Tillitsprofil SWAMID AL1

SWAMID Identity Assurance Level 1 Profile

I identitetsfederationen SWAMID är tillit till att universitet, högskolor och andra medlemmar hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra finns tillitsprofiler i SWAMID.

Tillitsprofilen SWAMID AL1 innebär tre saker:

  1. Att det är en person som innehar och använder kontot, detta kallas även för obekräftad användare.
  2. Informationen knuten till kontot är oftast uppgiven av och ansvaras för av användaren själv.
  3. Lärosätets identitetshanteringssystem uppfyller minst kraven i SWAMID AL1.

Beslutad tillitsprofil SWAMID AL1:

Vid ansökan om SWAMID AL1 ska medlemsorganisationen skicka till SWAMID:

  • Tillitsdeklaration för SWAMID AL1 genom en Identity Management Practice Statement
  • Alla dokument, eller länk till publikt publicerade dokument, som hänvisas till i tillitsdeklarationen
  • Checklista för Assurance Level 1

SWAMID-wikin finns stöd för runt arbetet med att skriva en tillitsdeklaration.

 

SWAMID | SWAMID FEDERATION POLICY


Eskil Swahn

Policy inom SWAMID Operations
+46 46 222 1323

Hans Nordlöf

Systemarkitekt & projektledare
+46702137391

Pål Axelsson

Systemförvaltare SWAMID och produktägare ORCID
+46704080175

Valter Nordh

CTO, produktchef SWAMID & TCS
0707-884742
Summary in English

SWAMID Identity Assurance Level 1 Profile

Within the Identity Federation SWAMID is trust that universities, university colleges and other members manage users and logins good enough the foundation for Service Providers to be confident that it is the right user that is accessing the system. To define what is good enough SWAMID has decided on two Assurance Profiles for Identity Providers and their users.

The Assurance Profile SWAMID AL1 means three things:

  1. The user is very likely a human and not a robot or piece of software, this is also known as an unconfirmed user.
  2. The information associated with the account are usually self-asserted and the user is responsible for it.
  3. The organisation’s Identity Management Systems meet the requirements of SWAMID AL1.

Decided Assurance Profile SWAMID AL1:

When applying for SWAMID AL1, the Member Organisation must supply with the application:

  • Assurance Declaration for SWAMID AL1 through an Identity Management Practice Statement descibing how the Member Organisation fulfills the Assurance Profile.
  • All documents, or link to the publicly published documents, referred to in the Assurance Declaration.
  • Self Audit reported via a special Checklist for SWAMID AL1.