Skip to end of metadata
Go to start of metadata

Inom SWAMID har vi l?nge anv?nt villkorsstyrd automatiserad attributrelease genom s.k. entitetskategorier f?r att p? ett standardiserat s?tt ?verf?ra personuppgifter i samband med inloggningen fr?n hemmaorganisationens identitetsutf?rdare till den webbtj?nst som anv?ndaren f?rs?ker logga in i. SWAMID Operations har under en l?ngre tid jobbat med att ta fram en ny best practice f?r hur identitetsutgivare sl?pper attribut till olika webbtj?nster f?r att g?ra detta b?de enklare och tydligare. P? Sunetdagarna i Falun under h?sten presenterade vi SWAMIDs nya best practice.

I korthet inneb?r f?r?ndringen att SWAMIDs egna entitetskategorier SWAMID Research & Education och SWAMID SFS 1993:115 kommer att avvecklas och ers?ttas med REFEDS Research and Scholarship (R&S) och G?ANT Dataprotection Code of Conduct (CoCo). Vi har flyttat ?verf?ring av personnummer till entitetskategorin CoCo dock med v?r rekommenderade begr?nsning att personnummer?endast sl?pps till tj?nster registrerade i SWAMID.

Tidplan f?r f?r?ndringen

  • Fr?n och med nu f?r nya tj?nster b?de de gamla och de nya entitetskategorierna.
  • Fr?n och med 2020-05-01 f?r inga tj?nster l?ngre SWAMID Research & Education?och SWAMID SFS 1993:1153 inlagda i metadata.
  • Fr?n och med 2020-10-31 kommer metadata vara rensat fr?n de avvecklade entitetskategorierna.

I korthet betyder detta att f?re 1 maj n?sta ?r b?r ni ha uppdaterat ert system s? att ni kan hantera SWAMIDs nya best practice. Ni beh?ver inte ta bort SWAMIDs gamla entitetskategorierna f?rr?n vi s?ger till i slutet p? n?sta ?r.

Hur vet jag som tj?nsteleverant?r om min tj?nst ?r ber?rd av f?r?ndringen av SWAMIDs Best Practice?

P? wikisidan?SWAMID Service Providers including interfederations?finns en lista p? samtliga tj?nster som ?r tillg?ngliga inom SWAMID. Det enklaste s?ttet att ta reda p? om ni ber?rs av f?r?ndringen ?r att leta upp er tj?nst i listan och d?refter titta i kolumnen Entity Categories. St?r det?research?and?education eller?sfs?1993?1153 ber?rs ni av f?r?ndringen.

Vad beh?ver jag som tj?nsteleverant?r g?ra f?r att forts?tta f? attribut?

Om ni idag har en tj?nst registrerad i SWAMID som f?r attributrelease genom de gamla entitetskategorierna?SWAMID Research & Education och SWAMID SFS 1993:1153 beh?ver ni titta p? vilken av entitetskategorierna?REFEDS Research and Scholarship (R&S) och G?ANT Dataprotection Code of Conduct (CoCo) som passar er b?st. P? wikisidan Entity Categories for Service Providers finns det beskrivet vad som g?ller f?r de b?gge entitetskategorierna. ?r det s? att ni i er tj?nst m?ste anv?nda personnummer s? ?r det?G?ANT Dataprotection Code of Conduct som g?ller. Under perioden 2020-05-01 till 2020-10-31 m?ste ni som anv?nder SWAMIDs gamla entitetskategorier uppdatera till de tv? som kommer att finnas i framtiden.

Hur g?r vi i v?r identitetsutf?rdare f?r att f?lja den nya best practice?

SWAMIDs nya testverktyg f?r entitetskategorier

SWAMID Operations h?ller ?ven p? att skapa ett nytt testverktyg f?r att testa att man som identitetsutf?rdare f?ljer den nya rekommendationen. Denna finns redan i beta p? adressen https://release-check.swamid.se/ men allt fungerar ?nnu inte, t.ex saknas sista testet samt informationstexter som beskriver test och resultat.

Vad h?nder nu?

Mer information kommer att skickas ut fram?ver och vi kommer att h?lla minst ett webinar fram?ver.

SWAMID har p? wikisidan Entity Category attribute release in SWAMID?gjort en tydlig tabell ?ver vilka attribut som ing?r i vilka entitetskategorier. Observera att CoCo ?r lite kr?ngligare eftersom endast attribut som beg?rs ska sl?ppas.

  • No labels