Tillitsprofilen SWAMID AL3 innebär tre saker:
- Utökning av SWAMID AL2.
- Ställer högre krav på att lärosätet vet vem personen är som innehar och använder kontot, detta kallas även för verifierad användare.
- Inloggning måste alltid ske med multifaktor.
Beslutad tillitsprofil:
Vid ansökan om SWAMID AL3 ska medlemsorganisationen skicka till SWAMID:
- Tillitsdeklaration för SWAMID AL3 genom en Identity Management Practice Statement
- Alla dokument, eller länk till publikt publicerade dokument, som hänvisas till i tillitsdeklarationen
SWAMID granskar medlemsorganisationens ansökan baserat på tillitsdeklarationen med hjälp av ett granskningsprotokoll.
I SWAMID-wikin finns stöd för runt arbetet med att skriva en tillitsdeklaration.
| Swedish | |
|---|---|
| Pagetitle | |
| SWAMID Identity Assurance Level 3 Profile | SWAMID Identity Assurance Level 3 Profile |
| English |
|---|
| Pagetitle |
| SWAMID Identity Assurance Level 3 Profile |
Within the Identity Federation SWAMID is trust that universities, university colleges and other members manage users and logins good enough the foundation for Service Providers to be confident that it is the right user that is accessing the system. To define what is good enough SWAMID has decided on two Assurance Profiles for Identity Providers and their users. The Assurance Profile SWAMID AL3 means three things:
Current Assurance Profile SWAMID AL3: When applying for SWAMID AL3, the Member Organisation must supply with the application:
SWAMID Audits the Member Organisation based on the Assurance Declaration. |
...