Vid ORU använder vi en ganska standard Shibboleth IdP fast i form av paketeringen Gluu server som också innehåller andra open source-produkter som passport.js för att stödja OIDC, OAuth2 m.m.
Mvh, Jonny Ehrnberg
________________________________
Från: Hans Jevrell <Hans.Jevrell(a)oru.se>
Skickat: den 19 juni 2023 09:04
Till: Jonny Ehrnberg <Jonny.Ehrnberg(a)oru.se>
Ämne: VB: Egenutvecklade IDP:s eller ej
Hej kan du läsa och ge svar
Vore bra om fler använde Gluu
Hans
Från: Joachim Ekebom via Ati <ati(a)lists.sunet.se>
Skickat: den 16 juni 2023 15:06
Till: Ola Ljungkrona <ola.ljungkrona(a)gu.se>; Johan Peterson <johan.peterson(a)liu.se>; Mikael Wettercrantz <mikael.wettercrantz(a)ki.se>; ati(a)lists.sunet.se
Ämne: [Ati] Re: Egenutvecklade IDP:s eller ej
Samma gäller för Handelshögskolan.
Trevlig helg!
/Joachim
From: Ola Ljungkrona <ola.ljungkrona(a)gu.se<mailto:ola.ljungkrona@gu.se>>
Sent: Friday, June 16, 2023 2:26 PM
To: Johan Peterson <johan.peterson(a)liu.se<mailto:johan.peterson@liu.se>>; Mikael Wettercrantz <mikael.wettercrantz(a)ki.se<mailto:mikael.wettercrantz@ki.se>>; ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>
Subject: [Ati] Re: Egenutvecklade IDP:s eller ej
Håller på att gå över till ADFS med toolkit.
/Ola
Med vänlig hälsning
OLA LJUNGKRONA
IT-Arkitekt
GÖTEBORGS UNIVERSITET, IT-enheten
Rosenlundsgatan 4
Box 100, 405 30 Göteborg
Tel 031 786 6499, mobil 0730 346407
www.gu.se<http://www.gu.se/>
När du skickar e-post till Göteborgs universitet behandlar vi dina personuppgifter. Mer om hur dina personuppgifter behandlas hittar du på Göteborgs universitets webbplats<https://www.gu.se/omwebbplatsen/behandling-av-personuppgifter>.
When you send emails to the University of Gothenburg, we process your personal data. To find out more about the processing of your personal data, visit the University of Gothenburg website<https://www.gu.se/english/About_the_website/processing-personal-data>.
________________________________
Från: Johan Peterson via Ati <ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>>
Skickat: Friday, June 16, 2023 1:58:40 PM
Till: Mikael Wettercrantz <mikael.wettercrantz(a)ki.se<mailto:mikael.wettercrantz@ki.se>>; ati(a)lists.sunet.se<mailto:ati@lists.sunet.se> <ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>>
Ämne: [Ati] Re: Egenutvecklade IDP:s eller ej
Vi kör ADFS som IdP och har gjort det i flera/många år.
Med ADFS Toolkit fungerar det kanon och vi har stöd för både Azure MFA och Refeds MFA.
Med vänlig hälsning
Johan Peterson
IT-Arkitekt
[Linköpings universitet]
IT-Avdelningen
581 83 Linköping
Telefon: 013-28 5730
Mobil: 0703-222 405
Besöksadress: Hus Galaxen
Besök oss gärna på: www.liu.se<http://www.liu.se/>
När du skickar e-post till Linköpings universitet innebär detta att Linköpings universitet behandlar dina personuppgifter. Läs mer om hur detta går till på https://liu.se/artikel/integritetspolicy-liu
From: Mikael Wettercrantz via Ati <ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>>
Sent: den 16 juni 2023 13:46
To: ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>
Subject: [Ati] Re: Egenutvecklade IDP:s eller ej
KI använder Shibboleth mer eller mindre standard.
Trevlig helg
/Mikael
C. M. Wettercrantz | Arkitekt och strateg
UF/ITA | Karolinska Institutet
Nobels väg 5 | 171 77 Stockholm
08-524 868 98
ki.se<http://ki.se/start>
______________________________________
Karolinska Institutet – ett medicinskt universitet
From: Ulf Färjare via Ati <ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>>
Sent: Friday, 16 June 2023 11:30
To: ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>
Subject: [Ati] Egenutvecklade IDP:s eller ej
Hej!
Fråga: Vilka använder en icke egenutvecklad IDP, dvs en extern produkt av något slag?
SU använder ett egenutvecklat system, men vi har fått en del frågor internt/lateralt om hur det ser ut på andra lärosäten och hur det fungerar.
/Uffä & Roger
________________________________________________________________
Ulf Färjare
Enterprisearkitekt
Sektionen för arkitektur och informations- och IT-säkerhet (AIITS)
IT-avdelningen
Stockholms universitet
106 91 Stockholm
Besöksadress: Södra husen, D-huset, plan 5
Tel: 08-674 7063
Mobil: 070-6638642
www.su.se/it<http://www.su.se/it>
Personuppgiftsbehandling vid Stockholms universitet<https://www.su.se/om-webbplats-cookies/personuppgifter>
_______________________________________________________________
När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att behandla dina personuppgifter. Här finns information om hur KI behandlar personuppgifter<https://ki.se/medarbetare/integritetsskyddspolicy>.
Sending email to Karolinska Institutet (KI) will result in KI processing your personal data. You can read more about KI’s processing of personal data here<https://ki.se/en/staff/data-protection-policy>.
Hej,
Kul att se så många av er på mötet! Vi var 32 personer!
Några punkter från mötet:
* Återkommer med ny tid för ny mötestid med DIGG förmodligen blir mötet i oktober.
* Vi testar en förändring i våra mötesrutiner:
* Mötet i februari 2/1 2024 blir ett digitalt möte istället för ett fysiskt möte.
* Mötet i maj 9-11/5 2024 blir ett fysiskt möte lunch-heldag-lunch på samma sätt som på LiU maj 2023.
* För mötet i maj 9-11/5 2023 så behöver vi ett lärosäte att hålla till på. Finns möjligheter på ditt lärosäte?
Hälsningar Per
-----Ursprunglig avtalad tid-----
Från: Per Hörnblad
Skickat: den 20 januari 2023 09:02
Till: Per Hörnblad; atitf(a)lists.sunet.se; ati(a)lists.sunet.se; Antonsson Daniel; Johan Johansson; Ademark Jessica
Kopia: Per-Olof Andersson; Mikael Wettercrantz; Johan Peterson; Ola Ljungkrona; Kjell Lundesten; Erik Skaffman; Johan Carlsson; Ulf Färjare; Marcus Nätteldal; Joachim Ekebom; Helena Ström; Robert Suurna; Ahlstrand Alexander; Eskil Swahn; Tom Johans; Stefan Sundkvist; Gerolf Nauwerck; Joakim Nejdeby; Wallin Hans; Per-Anders Månsson; Pia Skotare; Henning Andersson; Johan Hjortskull; Andreas Larsson; Maj Berg (HV); Oscar Celsing; Mats Andersson; Matts Djos; Fredrik Holmström; Olander, Ove; Justin Bishop; Roger Andréasson; Andreas Pettersson; Catrin Karling; Sebastian Zander; Michael Cederberg; Peter Berg; Johanna Värild; Mikael Sivebratt; Andreas Jonasson; Johannes Hägg; Kristofer Ström; Conrad Granath
Ämne: ATI möte
När: den 13 september 2023 15:00-16:30 (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien.
Plats: Microsoft Teams-möte
Tyvärr så måste vi ställa in punkten med DIGG pga. sjukdom. Vi får återkomma med en ny tid för det.
Istället så tar vi ett kortare möte med samma tid 15:00 där vi går igenom övriga punkter.
Övriga Punkter
* ATI möten - Per Hörnblad
* EduAPI - Ola Ljungkrona
* IAM III Viktor Fougstedt
* TOP Viktor Fougstedt
* UH gemensam informationsmodell - Johan Peterson
* Studieavgifter Integration mellan Ladok och Raindance - Per Hörnblad
* Förmågearbete - Ola Ljungkrona
* AI - Per Hörnblad
* Tillämpningsarkitekturen - Ola Ljungkrona
Agenda
15:00 -16:00 Övergripande presentation av Ena - Sveriges digitala infrastruktur<https://www.digg.se/ledning-och-samordning/ena---sveriges-digitala-infrastr…> - Daniel Antonsson, Jessica Ademark DIGG
Diskussioner och frågor
16:00-16:30 Övriga punkter
________________________________________________________________________________
Microsoft Teams-möte
Anslut från datorn, mobilappen eller rumenheten
Klicka här för att ansluta till mötet<https://teams.microsoft.com/l/meetup-join/19%3ameeting_MWZmMmNiNTktNGJkMi00…>
Mötes-ID: 371 431 833 313
Lösenord: XjuMyT
Ladda ned Teams<https://www.microsoft.com/en-us/microsoft-teams/download-app> | Anslut på webben<https://www.microsoft.com/microsoft-teams/join-a-meeting>
Eller ring in (endast ljud)
+46 8 505 218 57,,313609260#<tel:+46850521857,,313609260#> Sweden, Stockholm
Telefonkonferens-ID: 313 609 260#
Hitta ett lokalt nummer<https://dialin.teams.microsoft.com/dc25ff80-bd95-4fcb-a8a2-15a2b90f128f?id=…> | Återställ PIN-kod<https://dialin.teams.microsoft.com/usp/pstnconferencing>
Läs mer<https://aka.ms/JoinTeamsMeeting> | Hjälp<https://manual.its.umu.se/page/2/?s=teams> | Mötesalternativ<https://teams.microsoft.com/meetingOptions/?organizerId=b39f9c15-6445-4eff-…>
________________________________________________________________________________
Bra skrivet Uffä, jag tänker det stannar nog inte bara där även containerdrift m.m. skulle man nog kunna lägga över inom detta område för att spara pengar på lärosätena, vi är många som försöker göra sådant själva och svårt att upprätthålla kompetens, om inte annat så blir det billigare att gå ihop.
Micke
From: Tom Johans <tom.johans(a)uu.se>
Date: Monday, 4 September 2023 at 20:40
To: "ati(a)lists.sunet.se" <ati(a)lists.sunet.se>
Subject: [Ati] Lagringsdirektiv och riktlinjer?
Hej! Vi håller på och gräver i direktivträsket och försöker få bättre styrning på bla lagringen centralt för UU. Vi har olika lösningar - en del dyra och andra komplexa och så vissa som är en kombination. Inte alltid de passar helt hundra till de användningsområden som avsetts heller.
Till att börja med så vill vi förstås ha så få lösningar som möjligt, för att kunna fokusera och spara. Men behoven varierar, så viss bredd på floran är väl ändå något som måste accepteras. Det finns behov av personlig fillagring, samarbetsytor, systemlagring, långtidslagring, arkivering, backup, hög säkerhet och snabb access och andra med lägre krav, stage:ing-areor för forskningsprojekt och annan typ av forskningslagring (objekt? filer? block? med många eller få transaktioner, KRT-klassning osv).
Grundprinciperna är nu att vi ska fokusera på det som kräver spetskompetens och forskningens behov och kunna köpa in "på kran" övrigt som är enkla tjänster, i de fall det är ekonomiskt försvarbart. Samtidigt vill vi inte dras med alltför komplexa system där det är svårt att hitta kompetens (det är en verklig utmaning). Ska vi försaka geografisk redundans för att spara pengar och lägga fokus på bra backuper istället? Köpa in billiga lådor med disk och köra lokalt för de virtuella klustren, istället för en avancerad Ceph (Ceph som för övrigt vanligen används till långtidslagring med lägre prestandakrav, men mycket yta)?
Vi söker input på möjliga vägar att gå. Pratar man med egna tekniker så får man lika många svar och lösningar, som det finns tekniker + lite till.
Hur har ni resonerat? Om ni fått ordning på lagringen och är nöjda - hur ser det i så fall ut?
Tom Johans
IT-arkitekt, Uppsala universitet
Mob: (+46) 72-99 99 550<tel:(+46)%2072-99%2099%C2%A0550>
När du har kontakt med oss på Uppsala universitet med e-post så innebär det att vi behandlar dina personuppgifter. För att läsa mer om hur vi gör det kan du läsa här: http://www.uu.se/om-uu/dataskydd-personuppgifter/
E-mailing Uppsala University means that we will process your personal data. For more information on how this is performed, please read here: http://www.uu.se/en/about-uu/data-protection-policy
Hej,
Skickar som lovat ut en påminnelse om detta nu efter semester. Svara gärna i teams.
[5/7 15:32] Per Hörnblad (Gäst)
AI diskussioner
En gruppering inom ATI skall ta några initiala diskussioner runt AI. Vad gör vi i sektorn kopplat till olika aspekter i detta område? Första mötet 1/9 14:00. På mötet så bestämmer vi närmare vad som är intressant att titta på med sektorn i fokus och hur vi skulle kunna göra detta.
Hör av dig om du är intresserad att delta så kommer en bokning. Skickar ut en påminnelse efter semester också!
Trevlig sommar!
Per Hörnblad (Gäst): AI diskussioner <https://teams.microsoft.com/l/message/19:4dab1dc5ca614d71ba79141694b37c48@t…>
publicerad i ITCF - Nätverksgrupper / ATI kl. 5 juli 15:32:30
Hälsningar Per
[cid:image001.png@01D9CE9D.7C8A8360]
Per Hörnblad
IT-arkitekt
IT-stöd och systemutveckling (ITS)
Umeå universitet
SE-901 87 Umeå, Sweden
+46 (0)90 786 5052 / +46 (0)73-620 50 90
När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter.
Läs mer här: www.umu.se/gdpr<http://www.umu.se/gdpr>
By sending an email to Umeå University, the University will need to process your personal data.
For more information, please read: www.umu.se/en/gdpr<http://www.umu.se/en/gdpr>
Hej! Vi håller på och gräver i direktivträsket och försöker få bättre styrning på bla lagringen centralt för UU. Vi har olika lösningar - en del dyra och andra komplexa och så vissa som är en kombination. Inte alltid de passar helt hundra till de användningsområden som avsetts heller.
Till att börja med så vill vi förstås ha så få lösningar som möjligt, för att kunna fokusera och spara. Men behoven varierar, så viss bredd på floran är väl ändå något som måste accepteras. Det finns behov av personlig fillagring, samarbetsytor, systemlagring, långtidslagring, arkivering, backup, hög säkerhet och snabb access och andra med lägre krav, stage:ing-areor för forskningsprojekt och annan typ av forskningslagring (objekt? filer? block? med många eller få transaktioner, KRT-klassning osv).
Grundprinciperna är nu att vi ska fokusera på det som kräver spetskompetens och forskningens behov och kunna köpa in "på kran" övrigt som är enkla tjänster, i de fall det är ekonomiskt försvarbart. Samtidigt vill vi inte dras med alltför komplexa system där det är svårt att hitta kompetens (det är en verklig utmaning). Ska vi försaka geografisk redundans för att spara pengar och lägga fokus på bra backuper istället? Köpa in billiga lådor med disk och köra lokalt för de virtuella klustren, istället för en avancerad Ceph (Ceph som för övrigt vanligen används till långtidslagring med lägre prestandakrav, men mycket yta)?
Vi söker input på möjliga vägar att gå. Pratar man med egna tekniker så får man lika många svar och lösningar, som det finns tekniker + lite till.
Hur har ni resonerat? Om ni fått ordning på lagringen och är nöjda - hur ser det i så fall ut?
Tom Johans
IT-arkitekt, Uppsala universitet
Mob: (+46) 72-99 99 550<tel:(+46)%2072-99%2099%C2%A0550>
När du har kontakt med oss på Uppsala universitet med e-post så innebär det att vi behandlar dina personuppgifter. För att läsa mer om hur vi gör det kan du läsa här: http://www.uu.se/om-uu/dataskydd-personuppgifter/
E-mailing Uppsala University means that we will process your personal data. For more information on how this is performed, please read here: http://www.uu.se/en/about-uu/data-protection-policy
Eskil,
Ja, så klart, vi får inte pnr (=norEduPersonNIN), bara vanliga namn-attribut. Ber om ursäkt.
Men, återigen, är det bara vi på SU som inte, tillräckligt enkelt automagiskt, kan skapa universitetskonton på distans till utlandsbosatta svenskar?
Skapar ni dessa manuellt, som vi på SU bara gör med utländska studenter baserat på listor från institutionerna?
/Uffä
Från: Ulf Färjare <ulf.farjare(a)su.se>
Skickat: den 14 augusti 2023 00:14
Till: Eskil Swahn <eskil.swahn(a)ldc.lu.se>
Kopia: ati(a)lists.sunet.se
Ämne: RE: [Ati] UHR "småfuskar"
Som jag fått det förklarat så får vi pnr, men inte norEduPersonNIN, vilket s.a.s. slår ut vårt automagiska kontoskapararverktyg. Men det är väl bara en variant av tillitsnivån ändå inte kan sättas högre än AL1.
Detta VERKAR hänga ihop med välvilliga och manuella rutiner hos UHR.
Som jag även fått förstå så är problemet inte nytt, det har även skett tidigare år.
Min fråga är dock inte att utan vidare konstatera/"blejma" UHR, utan mest bara kolla om det bara är vi som drabbas av detta. Allt är ju inte, som jag/vi tidigare antytt, helt perfekt hos oss.
Vad gäller diverse tillstånd av semesterhjärna är det en MYCKET god ursäkt. Gratulerar till alldeles särskilt lyckad semestervila!
/Uffä
________________________________________________________________
Ulf Färjare
Enterprisearkitekt
Sektionen för arkitektur och informations- och IT-säkerhet (AIITS)
IT-avdelningen
Stockholms universitet
106 91 Stockholm
Besöksadress: Södra husen, D-huset, plan 5
Tel: 08-674 7063
Mobil: 070-6638642
www.su.se/it<http://www.su.se/it>
Personuppgiftsbehandling vid Stockholms universitet<https://www.su.se/om-webbplats-cookies/personuppgifter>
________________________________________________________________
-------- Originalmeddelande --------
Från: Eskil Swahn <eskil.swahn(a)ldc.lu.se<mailto:eskil.swahn@ldc.lu.se>>
Datum: 2023-08-13 22:33 (GMT+01:00)
Till: Ulf Färjare <ulf.farjare(a)su.se<mailto:ulf.farjare@su.se>>
Kopia: ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>
Ämne: Re: [Ati] UHR "småfuskar"
Hej!
Har ni kontrollerat vilken tillitsnivå det är på dessa konton. Semesterhjärnan gör att jag inte vågar lova det men det kan vara så att det inte skickas personnummer för användare med bara SWAMID AL1.
Med vänliga hälsningar
Eskil Swahn
IT-arkitekt | LDC, Lunds universitet
Margaretavägen 1A | 222 40 Lund
Telefon: 046 - 222 13 23
ServiceDesk: 046 - 222 90 00
www.ldc.lu.se<http://www.ldc.lu.se/> eskil.swahn(a)ldc.lu.se<mailto:Eskil.Swahn@LDC.lu.se>
On 11 Aug 2023, at 10:17, Ulf Färjare via Ati <ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>> wrote:
Hej!
norEduPersonNIN tycks inte skickas till oss från vid kontoaktivering via Antagning.se för vissa personer med svenskt pnr. Detta medför att studenter inte kan skapa sina konton hos oss.
Vi har mailat UHR via Antagningsservice och det ska vara eskalerat till deras produktionssamordning. Gissningsvis kan det röra sig om konton som har verifierats manuellt av handläggare på UHR.
Det här är dessutom inget nytt, samma problem har förekommit tidigare.
Är det fler som har samma problem?
/Uffä
________________________________________________________________
Ulf Färjare
Enterprisearkitekt
Sektionen för arkitektur och informations- och IT-säkerhet (AIITS)
IT-avdelningen
Stockholms universitet
106 91 Stockholm
Besöksadress: Södra husen, D-huset, plan 5
Tel: 08-674 7063
Mobil: 070-6638642
www.su.se/it<http://www.su.se/it>
Personuppgiftsbehandling vid Stockholms universitet<https://www.su.se/om-webbplats-cookies/personuppgifter>
_______________________________________________________________
_______________________________________________
Ati mailing list -- ati(a)lists.sunet.se<mailto:ati@lists.sunet.se>
To unsubscribe send an email to ati-leave(a)lists.sunet.se<mailto:ati-leave@lists.sunet.se>