I identitetsfederationen SWAMID är tillit till att universitet, högskolor och andra medlemmar hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra finns tillitsprofiler i SWAMID.

Tillitsprofilen SWAMID AL3 innebär fyra saker:

1. En utökning av SWAMID AL2.
2. Att högre krav ställs på att lärosätet vet vem personen är som innehar och använder kontot, detta kallas även för verifierad användare.
3. Att personen som innehar och använder kontot är kontaktbar.
4. Att informationen knuten till kontot ofta är uppgiven av och ansvaras för av användaren själv.
5. Att inloggning alltid måste ske med multifaktor.
6. Att lärosätets identitetshanteringssystem uppfyller minst kraven i SWAMID AL3.

Beslutad tillitsprofil:

• SWAMID Identity Assurance Level 3 Profile

Vid ansökan om SWAMID AL3 ska medlemsorganisationen skicka till SWAMID:

• Tillitsdeklaration för SWAMID AL3 genom en Identity Management Practice Statement
• Alla dokument, eller länk till publikt publicerade dokument, som hänvisas till i tillitsdeklarationen

SWAMID granskar medlemsorganisationens ansökan baserat på tillitsdeklarationen med hjälp av ett granskningsprotokoll.

I SWAMID-wikin finns stöd för runt arbetet med att skriva en tillitsdeklaration.

Within the Identity Federation SWAMID is trust that universities, university colleges and other members manage users and logins good enough the foundation for Service Providers to be confident that it is the right user that is accessing the system. To define what is good enough SWAMID has decided on two Assurance Profiles for Identity Providers and their users.

The Assurance Profile SWAMID AL3 means three things:

1. Extension of SWAMID AL2.
2. The Member Organisation has identified and validated the identity of the user, this is also known as a verified user.
3. The user is identified by one or more non-reassignable unique identifiers.
4. The user is contactable.
5. The information associated with the user account is the Member Organisation responsible for.
6. Multi-factor login is mandatory.
7. The organisation’s Identity Management Systems meet the requirements of SWAMID AL3.

Current Assurance Profile SWAMID AL3:

• SWAMID Identity Assurance Level 3 Profile

When applying for SWAMID AL3, the Member Organisation must supply with the application:

• Assurance Declaration for SWAMID AL3 through an Identity Management Practice Statement describing how the Member Organisation fulfils the Assurance Profile.
• All documents, or link to the publicly published documents, referred to in the Assurance Declaration.

SWAMID Audits the Member Organisation based on the Assurance Declaration.