Hej
Är detta något vi skall agera på inom ATI?
[2022-12-19 09:11] Johan Johansson
Viktigt - Övergång till BankID på antagning.se
Hej allihop,
Nedan följer en bakgrund. och konsekvensbeskrivning av UHR:s beslut avseende användandet av BankID på antagning.se.
Jag tackar Magnus Höglund på Högskolan Dalarna för texten. Magnus kommer även att bevaka detta i sin roll i Swamid Board of Trustees. Inte desto mindre behöver varje lärosäte se över hur detta påverkar på hemmaplan.
Om det finns idéer på hur vi kan hjälpas åt med lösningar kring detta så mottages dessa tacksamt.
Detta mail går till ITCF samt nätverksgrupperna för IT-säkerhet, Drift/infrastruktur samt ATI. Kopia till UHR och Sunet för kännedom.
Mvh
Johan
Med vänlig hälsning
Johan Johansson Ordförande ITCF, Sveriges universitets och högskolors IT-chefsforum
Telefon: 046-222 13 30 |Mobil: 0702-94 93 27 johan(a)itcf.se<mailto:johan.johansson@ldc.lu.se>
Konsekvenser av UHR's övergång till BankID på antagning.se
Bakgrund
När studenter söker till högre utbildning i Sverige via antagning.se har de hittills registrerat en användare i antagningssystemet NyA och fått en pin-kod hemskickad till folkbokföringsadressen för att med hjälp av den bekräfta sin identitet. Som medlem i SWAMID, vår gemensamma identitetsfederation, har UHR sedan kunnat vara lärosätena behjälpliga i upprättandet av studenternas lokala användarkonton på lärosätena. Detta genom att studenterna kunnat bekräfta sin identitet med sitt NyA-konto i samband med att man skapar sitt lokala användarkonto.
Under flera år har dock UHR fått många synpunkter och önskemål om att man ska kunna logga in på antagning.se med BankID, som ju är standard på de flesta myndigheters e-tjänster. UHR har dock varit mån om att inte försvåra för lärosätenas onboarding av studenter utan att alternativa lösningar etablerats. En begränsning har hittills varit att BankID inte tillåtit så kallad id-växling, vilket gjort det omöjligt för lärosätena att använda BankID för att etablera lokala användarkonton för nya studenter. Detta har nu förändrats.
UHR har nu aviserat att man från och med november 2023 kommer att aktivera möjligheten för svenska studenter att identifiera sig med BankID på antagning.se. Detta innebär i sin tur att man inte längre kommer att etablera några lokala användarkonton i Nya (antagning.se).
Konsekvenser för oss lärosäten
Det är idag många lärosäten som förlitar sig på metoden att upprätta lokala användarkonton för sina studenter genom att studenten bekräftar sin identitet med inloggning på sitt användarkonto i NyA. Eftersom det inte längre kommer att finnas några användarkonton i NyA kommer det inte längre vara en möjlig metod efter november 2023.
Detta innebär att alla lärosäten, som idag etablerar sina studenters lokala användarkonton med hjälp av inloggning på NyA/antagning.se, måste skapa nya metoder för onboarding!
Det finns flera alternativ för att etablera användarkonton med bekräftad identitet som uppfyller SWAMID's krav.
* BankID har ändrat sina villkor och tillåter nu kontoväxling efter att man skriftligt begärt undantag från regeln för detta ändamål.
* EduID har utökat sina möjligheter att upprätta bekräftade eduid-konton, som sedan kan användas för att bekräfta identitet för lokala användarkonton. Detta kräver dock att man har stöd för denna metod att bekräfta identitet i sina system.
Båda dessa metoder kräver dock troligen en del utveckling i de lokala kontohanteringssystemen på lärosätena, så det är av största vikt att man påbörjar arbetet med detta snarast, om man inte redan har stöd för dessa metoder. Observera också att om man ändrar metod för hur man upprättar användarkonton på lärosätet behöver man troligen också uppdatera sin IMPS (Identity Management Practice Statement) för SWAMID och få den godkänd.
Slutsatser
Eftersom denna förändring troligtvis kommer att påverka många lärosätens metoder för etablering av lokala användarkonton och dessa förändringar måste vara implementerade innan november 2023 är det brådskande att inleda arbetet med detta snarast!
Frågor:
* Hur behöver vi informera om detta inom ITCF för att ingen ska missa detta?
* Kan vi samarbeta runt lösningar för detta? Hur i så fall?
(1 har gillat)
https://teams.microsoft.com/l/message/19:4dab1dc5ca614d71ba79141694b37c48@t… - Nätverksgrupper&channelName=ATI&createdTime=1671437503431&allowXTenantAccess=false<https://teams.microsoft.com/l/message/19:4dab1dc5ca614d71ba79141694b37c48@t…>
[cid:image001.png@01D93229.6E3A4220]
Per Hörnblad
IT-arkitekt
IT-stöd och systemutveckling (ITS)
Umeå universitet
SE-901 87 Umeå, Sweden
+46 (0)90 786 5052 / +46 (0)73-620 50 90
När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter.
Läs mer här: www.umu.se/gdpr<http://www.umu.se/gdpr>
By sending an email to Umeå University, the University will need to process your personal data.
For more information, please read: www.umu.se/en/gdpr<http://www.umu.se/en/gdpr>
Hej Pelle,
Förslag på var vi går på kvällen? Bishop Arms? Man behöver väl inte boka något?
Hälsningar Per
[cid:image001.png@01D934F2.E0629F70]
Per Hörnblad
IT-arkitekt
IT-stöd och systemutveckling (ITS)
Umeå universitet
SE-901 87 Umeå, Sweden
+46 (0)90 786 5052 / +46 (0)73-620 50 90
När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter.
Läs mer här: www.umu.se/gdpr<http://www.umu.se/gdpr>
By sending an email to Umeå University, the University will need to process your personal data.
For more information, please read: www.umu.se/en/gdpr<http://www.umu.se/en/gdpr>
Hej,
Tänkte ta på intro i morgon nedanstående vad som kom ut från enkäten och årets planering.
- Verifierbara identiteter - Johan driver mot Sunet att ATI vill delta på något vis??? Startar officiellt 1/5
Har du kollat om det Johan tänkte du i så fall kan säga något ord om det när jag går igenom listan.
* Framtidens informationsutnyttjande (högst)
- ITCF projekt nytt
* Förmågebaserad förvaltning
- På ATI möte i februari och kanske höst
* Arkitekturarbete
- På ATI mötet i maj
* Verifierbara identiteter
- Sunets EU projekt
* Hur får vi pengarna att följa besluten
- inte med under 2023
* Agila arbetssätt
- inte med under 2023
Åsikt?
/Per
[cid:image001.png@01D9354C.3A101760]
Per Hörnblad
IT-arkitekt
IT-stöd och systemutveckling (ITS)
Umeå universitet
SE-901 87 Umeå, Sweden
+46 (0)90 786 5052 / +46 (0)73-620 50 90
När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter.
Läs mer här: www.umu.se/gdpr<http://www.umu.se/gdpr>
By sending an email to Umeå University, the University will need to process your personal data.
For more information, please read: www.umu.se/en/gdpr<http://www.umu.se/en/gdpr>
Hej,
Vi behöver göra en liten rotation i agendan den 1/2
Johan Johansson ville komma in efter 15:00.
Mattias Sällström kör 14:00, därefter Johan Peterson och sedan fika. Efter fika kommer Johan Johansson in.
Agenda
1/2
13:00 Inledning - Per Hörnblad
13:15 Statusuppdateringar
- Konsekvenser för sektorn utan amerikanska molntjänster - Ulf Färjare,
Roger Andréasson
- Upphandling krav - Pelle Andersson
- Vetting metoder för 3:e land - Pelle Andersson
- EduAPI - Johan Planmo
- LIS - Per Hörnblad
- HR Open - Viktor Fougstedt
- Andra nätverk - Gerolf Nauwerck
Verksamhetsnätverket
EA SIG - Gerolf Nauwerck
14:00 Ladok ur ett teknisk perspektiv - Mattias Sällström
14:30 EU projekt på LiU - Johan Peterson
15:15 Fika
15:30 ITCF - Johan Johansson
16:00 Systemförvaltning och förmågor - hur kan vi se på det? Ola Ljungkrona, Gerolf Nauwerck
17:00 Avslutning för dagen
Hälsningar Per
[cid:image001.png@01D934F4.F7101070]
Per Hörnblad
IT-arkitekt
IT-stöd och systemutveckling (ITS)
Umeå universitet
SE-901 87 Umeå, Sweden
+46 (0)90 786 5052 / +46 (0)73-620 50 90
När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter.
Läs mer här: www.umu.se/gdpr<http://www.umu.se/gdpr>
By sending an email to Umeå University, the University will need to process your personal data.
For more information, please read: www.umu.se/en/gdpr<http://www.umu.se/en/gdpr>
UU:s regler och riktlinjer inom området hittar du här: https://www.regler.uu.se/sok/?q=*&rules_category=S%C3%A4kerhet%C2%A7%C2%A7%…
/Pelle
From: Per Hörnblad <per.hornblad(a)umu.se>
Date: Thursday, 26 January 2023 at 08:11
To: "atitf(a)lists.sunet.se" <atitf(a)lists.sunet.se>
Subject: [Atitf] Re: Policy, regler och anvisningar
Hej!
Vad säger ni om detta?
Hälsningar Per
Från: Per Hörnblad
Skickat: den 23 januari 2023 15:35
Till: atitf(a)lists.sunet.se
Ämne: Policy, regler och anvisningar
Hej,
Vi håller på att se över våra regler och anvisningar kopplat till IT-säkerhet. Se gamla här!
Vi har hittat igen LiUs riktlinjer för Informationssäkerhet Informationssäkerhet vid Linköpings universitet (liu.se)
Vi behöver lite inspiration för att komma vidare, hur har ni andra lagt upp det och är det något som är nyligt reviderat?
Hälsningar Per
Per Hörnblad
IT-arkitekt
IT-stöd och systemutveckling (ITS)
Umeå universitet
SE-901 87 Umeå, Sweden
+46 (0)90 786 5052 / +46 (0)73-620 50 90
När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter.
Läs mer här: www.umu.se/gdpr
By sending an email to Umeå University, the University will need to process your personal data.
For more information, please read: www.umu.se/en/gdpr
VARNING: Klicka inte på länkar och öppna inte bilagor om du inte känner igen avsändaren och vet att innehållet är säkert.
CAUTION: Do not click on links or open attachments unless you recognise the sender and know the content is safe.
Hej,
Vi håller på att se över våra regler och anvisningar kopplat till IT-säkerhet. Se gamla här!
Vi har hittat igen LiUs riktlinjer för Informationssäkerhet Informationssäkerhet vid Linköpings universitet (liu.se)<https://styrdokument.liu.se/Regelsamling/VisaBeslut/622866>
Vi behöver lite inspiration för att komma vidare, hur har ni andra lagt upp det och är det något som är nyligt reviderat?
Hälsningar Per
[cid:image001.png@01D92F3F.9EDF74F0]
Per Hörnblad
IT-arkitekt
IT-stöd och systemutveckling (ITS)
Umeå universitet
SE-901 87 Umeå, Sweden
+46 (0)90 786 5052 / +46 (0)73-620 50 90
När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter.
Läs mer här: www.umu.se/gdpr<http://www.umu.se/gdpr>
By sending an email to Umeå University, the University will need to process your personal data.
For more information, please read: www.umu.se/en/gdpr<http://www.umu.se/en/gdpr>
Välkommen till ATI-möte
ATI-mötet blir denna gången ett fysiskt möte på Uppsala Universitet i Uppsala.
(För er som inte har möjlighet att närvara fysiskt så finns även en Zoom länk längre ner i denna inbjudan.)
Lokal:
1/2: Segerstedthuset, lokal Plantskolan, https://link.mazemap.com/Aqo1h1Kw
2/2: Universitetshuset, sal I, https://link.mazemap.com/99Ur6zzT
Agenda
1/2
13:00 Inledning - Per Hörnblad
13:15 Statusuppdateringar
- Konsekvenser för sektorn utan amerikanska molntjänster - Ulf Färjare,
Roger Andréasson
- Upphandling krav - Pelle Andersson
- Vetting metoder för 3:e land - Pelle Andersson
- EduAPI - Johan Planmo
- LIS - Per Hörnblad
- HR Open - Viktor Fougstedt
- Andra nätverk - Gerolf Nauwerck
Verksamhetsnätverket
EA SIG - Gerolf Nauwerck
14:00 ITCF - Johan Johansson
14:30 Ladok ur ett teknisk perspektiv - Mattias Sällström
15:00 Fika
15:15 EU projekt på LiU - Johan Peterson
16:00 Systemförvaltning och förmågor - hur kan vi se på det? Ola Ljungkrona, Gerolf Nauwerck
17:00 Avslutning för dagen
2/2
09:00 Vad händer på mitt lärosäte?
10:15 Förväntningar på Ladok som informationsmaster - Viktor Fougstedt
10:30 Fika
10:45 Diskussioner
* (ca 30 min) Omvärldsbevakning - Joakim Nejdeby
* (ca 30 min) Arkitektorganisationer vid lärosäten - Ola Ljungkrona, Pelle Andersson, Ulf Färjare
* (ca 15 min) ATI nätverket
12:00 Lunch (gemensam)
13:00 Avslutning
Join Zoom Meeting
https://umu.zoom.us/j/66244230586
Meeting ID: 662 4423 0586
One tap mobile
+46850500828,,66244230586# Sweden
+46850500829,,66244230586# Sweden
Dial by your location
+46 8 5050 0828 Sweden
+46 8 5050 0829 Sweden
+46 8 5052 0017 Sweden
+46 850 539 728 Sweden
+46 8 4468 2488 Sweden
+46 8 5016 3827 Sweden
Meeting ID: 662 4423 0586
Find your local number: https://umu.zoom.us/u/cdjUs5PIuG
Join by SIP
66244230586(a)109.105.112.236<mailto:66244230586@109.105.112.236>
66244230586(a)109.105.112.235<mailto:66244230586@109.105.112.235>
Join by H.323
109.105.112.236
109.105.112.235
Meeting ID: 662 4423 0586
Hej,
Reservera tid för ATI möte i maj på LiU i Linköping. Enligt tidigare önskemål från gruppen så testar vi nu att ta ett möte som sträcker sig över tre dagar halvdag 9/5, heldag 10/5 och halvdag 11/5.
Vi återkommer med agenda!
Hälsningar Per
Hej,
Reservera tid för ATI möte i maj på LiU i Linköping. Enligt tidigare önskemål från gruppen så testar vi nu att ta ett möte som sträcker sig över tre dagar halvdag 9/5, heldag 10/5 och halvdag 11/5.
Vi återkommer med agenda!
Hälsningar Per
Agenda
Vidare diskussioner om IAM
Johan tar fram ett underlag i form av en ide till ITCF projekt. Bifogar mallen till projektide!
Underlag
Jag skickar mallen för projektförslag och de anteckningar som vi har.
Johan skissar på ett förslag och sedan tar vi ett möte!
https://wiki.sunet.se/pages/viewpage.action?pageId=112166847&preview=/11216…
PROJEKTFÖRSLAG
Beskrivning av projektidé
Detta projektet går vidare med att titta på en sektorgemensam hantering av identiteter och behörigheter (IAM). Projektet utgår från reultatet i det tidigare projekten IAM I och IAM II och de komponenter som som identifierades tidigare dvs behörighetshantering, personhantering, organisationshantering, identitetshantering och identifiering.
Projektet mappar funktionaliteten mot de komponenter som finns idag för att ställa krav på befintliga komponenter för att kunna införa en sektorgemensam hantering av IAM. Hanteringen kan ske på olika nivåer för olika storlek på organisationen etc. Projektet tar fram ett antal användningsfall som är rimliga med de kompponenter som finns. Utifrån detta så ger projektet förslag på lämplig fortsättning.
Bakgrund
Identitets och behörighetshantering är en omfattande hantering och idag har alla lärosäten egna implementationer av detta. En målbild med en gemensam lösning skulle på sikt kunna effektivisera och minska kostnader av IAM på ett drastiskt sätt i sektorn. Tidigare har ett antal projekt genomförts inom området IAM för att se hur sektorn för högre utbildning skulle kunna få en gemensam hantering av IAM. Det som är nytt i detta läget vilket motiverar ytterligare ett nytt projekt är att det numera finns ett antal utvecklade komponener som går att använda i gemensamt kontext. Exempel på sådana komponenter är SWAMID, EduID samt BankID och FrejaeID inom området Identifiering samt FrejaID Org och eduID Connect inom området identitetshantering. Sunet har nyligen byggt ut funktionallitet i eduID vilket är intressant i detta. Genom att analysera de egenskaper och den information som krävs i de olika fallen så kan man hitta vad det är som kan nyttjas och vad det är som saknas eller behöver kompletteras. Utifrån detta så kan man hitta vad som eventuellt behöver kompletteras och utvecklas för att gå mot målet med en sektorgemensam IAM.
Mål
- Ta fram ett antal användningsfall som är rimliga kopplat till befintliga komponenter.
- Projektet skall ge ett GAP dvs vad som krävs för att kunna hantera IAM i ett gemensamt perspektiv i sektorn.
- Projektet skall ge förslag på vidare aktiviteter för att närma sig målet med en gemensam IAM i sektorn.
Avgränsningar
Projektet föreslår en väg fram för att komma vidare mot mplet gemensam IAM men genomför ingen implementation.
Tidshorisont
Resurser och tidsåtgång
[cid:image001.png@01D930A0.CA454C20]
[cid:image002.png@01D930A0.CA454C20]
________________________________________________________________________________
Microsoft Teams-möte
Anslut från datorn, mobilappen eller rumenheten
Klicka här för att ansluta till mötet<https://teams.microsoft.com/l/meetup-join/19%3ameeting_N2JkYmUyN2QtMzZhNS00…>
Mötes-ID: 367 313 735 635
Lösenord: xsPfQH
Ladda ned Teams<https://www.microsoft.com/en-us/microsoft-teams/download-app> | Anslut på webben<https://www.microsoft.com/microsoft-teams/join-a-meeting>
Läs mer<https://aka.ms/JoinTeamsMeeting> | Hjälp<https://manual.its.umu.se/page/2/?s=teams> | Mötesalternativ<https://teams.microsoft.com/meetingOptions/?organizerId=b39f9c15-6445-4eff-…>
________________________________________________________________________________