SWAMID

Swedish Academic Identity Federation

Med SWAMID kan medlemmarna skapa kvalitetssäkrad och säker identifiering av alla sina användare i olika tjänster – både i Sverige och internationellt.

swamid-logo-2SWAMID är en identitetsfederation som omfattar de flesta lärosäten och övriga myndigheter som är relaterade till svensk forsknings- och utbildningssektor. SWAMID drivs av SUNET, tillsammans med ett antal universitet och högskolor.

Varför SWAMID?
Syftet med en identitetsfederation är att sänka kostnaden för hantering av digitala identiteter. SWAMID:s policy och teknologi används för att etablera säkra associationer och transaktioner mellan identiteter och system, vilka kan kontrolleras av olika organisationer.

Ett exempel är om en högskola planerar att börja outsourca sina tjänster, till exempel använda olika molntjänster såsom Box och Projectplace. Med en identitetsfederation blir arbetet både billigare och enklare. Om högskolan inte kan hantera identiteterna centralt skapas automatiskt en identitet per användare och tjänst.

SWAMID policyuppdateringar

På styrgruppsmötet för SWAMID den 5 februari 2016 beslutades det om två uppdateringar i SWAMID:s policyramverk.

  • SWAMID:s huvudpolicy uppdaterades med avseende på vem som utser systemförvaltare beroende på SUNETs omorganisation vid årsskiftet.
  • SWAMID AL1 har uppdaterats med det senaste årets erfarenheter, anpassning av kraven för Identity Management Practice Statemement ska se ut samt förändrad granskningen av SWAMID AL1.

För att lättare se vad som skiljer mellan SWAMID AL1 och SWAMID AL2 har även en jämförelsetabell publicerats på SWAMID:s Wiki.

Identity Management Practice Statemement (IMPS) ska både i SWAMID AL1 och SWAMID AL2 visa hur medlemsorganisationen uppfyller hela tillitsprofilen och därför har SWAMID tagit fram en IMPS-mall i Wikin.

SWAMID Federation Policy

Vad är SWAMID AL1 och SWAMID AL2?

I identitetsfederationen SWAMID är tillit till att federationens medlemmar, dvs. primärt universitet och högskolor, hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra finns två tillitsprofiler, SWAMID AL1 och SWAMID AL2. I korthet innebär inloggning av en användare med SWAMID AL1 att det är en person som innehar och använder kontot, även kallat för obekräftad användare. På motsvarande sätt innebär inloggning av en användare med SWAMID AL2 att medlemsorganisationen vet vem som innehar och använder kontot, även kallat för bekräftad användare.

Tillitspyramiden

Kraven på en medlemsorganisationen är högre för SWAMID AL2 än SWAMID AL1 vilket i praktiken innebär att om medlemmen är godkänd för SWAMID AL2 kan organisationen presentera både bekräftade och obekräftade användare i federationssamarbetet så länge det är möjligt att skilja på användare med olika tillitsprofiler. En organisation som endast är godkänd för SWAMID AL1 kan däremot enbart presentera obekräftade användare i federationssamarbetet.

Hur ansluter jag till SWAMID?

För att använda SWAMID måste organisationen kunna visa att den uppfyller kraven för bästa praxis gällande identitetshantering. Om den sökande godkänns undertecknas ett medlemsavtal hos SWAMID. Organisationen blir då en identitetsutgivare (IdP) vars inloggningsservrar blir tillgängliga för inloggning från alla andra i federationen. Mer information om hur du ansluter dig finns under SWAMID Federation Policy.

Hur är SWAMID organiserat?

SWAMID är en del av SUNETs infrastruktur som styrs av en styrgrupp (eng. Board of Trustees) som utses av SUNET. Styrgruppen utser i sin tur en driftsgrupp (eng. Operations) som ansvarar för den löpande förvaltningen av SWAMID.

SWAMID Operations

SWAMID använder SUNETs förvaltningsmodell. Systemförvaltare är idag Valter Nordh som också leder SWAMID Operations samt är föredragande i SWAMID Board of Trustees.

Alla organisationer som kan bli SUNET-kunder kan ansöka om att bli medlem i SWAMID. Alla organisationer som vill bli identitetsutfärdare i SWAMID måste vara medlemmar i SWAMID. En tjänteleverantör behöver dock inte vara medlem i SWAMID för att använda lärosätesinloggningar via SWAMID i sin tjänst.

Användarstöd/support

Organisationer som är anslutna till SWAMID ansvarar själva för att tillhandahålla första nivåns användarstöd till sina egna slutanvändare via sin helpdesk eller liknande. Detsamma gäller för andra nivåns stöd, vilket innefattar teknikstöd och problemklassificering.

SWAMID:s driftgrupp ger tekniskt stöd först på tredje nivån, det vill säga bortom det som nivå ett och två kan erbjuda. SWAMID fungerar inte som support mot tjänstens slutanvändare, utan tar endast emot förfrågningar och synpunkter från medlemsorganisationens stödgrupp.

Har en incident inträffat som påverkar SWAMID finns särskilda instruktioner om att anmäla och hantera en incident.

Vill du veta mer?

SWAMID till sunet.se

Från och med 2016 kommer www.swamid.se flyttas till Sunets webbplats www.sunet.se. URL:en www.swamid.se kommer finnas kvar framöver, men redirectad till www.sunet.se/swamid. Vi kommer arbeta med och förbättra SWAMIDs närvaro på nätet och informationen blir mer genomtänkt och uppdaterad.

Pål Axelsson
Policy inom SWAMID Operations
070-4250156 pax@sunet.se


SWAMID

Anders "Herr Nilsson" Nilsson

Anders Lördal

Björn Mattson

Administrativ inom SWAMID Operations
0455-385163

Eskil Swahn

Policy inom SWAMID Operations
IT-arkitekt Lunds universitet
+46 46 222 1323

Fredrik Åslund

Hans Berggren

Hans Nordlöf

Systemarkitekt & projektledare
+46702137391

Johan Peterson

013-285730

Leif Johansson

CTO, Säkerhet, identitet, standardisering & strategi

Pål Axelsson

Policy inom SWAMID Operations
+46704250156

Paul Scott

Administrativ inom SWAMID Operations.
0701-914283

Valter Nordh

CTO, produktchef SWAMID & TCS
0707-884742