SAML2 WebSSO Tjänstedefinition

Autentisiering och attributöverföring av användare som har en elektronisk identitet vid Högskolan i Gävle.

Generell beskrivning av SAML2 WebSSO
Tjänsten innefattar autentisiering av användare som har en elektronisk identitet på Högskolan i Gävle, samt attributöverföring gällande den autentiserade användaren. Tjänsteutgivaren/högskolan är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMIDs policy och övriga regler och riktlinjer som fastställts av SWAMID.

Tjänsten och dess begränsningar
Högskolan i Gävle garanterar en tillgänglighet till tjänsten som stämmer överens med Högskolan i Gävles krav och förväntningar. Högskolan i Gävle följer SWAMIDs rekommendationer för utlämning av attribut, baserad på entitetskategorier. Högskolan i Gävle förbehåller sig att i kommunikation med en tjänsteutgivare förändra faktiskt utgivna attribut, oavsett vad som rekommenderas av SWAMID gällande den entitetskategori som tjänsteutgivaren har placerats i.

Policy för personlig integritet
Tjänsten följer den policy för hantering av personuppgifter som fastställts av Högskolan i Gävle, i enlighet med svensk lagstiftning.

Identitetsutgivaren genomför autentisiering på uppdrag av en tjänst som Högskolan i Gävle har kännedom om, antingen genom att metadata om tjänsten levereras via SWAMID-federationen eller genom att tjänsten och Högskolan i Gävle har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Högskolan i Gävles IdP levereras en eller flera personuppgifter till tjänsten från Högskolans katalog- och behörighetssystem. Detta förfarande följer intentionerna i den svenska personuppgiftslagen.

Alla webbtjänster får tillgång till en unik identifierare som gör att det är möjligt för användaren göra inställningar vid en inloggning och få tillgång till samma inställningar vid nästa inloggning. Denna unika identifierare är unik för just denna tjänst och går inte samköra mellan olika webbtjänster.

Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer, se nedan.

Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har en elektronisk identitet hos Högskolan i Gävle. Registrerade tjänster som via GÉANT Data Protection Code of Conduct följer den Europeiska unionens dataskyddsdirektiv, i Sverige personuppgiftslagen, får tillgång till samma information.

De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för elektroniska identiteter och självservice för Högskolan i Gävles personalsystem får tillgång till användarens personnummer.

Servicedesk och supportfrågor
För frågor och felanmälan gällande Högskolan i Gävle och dess SAML2 WebSSO-tjänst: https://service.hig.se Länk till annan webbplats, öppnas i nytt fönster.