attribut, baserad på entitetskategorier. [ORGANISATION] förbehåller sig att i överenskommelse med en tjänsteutgivare förändra faktiskt utgivna attribut för aktuell tjänst, oavsett vad de entitetskategorier som tjänsteutgivaren är godkänd för rekommenderar.

Servicedesk och supportfrågor

För frågor och felanmälan gällande  [ORGANISATION] och dess SAML2 WebSSO-tjänst hänvisas till följande lokala supportkanaler

Tfn:             ..................

Epost:         ..................

Webb:         ..................

English template Service Definition

General description of SAML2 WebSSO

The service provides authentication of users which have an electronic idenitity at [ORGANISATION], together with release of attributes pertaining to the authenticated user. The provider of the service/higher educational institution is a member of SWAMID, the Swedish identity federation for Research and higher education. The service has been deployed in accordance with SWAMID’s policy framework.

Policy for personal integrity

The Identity Provider performs authentication at the request of a service which [ORGANISATION] recognises, either via metadata provided by the SWAMID identity federation or because the service and [ORGANISATION] has a specific agreement. Depending upon the type of service involved, the purpose of the service and what relationship the service has to the [ORGANISATION’s] identity provider, one or more pieces of personal data are transferred from [ORGANISATION’s] catalogue and authorization system to the requesting service. This procedure follows the intent of the Swedish personal data protection legislation.

Services that are categorised in SWAMID’s metadata with entity categories receive attributes in accordance with SWAMID’s recommendations, see below.

Services whose primary purpose is for the benefit of research and education have access to approximately the same personal data which are automatically sent with an everyday email, which being name, email address, user identity, if the user is a student or employee (or similar active role) and that the user has an account at [ORGANISATION]. Registered services that via REFEDS Data Protection Code of Conduct, and the older GÉANT Data Protection Code of Conduct, adhere to the European Union’s General Data Protection Regulation (GDPR) get access to the same information.

Services whose purpose is for students to process admissions, course registrations, examination sign-up, degree applications, internships, grant applications, self-service account administration and for employee's self-service for [ORGANISATION’s] HR-system have access to the user’s Swedish personal identity number or Swedish higher education interim personal identity number for foreigners.

The service adheres to the policy for the handling of personal data (link to policy) which has been published by [ORGANISATION] in accordance with Swedish law.

The service and limitations of service

[ORGANISATION] undertakes to guarantee the availability of the service in accordance with [ORGANISATION]’s requirements and expectations. [ORGANISATION] follows SWAMID’s recommendations for release of attributes based upon entity categories. [ORGANISATION] reserves the right, in agreement with a service provider, to change the actually released attributes for the current service, regardless of what is recommended by the entity category for which the service provider is approved.

Service and support

Questions and faults regarding [ORGANISATION] and it’s SAML2 WebSSO service should be directed to the following local support channels: 

Tel:          ..................

Email:      ..................

Web:       ..................