Hej,
Vi står i startgroparna för att börja använda BankID i vår studentkonto-process. Vi hade hoppats på att det ingick en IDP i valfrihetssystemets paketering innehållande BankID, men så visade sig inte vara fallet.
När vi kikade runt lite hittade vi en "SAML Identity Provider for BankID" på GitHub, skapad av DIGG. Nu undrar vi om det är någon som har kikat på eller till och med använt denna i produktion någonstans. Alla erfarenheter är intressanta i det här läget.
https://github.com/swedenconnect/bankid-saml-idp
--
Dennis Lundberg, Systemarkitekt, IT-sektionen
e-post: dennis.lundberg(a)mdu.se
tel: +46-(0)21-101516, Mälardalens universitet, Box 883, SE-72123 Västerås, SWEDEN
Hej på er,
Vi står inför ett utbyte av samtliga passerkort för studenter och personal, för att gå över till ny kortteknologi. Därför är vi intresserade av att komma i kontakt med lärosäten som har foton på sina passerkort, och som använder sig av leverantören Nexus för att producera dessa.
--
Dennis Lundberg, Systemarkitekt, IT-sektionen
e-post: dennis.lundberg(a)mdu.se
tel: +46-(0)21-101516, Mälardalens universitet, Box 883, SE-72123 Västerås, SWEDEN
Hej
Jag är med i ett projekt där vi ska bygga ut vår kontohantering (aktivering/återställning av konton), ett krav är att vi ska stödja aktivering mha engångskod till e-postadress, dvs "AL1-konton", primärt tänkt för utbytesstudenter.
Ett problem, därav min fråga, blir då kravet på CAPTCHA eller i alla fall att hitta en "bra" lösning - är det några som har motsvarande stöd och hur har ni i så fall löst det?
* Vilken lösning för CAPTCHA används?
* Hur har ni tänkt kring tillgänglighet och GDPR?
* Finns det något exempel på "or equal", någon som hittat en lösning utan CAPTCHA?
"Online using an e-mail with a one-time password/pin code in combination with an online verification of human presence (e.g. CAPTCHA or equal)"
- SWAMID Identity Assurance Level 1 Profile
Vänligen
Anders Gustavson
Systemutvecklare
Högskolan i Skövde
[HIS_MAILSIGN_SE]
Hej!
Är inte captcha väldigt pre-gpt? (Och apropå https://www.techradar.com/news/captcha-if-you-can-how-youve-been-training-a…)
Undrar,
/Gerolf
04.10.2023 kl. 14:24 skrev Ola Ljungkrona <ola.ljungkrona(a)gu.se>:
Hej,
Enligt @Tobias Galéus<mailto:tobias.galeus@gu.se> hos oss ser det enligt, dock inte stöd för synskadade än:
Egenutvecklad baserad på det här:
https://code.tutsplus.com/build-your-own-captcha-and-contact-form-in-php--n…
Den sätter koden i minnet på servern samtidigt som den genererar en bild med koden. Sedan jämförs det i minnet med vad användaren skickar med i formuläret.
Mvh Tobias
Från: Ola Ljungkrona <ola.ljungkrona(a)gu.se>
Skickat: den 4 oktober 2023 13:21
Till: Tobias Galéus <tobias.galeus(a)gu.se>
Ämne: Sv: SWAMID och CAPTCHA
Vilken Captcha använder vi?
//Ola
________________________________
Från: Tobias Galéus <tobias.galeus(a)gu.se<mailto:tobias.galeus@gu.se>>
Skickat: den 4 oktober 2023 13:17
Till: Ola Ljungkrona <ola.ljungkrona(a)gu.se<mailto:ola.ljungkrona@gu.se>>
Kopia: Lena Ström <lena.strom(a)gu.se<mailto:lena.strom@gu.se>>; Rikard Nilsson <rikard.nilsson(a)gu.se<mailto:rikard.nilsson@gu.se>>
Ämne: Sv: SWAMID AL1 och CAPTCHA
Har inte sett det mailet, men det är ju typ precis det vi gör nu (eller kommer göra inom väldigt kort tid). PIN-kod via sms och sedan lösenordsbyte med CAPTCHA.
Mvh Tobias
________________________________
Från: Anders Gustavson via Ati <ati(a)lists.sunet.se>
Skickat: den 4 oktober 2023 11:10
Till: ati(a)lists.sunet.se <ati(a)lists.sunet.se>
Ämne: [Ati] SWAMID AL1 och CAPTCHA
Hej
Jag är med i ett projekt där vi ska bygga ut vår kontohantering (aktivering/återställning av konton), ett krav är att vi ska stödja aktivering mha engångskod till e-postadress, dvs ”AL1-konton”, primärt tänkt för utbytesstudenter.
Ett problem, därav min fråga, blir då kravet på CAPTCHA eller i alla fall att hitta en ”bra” lösning – är det några som har motsvarande stöd och hur har ni i så fall löst det?
* Vilken lösning för CAPTCHA används?
* Hur har ni tänkt kring tillgänglighet och GDPR?
* Finns det något exempel på ”or equal”, någon som hittat en lösning utan CAPTCHA?
”Online using an e-mail with a one-time password/pin code in combination with an online verification of human presence (e.g. CAPTCHA or equal)”
- SWAMID Identity Assurance Level 1 Profile
Vänligen
Anders Gustavson
Systemutvecklare
Högskolan i Skövde
<image001.jpg>
VARNING: Klicka inte på länkar och öppna inte bilagor om du inte känner igen avsändaren och vet att innehållet är säkert.
CAUTION: Do not click on links or open attachments unless you recognise the sender and know the content is safe.
_______________________________________________
Ati mailing list -- ati(a)lists.sunet.se
To unsubscribe send an email to ati-leave(a)lists.sunet.se
När du har kontakt med oss på Uppsala universitet med e-post så innebär det att vi behandlar dina personuppgifter. För att läsa mer om hur vi gör det kan du läsa här: http://www.uu.se/om-uu/dataskydd-personuppgifter/
E-mailing Uppsala University means that we will process your personal data. For more information on how this is performed, please read here: http://www.uu.se/en/about-uu/data-protection-policy
Välkommen till ATI-möte
ATI-mötet blir denna gången ett fysiskt möte på Göteborgs universitet i Göteborg.
Plats:
Göteborgs universitets huvudbyggnad på Universitetsplatsen 1, Göteborg
Lokal:
Torgny Segerstedt
För att få rätt mängd fika och lunch så vill vi att du anmäler dig till mötet senast 31/10: Anmälan till ATI mötet på GU (office.com)<https://forms.office.com/pages/responsepage.aspx?id=7Bg_kSZ_X0yoFnhP6aWO3cR…>
Agenda
7/11
13:00 Inledning & Statusuppdateringar
* Inledning - Per Hörnblad
* UH gemensam informationsmodell - Johan Peterson
* IAM III - Viktor Fougstedt
* TOP - Viktor Fougstedt
* EduAPI - Ola Ljungkrona
* Studieavgifter Integration mellan Ladok och Raindance - Per Hörnblad, Johan Peterson
* Förmågearbete - Gerolf Nauwerck
* Andra nätverk - Gerolf Nauwerck
* AI och relaterade projekt - Per Hörnblad, Johan Peterson
13:45 Ladok ur ett teknisk perspektiv - Mattias Sällström
14:15 Fika
14:30 ATI + IT-forskningsstöd gemensamt möte
* ITCF - Johan Johansson (30)
* IT-forskningsstöd referensarkitektur - Mikael Wettercrantz (20)
* Arkitekturfrågor i IT-forskningsstödsnätverket? - Mikael Carp (20)
* Säker enkäthantering - Ola Ljungkrona (15)
* U.S data privacy framework - Ola Ljungkrona (15)
* Paus (10)
* Diskussioner (40)
17:00 Avslutning för dagen
8/11
08:30 På gång på mitt lärosäte - representant från varje lärosäte förbereder en kortare dragning (ca 3-5 min) om aktuella projekt på lärosätet.
* Dokumentera här: ITCF - Nätverksgrupper - På gång - All Items (sharepoint.com)<https://lunduniversityo365.sharepoint.com/sites/ITCF-Ntverksgrupper/Lists/P…>
10:30 Fika
10:45 Tillämpningsarkitektur och förmågor - hur förhåller vi oss? Ola Ljungkrona, Gerolf Nauwerck
11:30 Avslutande diskussioner - Joakim Nejdeby
12:00 Gemensam lunch
13:00 Avslutning på mötet
