Information och Processer
Info-utskick 180502
Aktuellt inom Sunets bastjänster
SWAMID
ADFS från Microsoft och SWAMID
Många lärosäten har efterfrågat ett enkelt sätt att använda sig av Microsofts programvara ADFS för att koppla upp lärosätet mot SWAMID. Det har tidigare inte varit möjligt att få ADFS att fungera i SWAMID på ett skalbart och hållbart sätt. SWAMID har nu tillsammans med Linköpings universitet tagit fram ett verktyg som gör det enkelt att automatiskt konfigurera och använda ADFS i identitetsfederationer som SWAMID! Detta gör att ADFS numera är ett bra alternativ till Shibboleth Identity Provider. Mer tekniskt information om hur du använder verktyget ADFS Toolkit finns på SWAMIDs wikisidor om IdP-installationer (https://wiki.sunet.se/display/SWAMID/SAML+WebSSO+Identity+Provider+HowTo).
SWAMID och multifaktorinloggning (till bl.a. Nais) och SWAMID AL2 workshop
I ett tidigare nyhetsbrev berättade vi om att systemet Nais har vid en tillsyn från Datainspektionen fått krav att handläggarnas inloggningar måste använda stark autentisering. SWAMIDs arbete med att fram en standard för multifaktor inloggning i federationen fortskrider och presenterades på Sunetdagarna i Gävle. Om ett par veckor kommer SWAMID Operations att publicera ett färdigt förslag på regelverk för användning av personverifierad multifaktor i SWAMID. Vi kommer att skicka ut en länk till förslaget till SWAMIDs e-postlista saml-admins i samband med att vi publicerar det och vi behöver återkoppling genom att ni läser och kommenterar till SWAMID Operations. I förslaget till regelverket för personverifierad multifaktorinloggning krävs att både lärosätets kontohanteringsrutiner och aktuell användare uppfyller kraven för tillitsprofilen SWAMID AL2. Detta eftersom att det är viktigt för den tjänst som kräver personverifierad multifaktorinloggning att veta att det är rätt person som loggar in. Under maj kommer vi att ha två stycken AL2-workshops, den 16 maj och den 31 maj. Inbjudan till dessa workshopar skickas ut till saml-adminslistan - vet du att någon borde vara med går det också bra att kontakta Pål Axelsson. För mer information om multifaktorinloggning i Nais och i andra tjänster anslutna till SWAMID se https://wiki.sunet.se/display/MFAiNAIS.
Aktuellt inom Sunets tilläggstjänster
Sunet E-möte
Adobe Connect
Information om planerad nedstängning av Sunet Connect – ”Connexit”
Vi har tidigare informerat om att nedstängning av Sunet Connect sker i slutet av januari 2020, med en successiv neddragning på antalet licenser innan dess. Efter planerad neddragning av licenser i början av året konstaterade vi i slutet av mars att nuvarande antal licenser inte var tillräckliga. Vi var därför tvungna att akut utöka antalet licenser för att lösa de problem som detta orsakade för användarna.
Med anledning av ovanstående har produktägarna för Sunets mediatjänster fått i uppdrag att konsekvensanalysera vad en tidigareläggning av nedstängning av Sunet Connect skulle innebära ur användarperspektiv. De två datum som analyseras är slutet av januari 2019 alternativt juni 2019 i stället för slutet av januari 2020. Vi återkommer med information och beslut när konsekvensanalysen färdigställts.
Den e-mötestjänst som kommer att ersätta Sunet Connect, Sunet Zoom, kunde av olika skäl inte börja erbjudas förrän i slutet av 2017. Detta är en orsak till att avvecklingen av Connect hos lärosätena befinner sig i olika fas. En analys av licenssituationen visar att ett fåtal lärosäten har behov av stort antal licenser och dessa har, eller kommer att, kontaktas angående möjligheter till förändring av användandet. Mer information finns på wikin om Connexit och Zoom-in.
Zoom
Komplettering av nuvarande avtal för Connect gällande Zoom är klart och skickas inom kort för signering till Sunets kontaktpersoner.
Sunet Play
Sunet Mailfilter
Den 26e mars köpte det amerikanska företaget AppRiver Roaring Penguin som är leverantör och utvecklare av Canit Domain pro.
Köpet är tänkt att stärka utvecklingen av programvara för att stoppa spam.
Utveckling och support av Canit Domain Pro skall fortsätta som tidigare med Dianne Skoll som chefsutvecklare även nu.
Efter kontakt med Dianne har vi fått försäkran om att det inte finns några som helst planer på att lägga om kursen för den on premiss lösning som Sunet Mailfilter använder.
Tvärtom så har AppRiver inget eget alternativ och Canit Domain pro är en väl fungerande lösning som genererar intäkter.
ORCID
Hela idén med ORCID är att forskare ska under hela sin forskningskarriär kunna använda en och samma identifierare för att bland annat kunna ha en sammanhållen publikationsportfölj. För att detta ska fungera på ett bra sätt behöver ORCID hantera personuppgifter åt forskarna. Det tyska ORCID-medlemskonsortiet har genomfört en granskning av hur väl ORCID fungerar under den nya allmänna dataskyddsförordningen (GDPR). Rapporten av denna granskning finns publikt tillgänglig på tyska men nu har ORCID och det tyska konsortiet översatt de viktigaste delarna av granskningen till engelska. För att ta del av rapporten och läsa mer se ORCIDs blogpost på adressen https://orcid.org/blog/2018/04/18/orcid-and-data-privacy-germany.
Den 29:e maj anordnar ORCID en nordisk workshop i Helsingfors för medlemmarna i de nordiska medlemskonsortierna. För mer information se https://orcid.org/content/2018-nordics-workshop.
Aktuellt från pågående projekt
eIDAS
QA-miljö har gått i produktion och myndigheter har börjat ansluta sig för att börja testa anslutningen.
Anslutningssajten Sweden Connect kommer att lanseras vecka 18.
Distribuerad lagring
Styrgruppen är utsedd och styrgruppsarbetet påbörjas vecka 18.
Har ni frågor eller är intresserade av att delta i projektet kontakta projektledare Fresia Pérez, fresia@sunet.se
Nationellt Säkerhetscenter (SOC) för skydd av Sveriges lärosäten
Fram till dags dato så har projektet med SOC:en framställt en förstudierapport beställd av ITCF. Under SUNET-dagarna så ägnades en halv dag åt att diskutera diverse syn och behov av en SOC. Det råder stor enighet om att en SOC behövs, där först och främst en komplettering av dagens SUNET-CERT med stöd i form av expertsstöd/rådgivning inom IT-säkerhet i olika form.
Vi vill gärna ha in förslag på ”lågt hängande frukter” inom området som skulle kunna användas för att starta ett litet pilotprojekt där arbetsformer inom ett distribuerat SOC kan skissas fram. Vi tar också gärna emot önskemål där man pekar ut kunniga medarbetare som borde ingå som experter i gruppen. Kontakta gärna Leif Johansson (leifj@sunet.se) eller Göthe Lindahl (gothe.lindahl@umu.se).
Övrig info
Följande projekt är uppstartade/pågående 2018
- IAM II
- Digital Tentamen II
- Digital Signering
- Säkerhet utökat skydd
- Informationsmodeller och API:er inom högre utbildning (Startas upp efter sommaren)