...
| Swedish |
|---|
Generell beskrivning av Sunet Identity ProviderTjänsten innefattar autentisering av verksamma vid Sunet, samt attributöverföring gällande den autentiserade användaren. Sunet är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Identitetsutgivaren är uppsatt i enlighet med policy samt övriga regler och riktlinjer som fastställts av SWAMID. Policy för personlig integritetSunets identitetsutgivareIdentitetsutgivaren genomför autentisering på uppdrag av användare verksamma vid Sunet. Användarna ansvarar själv för vilka tjänster de behöver ansluta till för att genomföra sitt arbete vid Sunet. Oberoende vilkenen tjänst som Sunet har kännedom om, antingen genom att metadata om tjänsten levereras via identitetsfederationen SWAMID eller genom att tjänsten och Sunet har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Sunet levereras en standarduppsättning personuppgifter (en unik identifierare,till [ORGANISATIONs] identitetsutfärdare levereras en eller flera personuppgifter till tjänsten från [ORGANISATIONs] katalogs- och behörighetssystem. Detta förfarande följer intentionerna i svensk personuppgiftslagstiftning. Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer, se nedan. Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress och att man är verksam vid Sunet) till tjänsten. Detta förfarande följer intentionerna i den svenska personuppgiftslagstiftningen., användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Sunet. Registrerade tjänster som via REFEDS Data Protection Code of Conduct, och den äldre GÉANT Data Protection Code of Conduct, följer den Europeiska unionens dataskyddsförordning (GDPR) får tillgång till samma information. De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för [ORGANISATIONs] personalsystem får tillgång till användarens personnummer. Tjänsten följer Vetenskapsrådets regelverk för hantering av personuppgifter, https://www.vr.se/om-webbplatsen/behandling-av-personuppgifter.html. Tjänsten och dess begränsningarSunet garanterar en tillgänglighet till tjänsten som stämmer överens med Sunets krav och förväntningar. Sunets identitetsutfärdare överför en definierad uppsättning av attribut enligt policy för personlig integritet ovan. ServicedeskFör frågor och felanmälan gällande Sunet och dess SAML2 WebSSO-tjänst hänvisas till e-postadressen noc@sunet.se. |
...
| English |
|---|
General description of Sunet Identity ProviderThe service includes authentication of employees and other staff at Sunet, as well as attribute transfer regarding the authenticated user. Sunet is a member of SWAMID, the Swedish identity federation for research and higher education. The identity publisher is set up in accordance with policy and other rules and guidelines established by SWAMID. Policy for personal integritySunet's identity publisherThe Identity Provider performs authentication on behalf of users active at Sunet. The users are responsible for which services they need to connect to in order to carry out their work at Sunet. Regardless of the service in questionat the request of a service which Sunet recognises, either via metadata provided by the SWAMID identity federation or because the service and Sunet has a specific agreement. Depending upon the type of service involved, the purpose of the service and thewhat relationship the service has with Sunet, a standard set of personal data (a unique identifier, name, e-mail address and that you are active at Sunet) is delivered to the service. This procedure follows the intentions of the Swedish personal data protection legislationto the [ORGANISATION’s] identity provider, one or more pieces of personal data are transferred from [ORGANISATION’s] catalogue and authorization system to the requesting service. This procedure follows the intent of the Swedish personal data protection legislation. Services that are categorised in SWAMID’s metadata with entity categories receive attributes in accordance with SWAMID’s recommendations, see below. Services whose primary purpose is for the benefit of research and education have access to approximately the same personal data which are automatically sent with an everyday email, which being name, email address, user identity, if the user is a student or employee (or similar active role) and that the user has an account at Sunet. Registered services that via REFEDS Data Protection Code of Conduct, and the older GÉANT Data Protection Code of Conduct, adhere to the European Union’s General Data Protection Regulation (GDPR) get access to the same information. Services whose purpose is for students to process admissions, course registrations, examination sign-up, degree applications, internships, grant applications, self-service account administration and for employee's self-service for [ORGANISATION’s] HR-system have access to the user’s Swedish personal identity number or Swedish higher education interim personal identity number for foreigners. The service adheres to the Swedish Research Council policy for the handling of personal data, https://www.vr.se/english/about-the-website/information-on-processing-of-personal-data.html. The service and limitations of serviceSunet guarantees an availability of the service that is in line with Sunet's requirements and expectations. Sunet's identity issuer transmits a defined set of attributes according to the privacy policy above. Service deskFor questions and error reports regarding Sunet and its SAML2 WebSSO service, please refer to the e-mail address noc@sunet.se. |
...