Hej,
Swamids tillitsprofiler refererar NIST Special Publication 800-63 Digital Identity Guidelines<https://www.nist.gov/identity-access-management/projects/nist-special-publi…> gällande inloggningsmodeller. I augusti 2025 uppdaterades dessa riktlinjer där NIST har bytt namn på de olika inloggningsmodellerna. Baserat på detta måste även Swamids tillitsprofiler uppdateras med de nya namnen på inloggningsmodellerna i punkt 5.1.1. Detta är den primära ändringen i aktuella uppdateringar.
I samband med denna tvingande förändring har vi även valt att tydligare lyfta in de befintliga kraven på lösenordskvalité för att göra tillitsprofilerna tydligare och enklare att läsa. Vi har även lagt in en ny "guidance" om vad som avses med nätfiskeresistent multifaktorinloggning. Till sist har vi delat på punkt 4.4.1 i två så att loggningskrav och hur dessa loggar ska hanteras finns i två olika punkter. Inga av dessa ändringar är kravförändring.
Avsikten med översynen är alltså inte att ställa andra krav än de som redan gäller i aktuella versioner av tillitsprofilerna!
Välkomna att läsa igenom uppdateringarna och ställa frågor om ni har några funderingar. Förändringarna kommer att tas upp till beslut på nästa Swamid Board of Trustees i december 2025.
Förslaget till de uppdaterade tillitsprofilerna finns på https://wiki.sunet.se/x/n4H0E.
Pål Axelsson
Hej!
Jag får inte ordning på vår ADFS Toolkit 2.3.0 och REFEDS MFA. Jag uppgraderade nyligen till 2.3.0, men vet inte om det fungerade innan uppgraderingen.
MFA Adaptern är installerad:
Install-ADFSTkMFAAdapter -RefedsMFA
2025-10-17 11:59:28: WARNING: RefedsMFA Adapter already installed! Please uninstall first to continue (Uninstall-ADFSTkMFAAdapter -RefedsMFA).
Kör jag release-checkern ( https://release-check.qa.swamid.se/result/?tab=mfa ) så failar första testet (Jag är redan inloggad på IDPn). På ndra testet (forceAuthn) får jag logga in igen, men lösenordsrutan ser ut att vara den vanliga. Jag har för mig att man vid RefedsMFA i Toolkitet ska få en lösenordsruta med en fyrkant runt, men den ser jag inte här.
Vet inte om det påverkar något, men nederst i vår get-ADFSTkLocalManualSpSettings.ps1 har jag följande:
$ManualSPSettings = @{
ApplyMFAConfiguration = @{
CustomMFAConfiguration = @{
FrejaeID = "http://freja.com/mfa"
BankID = "http://bankid.se/mfa"
}
}
}
$IssuanceTransformRuleManualSP["urn:adfstk:allsps"] = $ManualSPSettings
Tips på hur jag felsöker?
Mvh Tobias Galéus
IT-Enheten
Göteborgs universitet
