SAML2 WebSSO på SMHI

Generell beskrivning av SAML2 WebSSO

Tjänsten innefattar autentisering av användare som har en elektronisk identitet på SMHI, samt attributöverföring gällande den autentiserade användaren. Tjänsteutgivaren är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMID:s policy och övriga regler och riktlinjer som fastställts av SWAMID.

Tjänsten och dess begränsningar

SMHI garanterar en tillgänglighet till tjänsten som stämmer överens med SMHIs krav och förväntningar. Processen för utdelande, avslutande och underhåll av elektroniska identiteter vid SMHI finns dokumenterad i SMHI Identity Management Practice Statement. SMHI följer SWAMID:s rekommendationer för utlämning av attribut, baserad på entitetskategorier.

SMHI förbehåller sig att i kommunikation med en tjänsteutgivare förändra faktiskt utgivna attribut, oavsett vad som rekommenderas av SWAMID gällande den entitetskategori som tjänsteutgivaren har placerats i.

Användarvillkor för SMHIs datornät

Användning av SMHIs datornät syftar till att underlätta utförande av ordinarie arbetsuppgifter. Annan användning kan vara tillåten under förutsättning att den inte inkräktar på ordinarie arbetsuppgifter eller kommer SMHI till skada. För anställda och övriga verksamma svarar närmaste chef för bedömningen av tillåten användning.

I övrigt gäller:

  • att all användning av användarkonton och datornät ska följa Sveriges lagar och förordningar,
  • att användarkonton, lösenord och koder är personliga och får endast användas av innehavaren,
  • att användaren skyndsamt ska byta lösenord om misstanke eller kännedom finns om att någon annan än innehavaren har fått tillgång till lösenord och/eller koder
  • att användaren skyndsamt ska anmäla till SMHI Servicedesk om det finns misstanke att tredje part fått tillgång till lösenord och/eller koder och haft möjlighet att missbruka dessa
  • att användaren följer riktlinjer för de IT-tjänster som användarkonton ger tillgång till (både inom och utanför myndigheten) och därigenom aktivt bidrar till att upprätthålla en korrekt säkerhetsnivå,
  • att datorer, mobila enheter och andra nätanslutna utrustningar som ansluts till SMHI datornät ska ha relevant skydd såsom antivirus, systemuppdateringar och brandvägg samt
  • att SUNET:s etiska regler reglerar övrig tillåten användning.

Den som överträder, eller misstänks överträda, ovanstående regler kan stängas av från ovanstående nät för utredning. Dessutom kan disciplinära eller rättsliga åtgärder komma att vidtas.

Personlig integritet

Tjänsten följer SMHIs hantering av personuppgifter, i enlighet med svensk lagstiftning. 

Information om SMHIs hantering av personuppgifter

Hantering av personuppgifter inom ramen för identitetsutgivaren (Identity Provider, IdP) som fastställts av SMHI

Identitetsutgivaren genomför autentisering på uppdrag av en tjänst som SMHI har kännedom om, antingen genom att metadata om tjänsten levereras via SWAMID-federationen eller genom att tjänsten och SMHI har en särskild överenskommelse.

Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till SMHIs IdP levereras en eller flera personuppgifter till tjänsten från SMHIs katalogs- och behörighetssystem. Detta förfarande följer intentionerna i den svenska dataskyddsförordningen.

Alla webbtjänster får tillgång till en unik identifierare som gör att det är möjligt för användaren att göra inställningar vid en inloggning och få tillgång till samma inställningar vid nästa inloggning. Denna unika identifierare är unik för just denna tjänst och går inte samköra mellan olika webbtjänster.

Tjänster som kategoriseras i SWAMID:s metadata med entitetskategorier får attribut i enlighet med SWAMID:s rekommendationer.

Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos SMHI.

Registrerade tjänster som via GÉANT Data Protection Code of Conduct följer den Europeiska unionens dataskyddsförordning får tillgång till samma information.
 

Servicedesk och support

För frågor och felanmälan gällande SMHI och dess SAML2 WebSSO-tjänst hänvisas till följande lokala supportkanaler

Telefon: 011-495 83 00
E-post: servicedesk@smhi.se
Webb: https://www.smhi.se