Om du använder eduID som riktmärke av vad som är godkänt av SWAMID används som andra faktor utöver lösenord
- FIDO2 (bundna till en viss enhet (säkerhetsnyckel, TPM/chip i enhet))
- Passkeys (allt annat som inte har krav på attestering av att det är en specifik enhet, ex. lösenordshanterare, Apple Passwords, etc.)
Intention finns att bygga ut stöd för att ha flera faktorer från samma enhet (MFA med enbart en säkerhetsnyckel/Passkey) istället för att som idag bara använda som en andra faktor. Vi behöver bygga
om gränssnittet och flödena en del för att få det flödet rimligt både vid själva inloggningen och registrering.
--
From: Roger Mårtensson <Roger.Martensson@miun.se>
Date: Thursday, 3 April 2025 at 14:34
To: saml-admins@lists.sunet.se <saml-admins@lists.sunet.se>
Subject: [Saml-admins] Vilka MFA-metoder används inom swamid?
Tänkte höra mig för vilka MFA-metoder som används eller funderar på att användas som uppfyller de krav som AL2 och AL3 ställer?
Dvs, tekniker som uppfyller kraven och möjligen fungerar efter 2025/2027?
Vad är det för produkter som används?
Hur "brett" använder ni dessa?
Är det någon som använder samma MFA-lösning i andra system utöver er IDP?
Anledningen är att vi tittar på att uppdatera AL2 (eller AL3) där vi försöker få tips på vilka tekniker som finns och som går/kommer gå att använda inom Swamid idag och
i framtiden.
Roger Mårtensson
System specialist / Systemspecialist
MID SWEDEN UNIVERSITY
Avdelningen för infrastruktur / Division of infrastructure
E-mail:
roger.martensson@miun.se