Hej,

 

Vi håller på att titta på tillägget för Fido2 för Shibboleth. Än så länge har vi tidigt i den processen men vi kommer med mer information under våren om hur det gått, förhoppningsvis kort information på Sunetdagarna i Luleå.

 

Pål

 

 

 

From: Zacharias Törnblom via Saml-admins <saml-admins@lists.sunet.se>
Sent: Thursday, April 3, 2025 3:57 PM
To: Roger Mårtensson <Roger.Martensson@miun.se>; saml-admins@lists.sunet.se
Subject: [Saml-admins] Re: Vilka MFA-metoder används inom swamid?

 

Om du använder eduID som riktmärke av vad som är godkänt av SWAMID används som andra faktor utöver lösenord

- FIDO2 (bundna till en viss enhet (säkerhetsnyckel, TPM/chip i enhet))

- Passkeys (allt annat som inte har krav på attestering av att det är en specifik enhet, ex. lösenordshanterare, Apple Passwords, etc.)

 

Intention finns att bygga ut stöd för att ha flera faktorer från samma enhet (MFA med enbart en säkerhetsnyckel/Passkey) istället för att som idag bara använda som en andra faktor. Vi behöver bygga om gränssnittet och flödena en del för att få det flödet rimligt både vid själva inloggningen och registrering.

 

--

 

From: Roger Mårtensson <Roger.Martensson@miun.se>
Date: Thursday, 3 April 2025 at 14:34
To: saml-admins@lists.sunet.se <saml-admins@lists.sunet.se>
Subject: [Saml-admins] Vilka MFA-metoder används inom swamid?

Hej!

 

Tänkte höra mig för vilka MFA-metoder som används eller funderar på att användas som uppfyller de krav som AL2 och AL3 ställer?

Dvs, tekniker som uppfyller kraven och möjligen fungerar efter 2025/2027?

 

Vad är det för produkter som används? 

Hur "brett" använder ni dessa? 

Är det någon som använder samma MFA-lösning i andra system utöver er IDP?

 

Tror frågorna räcker. 

Anledningen är att vi tittar på att uppdatera AL2 (eller AL3) där vi försöker få tips på vilka tekniker som finns och som går/kommer gå att använda inom Swamid idag och i framtiden.

 

Roger Mårtensson

System specialist / Systemspecialist

 

MID SWEDEN UNIVERSITY

Avdelningen för infrastruktur / Division of infrastructure

E-mail: roger.martensson@miun.se

 

Information about processing of personal data at Mid Sweden University: www.miun.se/en/personaldata