Karlstads universitet

(Scroll down for English version)

Generell beskrivning av SAML2 WebSSO

Tjänsten innefattar autentisiering av användare som har en elektronisk identitet på Karlstads universitet, samt attributöverföring gällande den autentiserade användaren. Tjänsteutgivaren/högskolan är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMIDs policy och övriga regler och riktlinjer som fastställts av SWAMID.


Tjänsten och dess begränsningar

Karlstads universitet garanterar en tillgänglighet till tjänsten som stämmer överens med Karlstads universitets krav och förväntningar. Karlstads universitet följer SWAMIDs rekommendationer för utlämning av attribut, baserad på entitetskategorier. Karlstads universitet förbehåller sig att i kommunikation med en tjänsteutgivare förändra faktiskt utgivna attribut, oavsett vad som rekommenderas av SWAMID gällande den entitetskategori som tjänsteutgivaren har placerats i. 


Hantering av personuppgifter

Identitetsutgivaren (IdP) genomför autentisiering på uppdrag av en tjänst som Karlstads universitet har kännedom om, antingen genom att metadata om tjänsten levereras via SWAMID-federationen eller genom att tjänsten och Karlstads universitet har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Karlstads universitets IdP levereras en eller flera personuppgifter till tjänsten från Karlstads universitets katalogs- och behörighetssystem. Detta förfarande följer intentionerna i den svenska dataskyddsförordningen.

Alla webbtjänster får tillgång till en unik identifierare som gör att det är möjligt för användaren göra inställningar vid en inloggning och få tillgång till samma inställningar vid nästa inloggning. Denna unika identifierare är unik för just denna tjänst och går inte samköra mellan olika webbtjänster. 

Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer, se nedan.

Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Karlstads universitet. Registrerade tjänster som via GÉANT Data Protection Code of Conduct följer den Europeiska unionens GDPR, i Sverige dataskyddsförordningen, får tillgång till samma information.

De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för Karlstads universitets personalsystem får tillgång till användarens personnummer.


Servicedesk och supportfrågor

För frågor och felanmälan gällande Karlstads universitet och dess SAML2 WebSSO-tjänst hänvisas till följande lokala supportkanaler

Telefon: 054 700 25 25 (anställda) / 054 700 16 95 (studenter)

Epost: 2525@kau.se (anställda) / studentsupport@kau.se (studenter)


General description of SAML2 WebSSO

This service provides authentication of users which have an electronic idenitity at Karlstad University, together with release of attributes pertaining to the authenticated user. The provider of this service/centre of learning is a member of SWAMID, the Swedish identity federation for Research and higher education. This service has been deployed in accordance with SWAMID’s policy and encompassing rules and guidelines which have been laid down by SWAMID.


The service and limitations of service

Karlstad University undertakes to guarantee the availability of this service in accordance with Karlstad University’s requirements and expectations. Karlstad University follows SWAMID’s recommendations for release of attributes based upon entity categories. Karlstad University reserves the right to change the actually released attributes, having communicated such with a service provider, regardless of the recommendations from SWAMID concerning the entity category the service provider has been placed in.


Policy for personal integrity

The Identity Provider (IdP) performs authentication at the request of a service which Karlstad University recognises, either via metadata provided by the SWAMID federation or because the service and Karlstad University has a specific agreement. Depending upon the type of service involved, the purpose of the service and what relationship the service has to the Karlstad University's IdP, one or more pieces of personal data are transferred from Karlstad University's catalogue and authorization system to the requesting service. This procedure follows the intent of GDPR.

All web services have access to a unique identifier which makes it possible for the user to save preferences after logging in such that the user has access to the same preferences during a subsequent login. This unique identifier is unique to that specific service and cannot be shared or traced between different web services.

Services that are categorised in SWAMID’s metadata with entity categories receive attributes in accordance with SWAMID’s recommendations, see below.

Services whose primary purpose is for the benefit of research and education have access to approximately the same personal data which are automatically sent with an everyday email, that being name, email address, user identity, if the user is a student or employee (or similar active role) and that the user has an account at Karlstad University. Registered services that via GÉANT Data Protection Code of Conduct adhere to the European Union’s GDPR directive, get access to the same information.

Services whose purpose is for students to process admissions, course registrations, examination sign-up, degree applications, internships, grant applications, self-service account administration and for employees self-service for Karlstad University's HR-system have access to the user’s Swedish personal identity number or Swedish higher education interim personal identity number for foreigners.


Service and support

Questions and faults regarding Karlstad University and its SAML2 WebSSO service should be directed to the following local support channels: 

Telephone: 054 700 25 25 (employees) / 054 700 16 95 (students)

Email: 2525@kau.se (employees) / studentsupport@kau.se (students)