Gemensam inloggningstjänst används för inloggning (autentisering) till gemensamma tjänster som levereras av SWAMID / SUNET och GÉANT, till exempel Zoom och JU-Play.

Generell beskrivning av SAML2 WebSSO som används av identitetsutgivaren (Identity Provider, IdP) vid Högskolan i Jönköping

Tjänsten innefattar autentisering av användare som har en elektronisk identitet på Högskolan i Jönköping, samt attributöverföring gällande den autentiserade användaren. Högskolan i Jönköping är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning genom SUNET. Tjänsten är uppsatt i enlighet med SWAMIDs policy och övriga regler och riktlinjer som fastställts av SWAMID.

 

Policy för personlig integritet

Tjänsten följer den policy för hantering av personuppgifter som fastställts av Högskolan i Jönköping och i enlighet med svensk lagstiftning. Gällande policy publiceras på ju.se/it-helpdesk.html Länk till annan webbplats, öppnas i nytt fönster.


Tjänsten och dess begränsningar

Högskolan i Jönköping garanterar en tillgänglighet till tjänsten som stämmer överens med Högskolan i Jönköpings krav och förväntningar. Processen för utdelande, avslutande och underhåll av elektroniska identiteter vid Högskolan i Jönköping finns här Länk till annan webbplats, öppnas i nytt fönster..
Högskolan i Jönköping följer SWAMIDs rekommendationer för utlämning av information/ attribut, baserad på entitetskategorier. Högskolan i Jönköping förbehåller sig att i kommunikation med en tjänsteutgivare förändra faktiskt utgivna attribut, oavsett vad som rekommenderas av SWAMID gällande den entitetskategori som tjänsteutgivaren har placerats i.

 

Servicedesk och supportfrågor

För frågor och felanmälan gällande Högskolan i Jönköping och dess SAML2 WebSSO-tjänst hänvisas till följande lokala supportkanaler.
Telefon: 036-101112
Frågor och felanmälan: ju.se/it-helpdesk Länk till annan webbplats, öppnas i nytt fönster.

Policy för hantering av personuppgifter inom ramen för identitetsutgivaren (Identity Provider, IdP) som fastställts av Högskolan i Jönköping

Identitetsutgivaren genomför autentisering på uppdrag av en tjänst som Högskolan i Jönköping har kännedom om, antingen genom att information/metadata om tjänsten levereras via SWAMID-federationen eller genom att tjänstens leverantör och Högskolan i Jönköping har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Högskolan i Jönköpings IdP levereras
en eller flera personuppgifter till tjänsten från Högskolan i Jönköpings katalogs- och behörighetssystem. Detta förfarande följer intentionerna i den svenska personuppgiftslagen.


Alla webbtjänster får tillgång till en unik identifierare som gör att det är möjligt för användaren göra inställningar vid en inloggning och få tillgång till samma inställningar vid nästa inloggning. Denna unika identifierare är unik för just denna tjänst och går inte samköra mellan olika webbtjänster.


Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer samt i förekommande fall tillgång till användarens personnummer, se nedan.


Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, epostadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Högskolan i Jönköping. Registrerade tjänster som via GÉANT Data Protection Code of Conduct1 Länk till annan webbplats, öppnas i nytt fönster. följer den Europeiska unionens
dataskyddsdirektiv, i Sverige personuppgiftslagen, får tillgång till samma information. Registrerade tjänster som levereras från tredje land och som uppfyller Safe Harbor principerna som följer USA:s handelsdepartement dataskyddsdirektiv får tillgång till samma information. (EU-kommissionen har bedömt att Safe harbor reglerna utgör en adekvat skyddsnivå i enlighet med EU dataskyddsdirektiv)


De tjänster vars syfte är att för studenter hantera antagning, kursregistrering,
tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för Högskolan i Jönköpings personalsystem får tillgång till användarens personnummer. För tjänster utanför ramen för SWAMIDs entitetskategorier inkluderat interna tjänster där tjänsten kräver personnummer för att leverera
tjänsten, har högskolans PUL-ansvariga godkänt hanteringen av personuppgifter enligt PUL.

Besök stundetwebben för mer information

För att testa tjänsten kan du använda http://sp.swamid.se/
Välj ev. "Logga in via SWAMID"