Om du använder eduID som riktmärke av vad som är godkänt av SWAMID används som andra
faktor utöver lösenord
- FIDO2 (bundna till en viss enhet (säkerhetsnyckel, TPM/chip i enhet))
- Passkeys (allt annat som inte har krav på attestering av att det är en specifik enhet,
ex. lösenordshanterare, Apple Passwords, etc.)
Intention finns att bygga ut stöd för att ha flera faktorer från samma enhet (MFA med
enbart en säkerhetsnyckel/Passkey) istället för att som idag bara använda som en andra
faktor. Vi behöver bygga om gränssnittet och flödena en del för att få det flödet rimligt
både vid själva inloggningen och registrering.
--
From: Roger Mårtensson <Roger.Martensson(a)miun.se>
Date: Thursday, 3 April 2025 at 14:34
To: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se>
Subject: [Saml-admins] Vilka MFA-metoder används inom swamid?
You don't often get email from roger.martensson(a)miun.se. Learn why this is
important<https://aka.ms/LearnAboutSenderIdentification>
Hej!
Tänkte höra mig för vilka MFA-metoder som används eller funderar på att användas som
uppfyller de krav som AL2 och AL3 ställer?
Dvs, tekniker som uppfyller kraven och möjligen fungerar efter 2025/2027?
Vad är det för produkter som används?
Hur "brett" använder ni dessa?
Är det någon som använder samma MFA-lösning i andra system utöver er IDP?
Tror frågorna räcker.
Anledningen är att vi tittar på att uppdatera AL2 (eller AL3) där vi försöker få tips på
vilka tekniker som finns och som går/kommer gå att använda inom Swamid idag och i
framtiden.
Roger Mårtensson
System specialist / Systemspecialist
MID SWEDEN UNIVERSITY
Avdelningen för infrastruktur / Division of infrastructure
E-mail: roger.martensson@miun.se<mailto:roger.martensson@miun.se>
Information about processing of personal data at Mid Sweden University:
www.miun.se/en/personaldata<https://www.miun.se/en/personaldata>