Vid ORU använder vi en ganska standard Shibboleth IdP fast i form av paketeringen Gluu server som också innehåller andra open source-produkter som passport.js för att stödja OIDC, OAuth2 m.m.
Mvh, Jonny Ehrnberg
________________________________
Från: Hans Jevrell <Hans.Jevrell(a)oru.se>
Skickat: den 19 juni 2023 09:04
Till: Jonny Ehrnberg <Jonny.Ehrnberg(a)oru.se>
Ämne: VB: Egenutvecklade IDP:s eller ej
Hej kan du läsa och ge svar
Vore bra om fler använde Gluu
Hans
Från: Joachim Ekebom via Ati <ati(a)lists.sunet.se>
Skickat: den 16 juni 2023 15:06
Till: Ola Ljungkrona <ola.ljungkrona(a)gu.se>; Johan Peterson <johan.peterson(a)liu.se>; Mikael Wettercrantz <mikael.wettercrantz(a)ki.se>; ati(a)lists.sunet.se
Ämne: [Ati] Re: Egenutvecklade IDP:s eller ej
Samma gäller för Handelshögskolan.
Trevlig helg!
/Joachim
From: Ola Ljungkrona <ola.ljungkrona(a)gu.se<mailto:ola.ljungkrona@gu.se>>
Sent: Friday, June 16, 2023 2:26 PM
To: Johan Peterson <johan.peterson(a)liu.se<mailto:johan.peterson@liu.se>>; Mikael Wettercrantz <mikael.wettercrantz(a)ki.se<mailto:mikael.wettercrantz@ki.se>>; ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>
Subject: [Ati] Re: Egenutvecklade IDP:s eller ej
Håller på att gå över till ADFS med toolkit.
/Ola
Med vänlig hälsning
OLA LJUNGKRONA
IT-Arkitekt
GÖTEBORGS UNIVERSITET, IT-enheten
Rosenlundsgatan 4
Box 100, 405 30 Göteborg
Tel 031 786 6499, mobil 0730 346407
www.gu.se<http://www.gu.se/>
När du skickar e-post till Göteborgs universitet behandlar vi dina personuppgifter. Mer om hur dina personuppgifter behandlas hittar du på Göteborgs universitets webbplats<https://www.gu.se/omwebbplatsen/behandling-av-personuppgifter>.
When you send emails to the University of Gothenburg, we process your personal data. To find out more about the processing of your personal data, visit the University of Gothenburg website<https://www.gu.se/english/About_the_website/processing-personal-data>.
________________________________
Från: Johan Peterson via Ati <ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>>
Skickat: Friday, June 16, 2023 1:58:40 PM
Till: Mikael Wettercrantz <mikael.wettercrantz(a)ki.se<mailto:mikael.wettercrantz@ki.se>>; ati(a)lists.sunet.se<mailto:ati@lists.sunet.se> <ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>>
Ämne: [Ati] Re: Egenutvecklade IDP:s eller ej
Vi kör ADFS som IdP och har gjort det i flera/många år.
Med ADFS Toolkit fungerar det kanon och vi har stöd för både Azure MFA och Refeds MFA.
Med vänlig hälsning
Johan Peterson
IT-Arkitekt
[Linköpings universitet]
IT-Avdelningen
581 83 Linköping
Telefon: 013-28 5730
Mobil: 0703-222 405
Besöksadress: Hus Galaxen
Besök oss gärna på: www.liu.se<http://www.liu.se/>
När du skickar e-post till Linköpings universitet innebär detta att Linköpings universitet behandlar dina personuppgifter. Läs mer om hur detta går till på https://liu.se/artikel/integritetspolicy-liu
From: Mikael Wettercrantz via Ati <ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>>
Sent: den 16 juni 2023 13:46
To: ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>
Subject: [Ati] Re: Egenutvecklade IDP:s eller ej
KI använder Shibboleth mer eller mindre standard.
Trevlig helg
/Mikael
C. M. Wettercrantz | Arkitekt och strateg
UF/ITA | Karolinska Institutet
Nobels väg 5 | 171 77 Stockholm
08-524 868 98
ki.se<http://ki.se/start>
______________________________________
Karolinska Institutet – ett medicinskt universitet
From: Ulf Färjare via Ati <ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>>
Sent: Friday, 16 June 2023 11:30
To: ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>
Subject: [Ati] Egenutvecklade IDP:s eller ej
Hej!
Fråga: Vilka använder en icke egenutvecklad IDP, dvs en extern produkt av något slag?
SU använder ett egenutvecklat system, men vi har fått en del frågor internt/lateralt om hur det ser ut på andra lärosäten och hur det fungerar.
/Uffä & Roger
________________________________________________________________
Ulf Färjare
Enterprisearkitekt
Sektionen för arkitektur och informations- och IT-säkerhet (AIITS)
IT-avdelningen
Stockholms universitet
106 91 Stockholm
Besöksadress: Södra husen, D-huset, plan 5
Tel: 08-674 7063
Mobil: 070-6638642
www.su.se/it<http://www.su.se/it>
Personuppgiftsbehandling vid Stockholms universitet<https://www.su.se/om-webbplats-cookies/personuppgifter>
_______________________________________________________________
När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att behandla dina personuppgifter. Här finns information om hur KI behandlar personuppgifter<https://ki.se/medarbetare/integritetsskyddspolicy>.
Sending email to Karolinska Institutet (KI) will result in KI processing your personal data. You can read more about KI’s processing of personal data here<https://ki.se/en/staff/data-protection-policy>.
Hej,
Skickar som lovat ut en påminnelse om detta nu efter semester. Svara gärna i teams.
[5/7 15:32] Per Hörnblad (Gäst)
AI diskussioner
En gruppering inom ATI skall ta några initiala diskussioner runt AI. Vad gör vi i sektorn kopplat till olika aspekter i detta område? Första mötet 1/9 14:00. På mötet så bestämmer vi närmare vad som är intressant att titta på med sektorn i fokus och hur vi skulle kunna göra detta.
Hör av dig om du är intresserad att delta så kommer en bokning. Skickar ut en påminnelse efter semester också!
Trevlig sommar!
Per Hörnblad (Gäst): AI diskussioner <https://teams.microsoft.com/l/message/19:4dab1dc5ca614d71ba79141694b37c48@t…>
publicerad i ITCF - Nätverksgrupper / ATI kl. 5 juli 15:32:30
Hälsningar Per
[cid:image001.png@01D9CE9D.7C8A8360]
Per Hörnblad
IT-arkitekt
IT-stöd och systemutveckling (ITS)
Umeå universitet
SE-901 87 Umeå, Sweden
+46 (0)90 786 5052 / +46 (0)73-620 50 90
När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter.
Läs mer här: www.umu.se/gdpr<http://www.umu.se/gdpr>
By sending an email to Umeå University, the University will need to process your personal data.
For more information, please read: www.umu.se/en/gdpr<http://www.umu.se/en/gdpr>
Eskil,
Ja, så klart, vi får inte pnr (=norEduPersonNIN), bara vanliga namn-attribut. Ber om ursäkt.
Men, återigen, är det bara vi på SU som inte, tillräckligt enkelt automagiskt, kan skapa universitetskonton på distans till utlandsbosatta svenskar?
Skapar ni dessa manuellt, som vi på SU bara gör med utländska studenter baserat på listor från institutionerna?
/Uffä
Från: Ulf Färjare <ulf.farjare(a)su.se>
Skickat: den 14 augusti 2023 00:14
Till: Eskil Swahn <eskil.swahn(a)ldc.lu.se>
Kopia: ati(a)lists.sunet.se
Ämne: RE: [Ati] UHR "småfuskar"
Som jag fått det förklarat så får vi pnr, men inte norEduPersonNIN, vilket s.a.s. slår ut vårt automagiska kontoskapararverktyg. Men det är väl bara en variant av tillitsnivån ändå inte kan sättas högre än AL1.
Detta VERKAR hänga ihop med välvilliga och manuella rutiner hos UHR.
Som jag även fått förstå så är problemet inte nytt, det har även skett tidigare år.
Min fråga är dock inte att utan vidare konstatera/"blejma" UHR, utan mest bara kolla om det bara är vi som drabbas av detta. Allt är ju inte, som jag/vi tidigare antytt, helt perfekt hos oss.
Vad gäller diverse tillstånd av semesterhjärna är det en MYCKET god ursäkt. Gratulerar till alldeles särskilt lyckad semestervila!
/Uffä
________________________________________________________________
Ulf Färjare
Enterprisearkitekt
Sektionen för arkitektur och informations- och IT-säkerhet (AIITS)
IT-avdelningen
Stockholms universitet
106 91 Stockholm
Besöksadress: Södra husen, D-huset, plan 5
Tel: 08-674 7063
Mobil: 070-6638642
www.su.se/it<http://www.su.se/it>
Personuppgiftsbehandling vid Stockholms universitet<https://www.su.se/om-webbplats-cookies/personuppgifter>
________________________________________________________________
-------- Originalmeddelande --------
Från: Eskil Swahn <eskil.swahn(a)ldc.lu.se<mailto:eskil.swahn@ldc.lu.se>>
Datum: 2023-08-13 22:33 (GMT+01:00)
Till: Ulf Färjare <ulf.farjare(a)su.se<mailto:ulf.farjare@su.se>>
Kopia: ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>
Ämne: Re: [Ati] UHR "småfuskar"
Hej!
Har ni kontrollerat vilken tillitsnivå det är på dessa konton. Semesterhjärnan gör att jag inte vågar lova det men det kan vara så att det inte skickas personnummer för användare med bara SWAMID AL1.
Med vänliga hälsningar
Eskil Swahn
IT-arkitekt | LDC, Lunds universitet
Margaretavägen 1A | 222 40 Lund
Telefon: 046 - 222 13 23
ServiceDesk: 046 - 222 90 00
www.ldc.lu.se<http://www.ldc.lu.se/> eskil.swahn(a)ldc.lu.se<mailto:Eskil.Swahn@LDC.lu.se>
On 11 Aug 2023, at 10:17, Ulf Färjare via Ati <ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>> wrote:
Hej!
norEduPersonNIN tycks inte skickas till oss från vid kontoaktivering via Antagning.se för vissa personer med svenskt pnr. Detta medför att studenter inte kan skapa sina konton hos oss.
Vi har mailat UHR via Antagningsservice och det ska vara eskalerat till deras produktionssamordning. Gissningsvis kan det röra sig om konton som har verifierats manuellt av handläggare på UHR.
Det här är dessutom inget nytt, samma problem har förekommit tidigare.
Är det fler som har samma problem?
/Uffä
________________________________________________________________
Ulf Färjare
Enterprisearkitekt
Sektionen för arkitektur och informations- och IT-säkerhet (AIITS)
IT-avdelningen
Stockholms universitet
106 91 Stockholm
Besöksadress: Södra husen, D-huset, plan 5
Tel: 08-674 7063
Mobil: 070-6638642
www.su.se/it<http://www.su.se/it>
Personuppgiftsbehandling vid Stockholms universitet<https://www.su.se/om-webbplats-cookies/personuppgifter>
_______________________________________________________________
_______________________________________________
Ati mailing list -- ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>
To unsubscribe send an email to ati-leave(a)lists.sunet.se<mailto:ati-leave@lists.sunet.se>
Hej allihop,
Vi på SLU använder sedan länge Microsoft Identity Manager 2016 ( MIM 2016) som kärnan i vårt identitetssystem. Microsoft har aviserat ett Extended End of Life till 2029. Vi har börjat kika på att avveckla vår befintliga lösning och vill gärna bredda dialogen för att få in fler perspektiv och erfarenheter. Är det nån av er som också kör MIM? Hur ser era planer ut framöver i så fall?
Kom gärna med input och tankar – högt som lågt 😊
/TT
Matts Djos
Sektionschef arkitekturgruppen
Sveriges lantbruksuniversitet
Swedish University of Agricultural Sciences
SLU IT
Box 7079, 750 07 Uppsala
Besöksadress: Almas allé 8, 756 51 Uppsala
Telefon: +4618672546
Mobil: +46739997171
matts.djos(a)slu.se<mailto:matts.djos@slu.se>
www.slu.se<http://www.slu.se/>
[https://internt.slu.se/globalassets/mw/stod-serv/kommmarkn.for/logo/slu_log…]
---
När du skickar e-post till SLU så innebär detta att SLU behandlar dina personuppgifter. För att läsa mer om hur detta går till, klicka här <https://www.slu.se/om-slu/kontakta-slu/personuppgifter/>
E-mailing SLU will result in SLU processing your personal data. For more information on how this is done, click here <https://www.slu.se/en/about-slu/contact-slu/personal-data/>
Hej,
Mycket kort fråga.
Är det någon som för över behörigheter till Ladok via integration, dvs. för ni över behörigheter från exempelvis från AD till Ladok?
Med vänlig hälsning
OLA LJUNGKRONA
IT-Arkitekt
GÖTEBORGS UNIVERSITET, IT-enheten
Rosenlundsgatan 4
Box 100, 405 30 Göteborg
Tel 031 786 6499, mobil 0730 346407
www.gu.se<http://www.gu.se/>
När du skickar e-post till Göteborgs universitet behandlar vi dina personuppgifter. Mer om hur dina personuppgifter behandlas hittar du på Göteborgs universitets webbplats<https://www.gu.se/omwebbplatsen/behandling-av-personuppgifter>.
When you send emails to the University of Gothenburg, we process your personal data. To find out more about the processing of your personal data, visit the University of Gothenburg website<https://www.gu.se/english/About_the_website/processing-personal-data>.
Hej i sommarvärmen
KI håller på med ärendehantering i MS Dynamics och skall göra integrationer mot bland annat Ladok men även andra system, när vi frågade runt lite visade det sig att tre andra lärosäten, Linköping, SLU och Umeå också håller på med liknande projekt varför tanken om att göra något större inom ATI föddes. Det handlar helt enkelt om att dela kod och hålla kostnader nere.
Så min fråga är helt enkelt:
Vilka av er håller på att utveckla integrationer i MS Dynamics och skulle ni i så fall vara intresserade av att göra detta gemensamt?
Hälsningar och en tillönskan om god semester om vi inte hörs innan.
/Mikael (ATI-TF)
C. M. Wettercrantz | Arkitekt och strateg
UF/ITA | Karolinska Institutet
Nobels väg 5 | 171 77 Stockholm
08-524 868 98
ki.se<http://ki.se/start>
______________________________________
Karolinska Institutet – ett medicinskt universitet
När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att behandla dina personuppgifter. Här finns information om hur KI behandlar personuppgifter<https://ki.se/medarbetare/integritetsskyddspolicy>.
Sending email to Karolinska Institutet (KI) will result in KI processing your personal data. You can read more about KI’s processing of personal data here<https://ki.se/en/staff/data-protection-policy>.
Som jag fått det förklarat så får vi pnr, men inte norEduPersonNIN, vilket s.a.s. slår ut vårt automagiska kontoskapararverktyg. Men det är väl bara en variant av tillitsnivån ändå inte kan sättas högre än AL1.
Detta VERKAR hänga ihop med välvilliga och manuella rutiner hos UHR.
Som jag även fått förstå så är problemet inte nytt, det har även skett tidigare år.
Min fråga är dock inte att utan vidare konstatera/"blejma" UHR, utan mest bara kolla om det bara är vi som drabbas av detta. Allt är ju inte, som jag/vi tidigare antytt, helt perfekt hos oss.
Vad gäller diverse tillstånd av semesterhjärna är det en MYCKET god ursäkt. Gratulerar till alldeles särskilt lyckad semestervila!
/Uffä
________________________________________________________________
Ulf Färjare
Enterprisearkitekt
Sektionen för arkitektur och informations- och IT-säkerhet (AIITS)
IT-avdelningen
Stockholms universitet
106 91 Stockholm
Besöksadress: Södra husen, D-huset, plan 5
Tel: 08-674 7063
Mobil: 070-6638642
www.su.se/it<http://www.su.se/it>
Personuppgiftsbehandling vid Stockholms universitet<https://www.su.se/om-webbplats-cookies/personuppgifter>
________________________________________________________________
-------- Originalmeddelande --------
Från: Eskil Swahn <eskil.swahn(a)ldc.lu.se>
Datum: 2023-08-13 22:33 (GMT+01:00)
Till: Ulf Färjare <ulf.farjare(a)su.se>
Kopia: ati(a)lists.sunet.se
Ämne: Re: [Ati] UHR "småfuskar"
Hej!
Har ni kontrollerat vilken tillitsnivå det är på dessa konton. Semesterhjärnan gör att jag inte vågar lova det men det kan vara så att det inte skickas personnummer för användare med bara SWAMID AL1.
Med vänliga hälsningar
Eskil Swahn
IT-arkitekt | LDC, Lunds universitet
Margaretavägen 1A | 222 40 Lund
Telefon: 046 - 222 13 23
ServiceDesk: 046 - 222 90 00
www.ldc.lu.se<http://www.ldc.lu.se/> eskil.swahn(a)ldc.lu.se<mailto:Eskil.Swahn@LDC.lu.se>
On 11 Aug 2023, at 10:17, Ulf Färjare via Ati <ati(a)lists.sunet.se> wrote:
Hej!
norEduPersonNIN tycks inte skickas till oss från vid kontoaktivering via Antagning.se för vissa personer med svenskt pnr. Detta medför att studenter inte kan skapa sina konton hos oss.
Vi har mailat UHR via Antagningsservice och det ska vara eskalerat till deras produktionssamordning. Gissningsvis kan det röra sig om konton som har verifierats manuellt av handläggare på UHR.
Det här är dessutom inget nytt, samma problem har förekommit tidigare.
Är det fler som har samma problem?
/Uffä
________________________________________________________________
Ulf Färjare
Enterprisearkitekt
Sektionen för arkitektur och informations- och IT-säkerhet (AIITS)
IT-avdelningen
Stockholms universitet
106 91 Stockholm
Besöksadress: Södra husen, D-huset, plan 5
Tel: 08-674 7063
Mobil: 070-6638642
www.su.se/it<http://www.su.se/it>
Personuppgiftsbehandling vid Stockholms universitet<https://www.su.se/om-webbplats-cookies/personuppgifter>
_______________________________________________________________
_______________________________________________
Ati mailing list -- ati(a)lists.sunet.se
To unsubscribe send an email to ati-leave(a)lists.sunet.se
Hej!
norEduPersonNIN tycks inte skickas till oss från vid kontoaktivering via Antagning.se för vissa personer med svenskt pnr. Detta medför att studenter inte kan skapa sina konton hos oss.
Vi har mailat UHR via Antagningsservice och det ska vara eskalerat till deras produktionssamordning. Gissningsvis kan det röra sig om konton som har verifierats manuellt av handläggare på UHR.
Det här är dessutom inget nytt, samma problem har förekommit tidigare.
Är det fler som har samma problem?
/Uffä
________________________________________________________________
Ulf Färjare
Enterprisearkitekt
Sektionen för arkitektur och informations- och IT-säkerhet (AIITS)
IT-avdelningen
Stockholms universitet
106 91 Stockholm
Besöksadress: Södra husen, D-huset, plan 5
Tel: 08-674 7063
Mobil: 070-6638642
www.su.se/it<http://www.su.se/it>
Personuppgiftsbehandling vid Stockholms universitet<https://www.su.se/om-webbplats-cookies/personuppgifter>
_______________________________________________________________
