Multifaktorinloggning - SWAMID AL2

Spara favorit

Syfte

Höja säkerhetsnivån vid inloggning från AL1 till AL2.

Bakgrund

I identitetsfederationen SWAMID är tillit till att lärosäten och andra medlemmar hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra finns tillitsprofiler i SWAMID.
Tillitsprofilen SWAMID AL2 innebär tre saker:

  1. Utökning av SWAMID AL1.
  2. Ställer högre krav på att lärosätet vet vem personen är som innehar och använder kontot, detta kallas även för bekräftad användare.
  3. Lärosätet ansvarar för personinformationen till skillnad från i SWAMID AL1.

Berör

Både medarbetare och studenter

Tidplan

Arbetet inleds med en förstudie och omvärldsanalys under januari - mars 2019 för att kunna göra en helhetsbedömning av projektets storlek.

Kontakt

Ove Olander, INFRA