Hej.
Jag har för mig att någon nämnt att ni kör en BankID SAML-IdP på ert lärosäte.
Vad har ni för lösning? Är det egenutvecklad? Är det något ni är villiga att dela med er av?
Vi köper idag den funktionen från tredjepart men ser nu över om vi kan drifta en sådan lösnig själva.
/Eric
När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att behandla dina personuppgifter. Här finns information om hur KI behandlar personuppgifter<https://ki.se/om-ki/integritetsskyddspolicy>.
Sending email to Karolinska Institutet (KI) will result in KI processing your personal data. You can read more about KI’s processing of personal data here<https://staff.ki.se/data-protection-policy>.
Hej!
Enligt SWAMID SAML WebSSO Technology Profile (3.2 och 3.3) ska en entitet årligen bekräfta att den uppfyller teknologi-profilen.
Följande entiteter har trots påtryckning inte bekräftats och kommer därför raderas på datum nedan.
Vet ni med er att entiteten används vid ert lärosäte behöver ni skyndsamt eskalera detta till rätt instans inom er organisation.
Raderas 2025-02-10:
https://wiki.pdc.kth.se <https://wiki.pdc.kth.se/>
https://cuttlefish.pdc.kth.se
Det går att följa status på dessa entiteter via vår felsida:
https://metadata.swamid.se/admin/?action=ErrorList
Finns entiteten kvar är den ännu inte hanterad (uppdateras varje onsdag morgon). Last
Confirmed/Validated uppdateras dock löpande.
--
jocar
SWAMID Operations
Hej!
Enligt SWAMID SAML WebSSO Technology Profile (5.2.2) får en entitet inte inneha ett utgånget SAML-certifikat. Följande entiteter har trots påtryckning inte säkerställt ett certifikat med godkänt datum och kommer därför raderas på datum nedan. Vet ni med er att entiteten används vid ert lärosäte behöver ni skyndsamt eskalera detta till rätt instans inom er organisation.
Raderas 2025-02-03:
https://exitpoll.stu.lu.se/shibbolethhttps://hrm.flexhosting.se/HRM/
Det går att följa status på dessa entiteter via vår felsida:
https://metadata.swamid.se/admin/?action=ErrorList
Finns entiteten kvar är den ännu inte hanterad (uppdateras varje onsdag morgon). Last Confirmed/Validated uppdateras dock löpande.
--
jocar
SWAMID Operations
Hej!
Enligt SWAMID SAML WebSSO Technology Profile (3.2 och 3.3) ska en entitet årligen bekräfta
att den uppfyller teknologi-profilen. Följande entiteter har trots påtryckning inte
bekräftats och kommer därför raderas på datum nedan. Vet ni med er att entiteten används
vid ert lärosäte behöver ni skyndsamt eskalera detta till rätt instans inom er
organisation.
Raderas 2025-01-20:
https://uraccess.net/shibboleth
--
jocar
SWAMID Operations
Hej!
Enligt SWAMID SAML WebSSO Technology Profile (5.2.2) får en entitet inte inneha ett utgånget SAML-certifikat. Följande entiteter har trots påtryckning inte säkerställt ett certifikat med godkänt datum och kommer därför raderas på datum nedan. Vet ni med er att entiteten används vid ert lärosäte behöver ni skyndsamt eskalera detta till rätt instans inom er organisation.
Raderas 2025-01-27:
https://dev.nais.uhr.se/shibbolethhttps://dev.valda.uhr.se/shibboleth
--
jocar
SWAMID Operations
Hej,
Detta mail finns även som blogginlägg på SWAMIDs wikiutrymme,
https://wiki.sunet.se/x/pYqyDQ.
I slutet av hösten 2024 öppnade en viktig tjänst avsedd för både
forskare på lärosätena och fritidsforskare. För forskare på lärosäten
används eduGAIN och därmed SWAMID för inloggning och de har lite
speciella krav på attributrelease. Eftersom detta är en EU-tjänst som
innehåller EU-finansierade resurser finns det stor sannolikhet att ni
har forskare som vill använda de fria resurserna på EOSC EU Node. Det är
därför bra om ni som IdP-administratörer på universitet och högskolorna
läser genom nedanstående och funderar på hur ni kan genomföra korrekt
attributrelease.
Vad är EOSC EU Node?
EOSC EU Node är en plattform som främst stödjer tvärvetenskaplig och
multinationell forskning och främjar användningen av FAIR (Findable,
Accessible, Interoperable, Reusable) data och kompletterande tjänster i
Europa och utanför. Inom denna miljö kan forskare hitta lättanvända
verktyg och det mycket behövda stödet för att både individuellt och
kollektivt planera, genomföra, sprida och utvärdera sina typiska
forskningsarbetsflöden och resultat över EOSC-ekosystemet.
Dessutom är EOSC EU Node en plattform som underlättar skapandet av EOSC
Federation, enligt systemet av systemarkitekturprincipen för federerade
forskningsinfrastrukturer. Den syftar till att tillhandahålla en teknisk
och administrativ ritning och interoperabilitetsram för andra
potentiella infrastruktursnodkandidater att etableras. EOSC EU Node kan
erkännas som den första europeiska noden av EOSC Federation som främjas
av Europeiska kommissionen som en operativ plattform i produktion.
Speciella krav för attributrelease
För forskare, och fritidsforskare, i Europa med intresse för
tvärvetenskaplig och multinationell datadriven öppen vetenskap, har EOSC
EU Node skapats för att de ska kunna hitta och få tillgång till
interoperabla och återanvändbara data, publikationer, programvara och
tjänster över de federerade, nationella, regionala och tematiska kluster
och ekosystem. EOSC EU Node-plattformen ger användaren inte bara
tillgång till ett brett utbud av forskningsresultat, utan tillåter
användaren också att implementera och genomföra forskningsarbetsflöden
som kan upptäckas och publiceras om inom samma plattform.
De hanterade tjänsterna i EOSC EU Node bygger på FAIR-dataprinciperna
som gör data och tjänster sökbara, tillgängliga, interoperabla och
återanvändbara. Alla tjänster tillhandahålls i en kompatibel, oberoende
och säker molnbaserad miljö som är utformad och drivs i enlighet med
EU:s dataskyddsförordning (GDPR) för att förhindra obehörig åtkomst till
resurser och följer informationsstyrningsstandarder. Forskare har
möjlighet att implementera och genomföra sina arbetsflöden på EOSC EU
Node som kan upptäckas och publiceras om för att förbättra sökbarheten
av forskningsresultat.
Krediter är den virtuella valutan inom EOSC EU Node som användas för att
konsumera utvalda tjänster enligt användarens behörigheter och behov.
Krediter har inget monetärt värde och används för närvarande uteslutande
i EOSC EU Node för att möjliggöra rättvis, transparent och jämlik
tillgång till dess tjänster och resurser för den europeiska
forskarsamhället.
Hur får en forskare rätt mängd krediter?
Krediter tillhandahålls gratis (vid användningstillfället) av Europeiska
kommissionen första gången användaren loggar in och förnyas automatiskt
var tredje månad. Den exakta mängden krediter en användare får, samt
tillgångsnivån till olika tjänster, bestäms automatiskt baserat på den
affilieringsinformation som delas av din hemorganisation.
Hur tilldelas krediter och hur kan de användas?
500 krediter, som fylls på var tredje månad, och har tillgång till alla
EOSC EU Node-tjänster om användaren är knuten som fakultetsmedlem till
en organisation som är registrerad i EU27 eller ett Horizon
Europe-anslutet land via eduGAIN.
eduPersonScopedAffliation: faculty@domän
100 krediter, som fylls på var tredje månad, och har tillgång till ett
urval av EOSC EU Nodes applikationstjänster (File Sync & Share,
Interaktiva Anteckningsböcker för Små miljöer, Tjänst för stora
filöverföringar) om anställd vid en organisation som är registrerad i
EU27 eller ett Horizon Europe-anslutet land via eduGAIN.
eduPersonScopedAffliation: employee@domän
Inga krediter även om användaren har skrivskyddad tillgång till EOSC EU
Node-tjänsterna i alla andra fall av lyckad autentisering via eduGAIN.
Avsaknad av ovanstående värden för eduPersonScopedAffiliation.
Krav för tilldelning av faculty i eduPersonScopedAffiliation
När vi i SWAMID tillsammans med andra akademiska identitetsfederationer
har försökt tolka kraven för EOSC EU Node och hur krediter tilldelas har
vi kommit fram till att följande personer kan tilldelas värdet
faculty@domain i eduPersonScopedAffliation:
Anställda vid organisationen som har akademisk forskning i tjänsten.
Anställda vid organisationen som har doktorerat.
Övriga verksamma (personer som inte är anställda men agerar som sådana)
och som uppfyller motsvarande som ovanstående två punkter.
Det är väldigt viktigt att endast de personer som uppfyller ovanstående
krav tilldelas faculty oberoende av tjänst. För gruppen lärare bör man
gå tillbaka till definitionerna i högskolelagen och högskoleförordningen
för att se vilka grupper uppfyller kraven i ovanstående punktlista. På
wikisidan Rätt semantik för eduPersonScopedAffiliation
<https://wiki.sunet.se/pages/viewpage.action?pageId=17138034> finns
SWAMIDs rekommenderade hantering av affiliering beskriven.
Pål Axelsson
Hej,
Välkomna tillbaka efter en välbehövlig vila över helgerna. Som jag skrev
i slutet på förra året nya versioner med mindre ändringar av
tillitsprofilerna beslutades av SWAMID Board of Trustees.
I tillitsprofilerna har det sedan de stora uppdateringarna 2020 funnits
beskrivet att alla organisationer med identitetsutgivare (IdP) måste
årligen validera att det som är beskrivet i organisationens Identity
Management Practice Statement (IMPS). På samma sätt som vi redan har
gjort för den tekniska metadatan kommer vi under första kvartalet i år
införa krav på att markera i metadataverktyget att valideringen har
genomförts. Om inte valideringen genomförs kommer det efter påminnelser
innebära organisationens identitetsutfärdare blir tillfälligt
avregistrerad tills valideringen är genomförd.
När ni går in på er IdP på https://metadata.swamid.se/admin/ och fäller
ut IMPS-fliken så ser ni aktuell status och det är även här ni validerar
att den fortfarande är korrekt. Om ni inte hittar den senaste versionen
av er IMPS så har vi en PDF-kopia i vårt arkiv.
Om det står att er IMPS godkändes av Board of Trustees ("Accepted by
Board of Trustees") före 2021-01-01 måste ni särskilt gå igenom och
kontrollera att alla avsnitt i aktuella tillitsprofiler är beskrivna, om
inte måste ni skicka in en uppdatering och få den godkänd. Det kommer
framöver inte gå att validera att IMPSen fortfarande gäller om den inte
är godkänd efter 2020-12-31. Detta för att säkerställa att alla
ändringar som genomfördes i den större uppdateringen 2020 av
tillitsprofilerna finns beskrivet i IMPSen.
För alla er som uppdaterat er IMPS efter 2020-12-31 rekommenderar vi att
ni uppdaterar er IMPS med de mindre förändringar som beslutades i slutet
på förra året vid nästa uppdatering. Vi kommer under 2026-27 kräva
uppdatering för dessa ändringar i era IMPSer.
Pål Axelsson
Hej,
God fortsättning på det nya året!
I slutet av 2024 släppte vi en ny version av ADFS Toolkit, v2.3.0.
Några nyheter i denna version är:
* Support för f-ticks (anonymiserad statistik över inloggningar som kan skickas till SWAMID och eduGAIN - https://f-ticks.edugain.org/)
* Support för egna Access Control Policies
* ADFS Toolkit Store korrigerar automatiskt otillåtna tecken i subject-id och ersätter dem med en URL-enkodad version
* Uppdateringen av ADFS Toolkit har förenklats genom att vi skapat en cmdlet för uppdatering: Update-ADFSTk
Som vanligt kan ni hitta och följa koden på github:
https://github.com/fedtools/adfstoolkit
Vi har också uppdaterat wikin med ny dokumentation:
https://wiki.sunet.se/display/SWAMID/How+to+consume+SWAMID+metadata+with+AD…
Ta gärna en titt på den innan ni uppgraderar.
Som vanligt, har ni några frågor – hör av er till Operations!
Med vänlig hälsning
Johan Peterson och Tommy Larsson
SWAMID Operations
[Linköpings universitet]
Digitaliseringsavdelningen
DIG1️IT
581 83 Linköping
Telefon: 013-28 5730
Mobil: 0703-222 405
Besöksadress: Hus Galaxen
Besök oss gärna på: www.liu.se<http://www.liu.se/>
När du skickar e-post till Linköpings universitet innebär detta att Linköpings universitet behandlar dina personuppgifter. Läs mer om hur detta går till på https://liu.se/artikel/integritetspolicy-liu
God jul på er! 🎅🏻
Måste tyvärr meddela att Discovery-tjänsten för QA-miljön gick sönder i ett haveri hos vår driftleverantör. Ny fungerade DS kommer i början av nästa år.
--
jocar
SWAMID Operations
Hej,
Igår måndagen den 16 december hölls årets sista möte med SWAMID Board of
Trustees. Protokollet finns publicerat på
https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2024-12-16. De
uppdaterade tillitsprofilerna beslutades och kommer att gälla för all
granskning från och med nu och kravet på att mjukvarubaserad TOTP (6-8
siffror som byts ut en gång per minut) får inte längre användas utan
särskilt godkännande av SWAMID Board of Trustees från och med 2026.
Pål
