*Agenda SWAMID Board of Trustees 2023-04-06*
*Tid*
2023-04-06 10.00--11.00
*Plats*
Videomöte i Zoom,
https://sunet.zoom.us/j/65355037453?pwd=T3psbndGVkNrVlRMcXJsb2FVRzFtQT09
*Kallade*
- Zacharias Törnblom (ZT)
- Ann Amling
- Mauritz Danielsson
- Per-Olov Hammargren
- Magnus Höglund
- Jan Nordin
- Hans Wohlfart
- Per Zettervall
*Adjungerade*
- Pål Axelsson (PA)
- Valter Nordh
*Välkommen (ZT)*
*Fastställande av dagordning (ZT)*
*Beslut om ansökningar om godkännande av tillitsnivåer (PA)*
-
*Umeå universitet ansöker om förnyat uppfyllande av SWAMID AL3 *Umeå
universitet vill dels införa stöd för verifiering av användare på AL3-nivå
via IdP i SWAMID som är godkänd för SWAMID AL3 och dels införa stöd för att
använda valfri authenticatorapp för inloggningsmetoden TOTP. Efter
granskning anser SWAMID Operations att kraven uppfylls och rekommenderar
SWAMID Board of Trustees att godkänna ansökan.
-
*Mittuniversitetet ansöker om förnyat uppfyllande av SWAMID AL2
*Mittuniversitetet
vill införa stöd för kontoaktivering och lösenordsåterställning med hjälp
av svensk e-legitimation. Efter granskning anser SWAMID Operations att
kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna
ansökan.
*Införande av den uppdaterad teknologiprofilen för SAML WebSSO (PA)*
*Vad händer i SWAMID under 2023 (PA)*
*Övriga frågor (ZT)*
*Nästa möte (ZT)*
*Avslutande (ZT)*
Den här händelsen har uppdaterats med en kommentar:
"Hej, Här kommer den uppdaterade tiden. Orsaken till flytten är att vi
håller på med flera granskningar just nu och ingen är klar för att ta upp
till beslut ännu. Pål "
Ändrat: tid, beskrivning
SWAMID Board of Trustees
torsdag 2023-04-06 ⋅ 10:00 – 11:00
Centraleuropeisk tid - Stockholm
Plats
https://sunet.zoom.us/j/65355037453?pwd=T3psbndGVkNrVlRMcXJsb2FVRzFtQT09https://www.google.com/url?q=https%3A%2F%2Fsunet.zoom.us%2Fj%2F65355037453%…
Pål (Pax) Axelsson is inviting you to a scheduled Zoom meeting.Join Zoom
Meetinghttps://sunet.zoom.us/j/65355037453?pwd=T3psbndGVkNrVlRMcXJsb2FVRzFtQT09Meeting
ID: 653 5503 7453Passcode: 646562
Organisatör
pax(a)sunet.se
pax(a)sunet.se
Gäster
pax(a)sunet.xn--se-51t organisatör
swamid-bot(a)lists.sunet.se
Per Zettervall
Mauritz Danielsson
zacharias(a)sunet.se
Jan Nordin
Ann Amling
Per-Olov Hammargren
Hans Wohlfarth
Visa all gästinfo
https://calendar.google.com/calendar/event?action=VIEW&eid=MmtwOW1icTZkbW4x…
Svara för swamid-bot(a)lists.sunet.se och visa fler detaljer
https://calendar.google.com/calendar/event?action=VIEW&eid=MmtwOW1icTZkbW4x…
Det är valfritt att delta.
~~//~~
Inbjudan från Google Kalender: https://calendar.google.com/calendar/
Vi har skickat detta e-postmeddelande eftersom du kommer att delta i
händelsen. Om du inte vill få uppdateringar om den här händelsen i
framtiden kan du avvisa den här händelsen.
Om du vidarebefordrar den här inbjudan kan det göra det möjligt för alla
mottagare att skicka ett svar till organisatören, läggas till på
gästlistan, bjuda in andra oavsett deras egen inbjudningsstatus eller
modifiera ditt OSA.
Läs mer https://support.google.com/calendar/answer/37135#forwarding
Hej,
På torsdag nästa vecka har vi ett SWAMID Board of Trustees planerat. Jag
skulle vilja flytta den till samma tid den 31 mars eller 6 april. Orsaken
till detta är att vi just nu håller på att granska tre lärosäten plus Sunet
och ingen av dem är klara ännu.
Jag vill att ni snarast svarar på detta brev om ni kan någon eller bägge av
de föreslagna tiderna. Jag tar gärna emot förslag på diskussionspunkter som
ni vill lyfta.
Pål
Hej,
Umeå universitet har nu efter drygt 10 månader uppfyllt villkoret som
beslutades om att publicerade uppdaterade användarregler innan de får börja
signalera AL3. Med avseende på detta har vi nu markerat att de är godkända
för SWAMID AL3 i metadata.
* Även om det står 2021-12-10 i protokollet som skickades ut till er så var
det 2022-03-18 mötet var. Det är rätt på wikin.
Pål
*From:* Pål Axelsson <pax(a)sunet.se>
*Sent:* Tuesday, March 15, 2022 1:47 PM
*To:* styrgrupp(a)swamid.se
*Subject:* Agenda SWAMID BoT 2022-03-18
*Tid*
2021-12-10 11.00--12.00
*Plats*
Videomöte i Zoom, https://sunet.zoom.us/j/66923493282
Välkommen (VN)Fastställande av dagordning (VN)Beslut om ansökningar om
godkännande av tillitsnivåer (PA)· *KK-stiftelsen ansöker om
godkännande för uppfyllande av SWAMID AL1*
Efter granskning anser SWAMID Operations att kraven uppfylls och
rekommenderar SWAMID Board of Trustees att godkänna ansökan.· *NORDUnet
ansöker om godkännande för uppfyllande av SWAMID AL2*
Efter granskning anser SWAMID Operations att kraven uppfylls och
rekommenderar SWAMID Board of Trustees att godkänna ansökan.· *Umeå
universitet ansöker om godkännande för uppfyllande av SWAMID AL3*
Efter granskning anser SWAMID Operations att kraven kommer att uppfyllas
när Umeå universitet har uppdaterat användarreglerna så att de även
beskriver användningen av fler inloggningsmetoder än lösenord. SWAMID
Operations rekommenderar SWAMID Board of Trustees att godkänna ansökan med
villkor att uppdateringen av reglerna genomförs innan de kan börja använda
SWAMID AL3.Ännu ej godkända medlemsorganisationer
*Förutom de två organisationer som ansöker om SWAMID AL1 och SWAMID AL2
finns inga organisationer som inte är godkända för minst en tillitsprofil.*
Övriga frågor (VN)Nästa möte (VN)Avslutande (VN)
Hej,
För kännedom för er som har tjänster med användare från Ryssland kommer de
två ryska identitetsfederationerna uteslutas från eduGAIN nu på fredag.
Ryska användare som har loggat in via dessa ska inte heller kunna logga in
via SWAMID. Hänvisa inte dessa användare till eduID för att komma runt
sanktionskraven.
"Today the eduGAIN Secretariat informed RUNNET AAI and FEDURUS of a
decision made by the eduGAIN Executive Committee[1].
Due the requirements set out in Article 5l1 of COUNCIL REGULATION (EU)
2022/576 [2], the Committee has decided to remove RUNNET AAI and FEDURUS
memberships from eduGAIN as this is deemed to be direct support of
organisations within Russia to whom sanctions apply. The metadata of both
federations will be removed from the eduGAIN aggregation at 17:00
CET on Friday 20th January 2023.
The representatives of both federations have already been removed from the
edugain-sg mailing list.
[1] As eduGAIN is currently funded by the GÉANT project, the eduGAIN
Executive Committee is the GÉANT Board.
[2]
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32022R0576&fr…
"
Pål
Hej,
Idag måndag den 16 januari har SWAMID nu raderat45 tjänster efter att de
inte åtgärdat de metadatafel de har haft, för mer information se brevet jag
skickade i torsdags.
Pål Axelsson
Den tors 12 jan. 2023 15:54 Pål Axelsson <pax(a)sunet.se> skrev:
> Hej,
>
>
>
> Under 2022 har SWAMID arbetat med att förbättra kvalitén på publicerad
> metadata för registrerade identitetsutfärdare och tjänster. Idag finns det
> inga identitetsutfärdare som inte uppfyller SWAMIDs krav men det finns för
> ögonblicket runt 70 tjänster som inte gör det även om vi försökt kontakta
> dem alla ett flertal gånger. Inga sunettjänster finns kvar i den
> kvarvarande listan!
>
>
>
> Nu på måndag kommer vi att avregistrera alla tjänster som inte uppfyller
> kraven i SWAMIDs regelverk och inom ett dygn kommer användarna få problem
> att logga in i dessa. Om ni upptäcker problem ska ni hänvisa tjänsten till
> operations(a)swamid.se. Vi har beredskap för att hantera frågorna samt
> hjälpa till med handledning för hur man löser problemet.
>
>
>
> De enda två undantagen vi gör är för tjänsterna ProjectPlace och Egencia.
> Dessa byter entitetskategori för att få behövda attribut till REFEDS
> Personalized Entity Category från SWAMIDs gamla entitetskategori SWAMID
> Research and Education. Orsaken till undantaget är att ni som har
> identitetsutgivare ska hinna få in stöd för den nya entitetskategorin.
> Undantaget gäller fram till 28 februari!
>
>
>
> Pål Axelsson
>
>
>
>
>
>
>
>
>
Hej,
2022 har varit ett mycket arbetsintensivt år för oss som jobbar med policy
och infrastruktur runt SWAMID men även för er alla som har
identitetsutfärdare och tjänster registrerade i SWAMID. Med detta brev vill
jag tacka er alla för året som gått och allt det arbete ni har lagt ner
under både 2022 och de 15 år som SWAMID funnits.
Under perioden 2019 till 2021 genomförde SWAMID en omfattande uppdatering
och förtydligande av SWAMIDs policyramverk vilket gör att vi står på en
stabil bas inför framtiden. Den sista delen av policyn som uppdaterades
under 2021 var SWAMID SAMLS WebSSO Technology Profile och under 2022 har
den nya versionen införts. Införandet har inneburit mycket jobb för oss
alla men nu är metadata i SWAMID mycket mer korrekt och komplett. För att
allt detta arbete skulle vara möjligt tog SWAMID Operations fram ett helt
nytt metadataverktyg (https://metadata.swamid.se) som driftsattes i januari
och har förbättrats under året. Detta verktyg kommer att fortsättas att
utvecklas och vi är alltid intresserad av både buggrapporter och förslag på
förbättringar. I mitten av januari 2023 avslutas metadataöversynen och de
registrerade tjänster som då ännu inte har åtgärdat kvarvarande brister
kommer då att avregistreras.
För inloggning i tjänster ska fungera måste identitetsutfärdarna skicka
person- och organisationsuppgifter till tjänsterna i samband med
inloggning. Inom SWAMID kallar vi detta attributöverföring och för att
underlätta denna på ett GDPR-vänligare sätt används något som kallas
entitetskategorier. Entitetskategorier är en markering i metadata med
kringliggande regelverk som dels definierar vilka tjänster som har rätt
under vissa villkor att använda den specifika entitetskategorin och dels
vilka attribut som ska överföras. Under 2022 avvecklades SWAMID:s tio år
gamla entitetskategorier till fördel för en uppsättning internationellt
överenskomna entitetskategorier. Jag vill särskilt tacka alla
administratörer av identitetsutfärdare som har jobbat med att under de
senast tre månaderna införa stöd för fyra nya entitetskategorier som har
som mål att inte leverera mer person- och organisationsuppgifter till
tjänsten än vad den behöver för att användaren ska kunna använda den, dvs.
dataminimaliserande och integritetsbevarande attributöverföring. Samtidigt
har vi höjt tilltron till federativ inloggning eftersom Ladok men även
forskartjänster har börjat kräva att tillitsnivå, dvs. hur väl man vet att
det är rätt användare, signaleras till tjänsten vid inloggning. Alla
identitetsutfärdare har ännu inte genomfört dessa förändringar runt
attributöverföring men vi hoppas att så många som möjligt gör det så snart
som möjligt så att alla anställda och studenter kan logga in i de tjänster
de behöver för att genomföra sitt arbete resp. studier. För att testa och
verifiera attributöverföringen med hjälp av entitetskategorier har SWAMID
verktyget SWAMID Best Practice Attribute Release check (
https://release-check.swamid.se/)
Detta om 2022, vad kommer att hända under 2023? Under 2023 kommer SWAMID
inte att införa några nya krav eller regler utan att fortsätta stödja
införandet av de nya entitetskategorierna och jobba med inte tvingande
förändringar för att förbättra användningen av SWAMID. Vi vet att vissa
tjänster forskartjänster kommer under året införa krav på
multifaktorinloggning och därför kommer vi under våren att anordna
traditionella fysiska workshops eller hackatons runt installation och
konfiguration av multifaktorinloggning i identitetsutfärdare. Avsikten med
dessa workshops är att hjälpa alla organisationer som vill kunna erbjuda
multifaktorinloggning med hur man konfigurerar sin identitetsutfärdare.
Vidare kommer vi att fortsätta att modernisera SWAMIDs infrastruktur genom
att bland annat erbjuda nya förbättrade modeller för att hämta metadata.
Nuvarande modell för att hämta metadata kommer att finnas kvar så att denna
förändring inte är tvingande utan bara förbättrande.
Den tekniska miljön runt federativ inloggning håller på att förändras och
SWAMID Operations bevakar detta aktivt. Dels har det kommit nya federativa
tekniker såsom OpenID Connect Federation och digitala identitetsplånböcker,
dels håller leverantörerna av webbläsare på att göra dem mer
integritetsbevarande. Bägge dessa förändringar kommer att ge effekter på
sikt och vi jobbar aktivt med att se var vi är på väg och vad vi behöver
göra för att federativ inloggning kommer att fortsätta att fungera. Vi
återkommer med mer information under årets gång.
Med vänliga hälsningar
SWAMID Operations genom
Pål Axelsson
Hej,
Tänkte att jag ska ge er en ögonblicksbild över var vi ligger runt metadata
felprocenten i vårt metadataregister just nu. Som ni ser i nedanstående
grafer och tabell så ser ni att det går stadigt neråt och idag har vi
passerat mindre än 100 fel. Efter årsskiftet kommer vi att börja ännu mer
aggressivt kontakta alla som ännu inte är klara och den 15 januari kommer
vi att avregistrera dem från SWAMID.
När det gäller lärosätenas möjlighet att signalera tillitsnivåer har jag
idag gjort en uppföljning för samtliga organisationer som använder eduSIGN
och alla dessa har med minst en användare testat positivt. Jag kan inte
göra en uppföljning med de data vi har att alla lärosäten som använder
Ladok kan signalera SWAMID AL2 utan det kan däremot Ladok se i sina loggar.
God Jul och Gott Nytt År
Pål
Hej,
Här kommer länken till dagens protokoll. Kontrollera gärna att allt
stämmer. Z och Mauritz, kontrollera särskilt det jag skrivit om inloggning
med e-legitimation. Jag skickar ut till e-postlistan saml-admins i morgon
bitti så ni har lite tid på er att kontrollera.
https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2022-11-30
Pål
