Generell beskrivning av SAML2 WebSSO

Tjänsten innefattar autentisiering av användare som har en elektronisk identitet på Södertörns högskola, samt attributöverföring gällande den autentiserade användaren. Södertörns högskola är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMIDs policy och övriga regler och riktlinjer som fastställts av SWAMID.

Policy för personlig integritet

Tjänsten följer den policy för hantering av personuppgifter https://www.sh.se/samverka--mot-sodertorn/strategier-ekonomi-och-kvalitet/behandling-av-personuppgifter som fastställts av Södertörns högskola, i enlighet med svensk lagstiftning.

Tjänsten och dess begränsningar

Södertörns högskola garanterar en tillgänglighet till tjänsten som stämmer överens med Södertörns högskolas krav och förväntningar. Processen för utdelande, avslutande och underhåll av elektroniska identiteter vid Södertörns högskola finns här https://www.sh.se/student/hur-gor-jag/sh-konto. Södertörns högskola följer SWAMIDs rekommendationer för utlämning av attribut, baserad på entitetskategorier. Södertörns högskola förbehåller sig att i kommunikation med en tjänsteutgivare förändra faktiskt utgivna attribut, oavsett vad som rekommenderas av SWAMID gällande den entitetskategori som tjänsteutgivaren har placerats i.

Policy för hantering av personuppgifter inom ramen för identitetsutgivaren (Identity Provider, IdP) som fastställts av Södertörns högskola

Identitetsutgivaren genomför autentisering på uppdrag av en tjänst som Södertörns högskola har kännedom om, antingen genom att metadata om tjänsten levereras via identitetsfederationen SWAMID eller genom att tjänsten och Södertörns högskola har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Södertörns högskolas identitetsutfärdare levereras en eller flera personuppgifter till tjänsten från Södertörns högskolas katalogs- och behörighetssystem. Detta förfarande följer intentionerna i svensk personuppgiftslagstiftning.

Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer, se nedan.

Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Södertörns högskola. Registrerade tjänster som via REFEDS Data Protection Code of Conduct Länk till annan webbplats., och den äldre GÉANT Data Protection Code of Conduct Länk till annan webbplats., följer den Europeiska unionens dataskyddsförordning (GDPR) får tillgång till samma information.

De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för Södertörns högskolas personalsystem får tillgång till användarens personnummer.

Servicedesk och supportfrågor

För frågor och felanmälan gällande Södertörns högskola och dess SAML2 WebSSO-tjänst hänvisas till följande lokala supportkanaler

Tfn: 08-608 40 00
E-post: info@sh.se
Webb: https://www.sh.se/student/mojligheter-resurser--rattigheter/infocenter

Primula - personal och lönesystem

Primula är ett personal- och lönesystem som hanterar personaladministrativa rutiner och utbetalning av lön.

Dela

Facebook Mail Twitter

Sidan är uppdaterad

2023-07-06