SWAMID Person-Proofed Multi-Factor Profile

I identitetsfederationen SWAMID är tillit till att universitet, högskolor och andra medlemmar hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra finns tillitsprofiler i SWAMID. Normalt sett räcker kraven i SWAMID AL2 men i vissa fall behövs stärkt inloggningssäkerhet genom multifaktorinloggning och eventuellt höjda identifieringskrav av individen bakom användaren.

Tillitsprofilen för multifaktorinloggning innebär tre saker:

    1. Utökning av SWAMID AL2.
    2. Krav på multifaktorinloggning enligt vissa modeller.
    3. Två olika nivåkrav på identifiering av användaren:
      1. Samma nivå som SWAMID AL2 eller
      2. Identitetskontroll mot godkända identitetshandlingar.

Beslutad tillitsprofil för multifaktorinloggning:

Vid ansökan om att bli godkänd för att använda SWAMIDs personverifierade multifaktorprofil ska medlemsorganisationen skicka till SWAMID:

  • Tillitsdeklaration för SWAMID AL2 inkl. hur personverifierade multifaktorprofil hanteras genom en Identity Management Practice Statement
  • Alla dokument, eller länk till publikt publicerade dokument, som hänvisas till i tillitsdeklarationen

SWAMID granskar medlemsorganisationens ansökan baserat på tillitsdeklarationen.

SWAMID-wikin finns stöd för runt arbetet med att skriva en tillitsdeklaration.

 

SWAMID | SWAMID FEDERATION POLICY


Eskil Swahn

Policy inom SWAMID Operations
046-222 13 23

Pål Axelsson

Systemförvaltare SWAMID & produktägare ORCID
0704 08 01 75
Summary in English

Within the Identity Federation SWAMID is trust that universities, university colleges and other members manage users and logins good enough the foundation for Service Providers to be confident that it is the right user that is accessing the system. To define what is good enough SWAMID has decided on two Assurance Profiles for Identity Providers and their users. Normally, the requirements of SWAMID AL2 are sufficient, but in some cases, enhanced login security through multi-factor and possibly increased user identification requirements are required.

The Assurance Profile for  Person-Proofed Multi-Factor means three things:

  1. Extension of SWAMID AL2.
  2. Multi-factor logging requirements according to certain models.
  3. Two different level of user identification requirements:
    1. The same level as in SWAMID AL2, or
    2. Identity verification against approved physical identity documents, i.e. approved identity cards and passports.

Decided Person-Proofed Multi-Factor Profile:

When applying to be approved for using SWAMID’s personal verified multifactor profile, the member organization must send to SWAMID:

  • Assurance Declaration for SWAMID AL2 incl. authentication solutions and processes for the Person-Proofed Multi-Factor Profile is through an Identity Management Practice Statement descibing how the Member Organisation fulfills the requirements.
  • All documents, or link to the publicly published documents, referred to in the Assurance Declaration.

SWAMID Audits the Member Organisation based on the Assurance Declaration.