Presentation laddar. Vänta.

Presentation laddar. Vänta.

Sunetdagarna våren 2017 Hans Nordlöf hanor@sunet.se.

Liknande presentationer


En presentation över ämnet: "Sunetdagarna våren 2017 Hans Nordlöf hanor@sunet.se."— Presentationens avskrift:

1 Sunetdagarna våren 2017 Hans Nordlöf

2 eduID under 2017 eduID byggdes med visionen om ett konto för alla kontakter med högskolan Skall vi hålla fast vid den visionen? eduID är idag helt frikopplat från lärosätena, ingen informationsöverföring görs från exempelvis Ladok eller lärosätenas kontohanteringssystem Skall vi arbeta på att eduID skall kunna förmedla ”states”? eduID kommer att införa möjlighet att länka ORCID till ett konto

3 eduID som MFA-exempel eduID kommer att införa MFA i olika varianter under 2017 Refeds definition kommer att införas, med ”Trust On First Use”. Dvs. självregistrering. De metoder vi kan tänka oss är OTP (TOTP), SMS SWAMID talar om ”vettad” andra faktor, dvs. någon form av förstärkt bevisning vid registrering av faktorn. I dagsläget ingen självregistrering för SWAMID AL2. Denna andra faktor kommer antagligen att vara U2F och användas för ombud (RA) inom SE-leg

4 Refeds MFA och ITU-T ..fyra kategorier
something an entity has (e.g., device signature, passport, hardware device containing a credential, private key); something an entity knows (e.g., password, PIN); something an entity is (e.g., biometric characteristic); something an entity typically does (e.g., behaviour pattern).

5 eduID som IoLR (IdP of Last Resort)
Folk som samarbetar med högskolevärlden men inte kan få konto på ett lärosäte, exempelvis forskningsinstitutioner vid företag, externa sakkunniga. Dessa kan få ett konto på eduID. Som exempel kan man basera forskningssamarbeten på attributrelease av ORCID för deltagarna

6 SAML 3  eduID kommer att sätta upp en federerad (enligt Rolands förslag) OIDC OP (= Open ID Connect Provider) för att ge möjlighet att bygga tjänster med OIDC-protokollet för assertions Skall vi realisera det som en gateway mellan SAML och OIDC, eller skall vi se det som två olika IdP:er? Vi söker ”early adopters” bland lärosätena när det gäller att bygga tjänster baserade på OIDC

7 Mer information eduID: https://wiki.swamid.se/display/SWAMID/eduID.se
Kontakta:


Ladda ner ppt "Sunetdagarna våren 2017 Hans Nordlöf hanor@sunet.se."

Liknande presentationer


Google-annonser