God jul pĂ„ er! đ đ»
MÄste tyvÀrr meddela att Discovery-tjÀnsten för QA-miljön gick sönder i ett haveri hos vÄr driftleverantör. Ny fungerade DS kommer i början av nÀsta Är.
--
jocar
SWAMID Operations
Hej,
IgÄr mÄndagen den 16 december hölls Ärets sista möte med SWAMID Board of
Trustees. Protokollet finns publicerat pÄ
https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2024-12-16. De
uppdaterade tillitsprofilerna beslutades och kommer att gÀlla för all
granskning frÄn och med nu och kravet pÄ att mjukvarubaserad TOTP (6-8
siffror som byts ut en gÄng per minut) fÄr inte lÀngre anvÀndas utan
sÀrskilt godkÀnnande av SWAMID Board of Trustees frÄn och med 2026.
PĂ„l
Hej,
Nu har en plugin som jag vÀntat pÄ nÄgot Är pÄ, en WebAuthn plugin till
Shibboleth IdP. Pluginen gör att det Àr mÀjligt att anvÀnda fido2nycklar
tillsammans med Shibboleth. Det finns flera andra lösningar men denna
kommer frÄn konsortiet.
Om det finns ett intresse att utforska denna för flera i SWAMID föreslÄr
jag en gemensam arbetsgrupp som tittar pÄ denna plugin. Svara gÀrna pÄ
detta brev om ni Àr intresserade.
PĂ„l
---------- Forwarded message ---------
FrÄn: Philip Smart via announce <announce(a)shibboleth.net>
Date: tors 5 dec. 2024 20:04
Subject: WebAuthn authentication plugin v1.0.0 now available
To: announce(a)shibboleth.net <announce(a)shibboleth.net>
The Shibboleth Project is pleased to announce the first release of the
WebAuthn authentication plugin (see the documentation at [1])
The WebAuthn login flow facilitates FIDO2 authentication within the
Identity Provider (IdP) by utilizing the Web Authentication API. This
enables strong, public-key-based authentication. The plugin can operate in
various ways: as a single-factor within a broader multi-factor
authentication, as passwordless authentication after the user enters their
username, or as usernameless authentication where the user is implicitly
identified from the authentication credential they choose.
Thank you once again to everyone who provided feedback on the beta and
release candidates.
-- Phil Smart, on behalf of the team
[1]
https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/3395321933/WeâŠ
Jisc is a registered charity (number 1149740) and a company limited by
guarantee which is registered in England under company number. 05747339,
VAT number GB 197 0632 86. Jiscâs registered office is: 4 Portwall Lane,
Bristol, BS1 6NB. T 0203 697 5800.
Jisc Services Limited is a wholly owned Jisc subsidiary and a company
limited by guarantee which is registered in England under company number
02881024, VAT number GB 197 0632 86. The registered office is: 4 Portwall
Lane, Bristol, BS1 6NB. T 0203 697 5800.
Jisc Commercial Limited is a wholly owned Jisc subsidiary and a company
limited by shares which is registered in England under company number
09316933, VAT number GB 197 0632 86. The registered office is: 4 Portwall
Lane, Bristol, BS1 6NB. T 0203 697 5800.
For more details on how Jisc handles your data see our privacy notice here:
https://www.jisc.ac.uk/website/privacy-notice
--
To unsubscribe from this list send an email to
announce-unsubscribe(a)shibboleth.net
Hej,
I novembers nyhetsbrev frÄn Sunet tackar jag alla med Shibboleth IdP för
arbetet ni har lagt ner. Jag vet att den sista organisationen gÄr över
vilken dag som helst.
SWAMID
(https://wiki.sunet.se/display/info/Info-utskick+2024-11-27#Infoutskick20241âŠ)
SWAMID vill tacka alla som under Äret har lagt ner jobb pÄ att uppdatera
Shibboleth Identity Provider frÄn version 4 till version 5. NÀr detta
skrivs har alla organisationer utom en gjort uppgraderingen eller bytt
ut sin identitetsutgivare frÄn Shibboleth Identity Provider till ADFS
med ADFS Toolkit.
Ăn en gĂ„ng tack!
PĂ„l
Hej
Fick precis reda pÄ sÄrbarheten i Jetty 12.0.9 enligt https://gitlab.eclipse.org/security/cve-assignement/-/issues/25. Ska vara fixat i 12.0.12. Finns det nÄgra kÀnda bekymmer som kan uppkomma i samband med den uppdateringen och hur ser SWAMID pÄ frÄgan överlag?
Mvh Vyacheslav Lytvynenko
IT-Avdelningen
Högskolan i Skövde
Hej,
VÀlkomna till SWAMIDs webinar AL2 för personer utan svenskt
personnummer. Detta Àr tredje gÄnge ndetta webinar genomförs men
eftersom frÄgan Àr aktuell och att eduID har genomfört vissa
förÀndringar kommer det igen. Skicka gÀrna vidare til lde personer i
organisationen som jobbar med rutiner runt identifiering av personer i
ert kontohanteringssystem.
Syfte
Att digitalt bekrÀfta en person utan svenskt personnummer pÄ samma sÀtt
som personer med svenskt personnummer Àr inte helt enkelt. SWAMIDs
tillitsprofil AL2 tillÄter detta men stÀller en del extra krav pÄ
lÀrosÀtet ska koppla personen till rÀtt anvÀndarkonto pÄ lÀrosÀtet.
eduID har stöd för att bekrÀfta personer via europeiska e-legitimationer
(eIDAS) och via resehandling, dvs. pass (och nationellt europeiskt
identitetskort), för de som inte kan anvÀnda eIDAS.
Detta webinar Àr en repris och fortsÀttning frÄn webinar frÄn föra Äret
och vi gÄr igenom regelverket i SWAMID AL2 och vad detta innebÀr samt
hur ni kan anvÀnda eduID för att bekrÀfta en person utan svenskt
personnummer.
MĂ„lgrupp
Detta webinar riktar sig till er som har behov att bekrÀfta anvÀndare
utan svenskt personnummer pÄ AL2 via eduID.
Datum & tid
10.00 â 11.00 torsdagen den 5 december
Plats
Zoom, https://sunet.zoom.us/j/64824323516
Mer information
SWAMID Webinar 5 december - AL2 för personer utan svenskt personnummer -
Sunet Wiki
<https://wiki.sunet.se/pages/viewpage.action?pageId=219852401>
PĂ„l
Hej,
Hoppas ni alla har haft en trevlig semester och vÀlkomna tillbaka.
TÀnkte pÄminna om att ni som anvÀnder Shibboleth IdP och Ànnu inte
uppgraderat till version 5 mÄste göra detta snarast. Se nedan för mer
information.
PĂ„l
Viktigt! Shibboleth IdP v4.3.1 End-of-Life 1 september 2024
Denna information finns Àven publicerade som ett blogginlÀgg
pÄhttps://wiki.sunet.se/display/SWAMID.
Inom SWAMID Àr det mÄnga organisationer som anvÀnder Shibboleth Identity
Provider för organisationens SWAMID-kopplade identitetsutfÀrdare. Nu Àr
det dags att uppgradera till en nyare huvudversion eftersom den tidigare
huvudversionen gÄr End-of-Life senare i Är. Det Àr av sÀkerhetsskÀl
alltid viktigt att endast anvÀnda aktuella och underhÄllna versioner av
programvara och detta Àr ocksÄ ett krav i SWAMIDs teknologiprofiler. För
er som anvÀnder Shibboleth Identity Provider finns det tvÄ sÀtt att
hantera att nÀst senaste huvudversion blir End-of-Life, antingen genom
att uppgradera till version 5, att byta till annan programvara Àn
Shibboleth Identity Provider, t.ex. ADFS med ADFS Toolkit
<https://wiki.sunet.se/display/SWAMID/How+to+consume+SWAMID+metadata+with+ADâŠ>,
eller att byta till Sunets nya tjÀnst eduID Connect* som lanseras senare
i vÄr. Vilken vÀg ni Àn vÀljer sÄ mÄste ni bli klara med detta absolut
senast under november 2024 och genomför helst arbetet i god tid. Vi
uppmanar er dÀrför att aktivt delta pÄ webinar och diskussionsmöten
under vÄren.
Uppgraderingar av huvudversioner innebÀr alltid mer arbete Àn
uppgradering inom samma huvudversion och det Àr dÀrför sÀrskilt viktigt
att göra ett bra förberedelsearbete. SWAMID Operations kommer att ge er
information om hur ni bÄde förbereder och genomför uppgraderingen pÄ ett
bra sÀtt via webinar och öppna diskussionsmöten.
* eduID Connect Àr en avgiftsbelagd tjÀnst som anvÀnder eduID för
anvÀndarkonton och ett administrativt grÀnssnitt för att koppla dessa
till organisationen.
SWAMID finns som stöd i uppdateringen
Under vÄren genomförde SWAMID ett webinar om hur man genomför
uppdateringen och detta finns inspelat och tillgÀngligt pÄ adressen
https://wiki.sunet.se/display/SWAMID/SWAMID+Webinar+11+april+-+UppgraderingâŠ.
Torsdagen den 29 augusti kör vi igÄng med de öppna frÄgestuderna igen
och nu nÀr vi passerar datumet för end-of-life kommer de att hÄllas
varje vecka. Se
https://wiki.sunet.se/pages/viewpage.action?pageId=185139336 för mer
information. PÄ wikisidan finns Àven en lÀnk till kalenderhÀndelse som
innehÄller alla tillfÀlle som frÄgestudenn kommer att hÄllas.
