[Saml-admins] Re: Status för SWAMID AL2 i Ladok

Hej, En liten påminnelse. När ni ändå ser till så att er IdP släpper tillitsnivåer till Ladok så bör ni även se till så att andra tjänster kan få tillitsnivåerna också samt att ni lägger till de nya entitetskategorierna som beskrevs på Sunetdagarna den 20 oktober. Presentationerna finns på Sunetdagarnas sida, https://wiki.sunet.se/x/yJyvBg . Pål *From:* Fredrik Domeij &lt;fredrik.domeij(a)umu.se&gt; *Sent:* Monday, December 5, 2022 12:35 PM *To:* saml-admins(a)swamid.se *Subject:* [Saml-admins] Status för SWAMID AL2 i Ladok Hej, För er som är inblandade i Ladok (som IdP för ett lärosäte som använder Ladok eller i annan form), här kommer status för införande av krav på SWAMID AL2 vid inloggning och arbete i Ladok. Denna information har också skickats ut till alla lokala objektägare, lokala kontaktpersoner och lokala tekniska kontaktpersoner för Ladok vid lärosätena. Sedan SWAMID Board of Trustees <https://wiki.sunet.se/display/SWAMID/SWAMID+Board+of+Trustees> möte den 30/11 2022 så är 39 av 40 lärosäten i Ladok godkända för minst tillitsprofilen SWAMID AL2 <https://wiki.sunet.se/display/SWAMID/Identity+Assurance+Level+2+Profile>. Bra jobbat, en eloge till er på IT-avdelningarna för respektive lärosäte! I och med att lärosätet är godkänt för tillitsprofilen SWAMID AL2, så finns möjlighet att aktivera krav för denna nivå vid inloggning i Ladok för personal. Följande lärosäten har redan aktiverat detta krav, detta utskick är inte avsett för er: - Chalmers tekniska högskola - Enskilda Högskolan Stockholm - Försvarshögskolan - Göteborgs universitet - Högskolan Dalarna - Högskolan i Jönköping - Högskolan i Skövde - Johannelunds teologiska högskola - Lunds universitet - Newmaninstitutet - Örebro teologiska högskola För övriga lärosäten kommer krav på SWAMID AL2-nivå vid inloggning i Ladok för personal att gälla från och med 2023-07-01, se bifogad SWAMID AL2 i Ladok.pdf. Observera att för de användare som har tillgång till funktionen *Nationell översikt* kommer krav på *SWAMID AL2-nivå *att gälla för den funktionen redan från och med *2023-01-01*. Att SWAMID Board of Trustees godkänt er som lärosäte för tillitsprofilen SWAMID AL2 innebär att de granskat era processer för utdelning och hantering av användarkonton samt kringliggande infrastruktur och konstaterat att ni uppfyller kraven i SWAMID AL2-profilen. Förutom detta så behöver tre åtgärder genomföras innan Ladok får signalering om att en användare är bekräftad på SWAMID AL2-nivå i samband med inloggning: - Det som lärosätet har blivit godkänd för måste också implementeras, både organisatoriskt och i systemen för identitetshantering - Användaren behöver ha bekräftat sitt användarkonto, exempelvis genom en legitimationskontoll i er servicedesk - Er inloggningstjänst (IdP) behöver signalera SWAMID AL2-nivå för användaren i samband med inloggning Det är lämpligt att samtliga användare som har tillgång till funktionen Nationell översikt kontrollerar sin tillitsnivå och i förekommande fall bekräftar sitt användarkonto innan 2023-01-01. Kontroll kan göras längst ner på sidan i Ladok för personal vid "Autentiseringstyp": - Om det står *SWAMID AL2* har användaren rätt tillitsnivå för Nationell översikt - Om det står *SWAMID AL1* så behöver användaren bekräfta sitt konto - Om det står *SWAMID AL-nivå saknas* så innebär detta att ingen tillitsnivå följer med i samband med inloggning och därmed behöver IT kontaktas så att de kan säkerställa att tillitsnivå signaleras vid inloggning Kontroll kan också göras på https://ladok3.its.umu.se/kontrollera-al2/ där informationen är tydlig och användaren länkas vidare till lärosätets egna SWAMID AL2-hjälpsidor om SWAMID AL2-nivå saknas. Säkerställ att ert eget konto uppfyller SWAMID AL2-nivå innan ni uppmanar era användare att testa ovanstående. MVH Fredrik Domeij, Ladok Operations Fredrik Domeij ---------------------------------- Ladok Operations IT-stöd och systemutveckling (ITS) Umeå universitet 901 87 Umeå ---------------------------------- Telefon: +46 (0)90 786 65 43 Mobil: +46 (0)70 303 78 36 ---------------------------------- fredrik.domeij(a)umu.se www.umu.se/it-stod-och-systemutveckling