Swamid tjänstedefinition

Tjänstedefinition

Tjänstedefinition: Generell beskrivning av SAML2 WebSSO

Tjänsten innefattar autentisering av användare som har en elektronisk identitet på Sophiahemmet Högskola, samt attributöverföring gällande den autentiserade användaren. Tjänsteutgivaren är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMIDs policy och övriga regler och riktlinjer som fastställts av SWAMID.

Policy för personlig integritet

Tjänsten följer den policy för hantering av personuppgifter enligt GDPR, som fastställts av Sophiahemmet Högskola och i enlighet med svensk lagstiftning.

Tjänsten och dess begränsningar

Sophiahemmet Högskola garanterar en tillgänglighet till tjänsten som stämmer överens med Högskolans krav och förväntningar. Sophiahemmet Högskola följer SWAMIDs rekommendationer för utlämning av attribut, baserad på entitetskategorier. Sophiahemmet Högskola förbehåller sig att i kommunikation med en tjänsteutgivare förändra faktiskt utgivna attribut, oavsett vad som rekommenderas av SWAMID gällande den entitetskategori som tjänsteutgivaren har placerats i.

Vid frågor och felanmälan gällande Sophiahemmet Högskola och dess SAML2 WebSSOtjänst

Kontakta oss via e-post info@shh.se.

Hantering av personuppgifter inom ramen för identitetsutgivaren (Identity Provider, IdP) som fastställts av Sophiahemmet Högskola

Identitetsutgivaren genomför autentisering på uppdrag av en tjänst som Sophiahemmet Högskola har kännedom om, antingen genom att metadata om tjänsten levereras via identitetsfederationen SWAMID eller genom att tjänsten och Sophiahemmet Högskola har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Sophiahemmet Högskola identitetsutfärdare levereras en eller flera personuppgifter till tjänsten från Sophiahemmet Högskola katalogs- och behörighetssystem. Detta förfarande följer intentionerna i svensk personuppgiftslagstiftning.

Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer, se nedan.

Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Sophiahemmet Högskola. Registrerade tjänster som via GÉANT Data Protection Code of Conduct följer den Europeiska unionens dataskyddsdirektiv, i Sverige personuppgiftslagen, får tillgång till samma information.

De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för Sophiahemmet Högskola personalsystem får tillgång till användarens personnummer.