Generell beskrivning av SAML2 WebSSO som används av identitetsutgivaren (Identity Provider, IdP) vid Högskolan i Borås

Tjänsten innefattar autentisering av användare som har en elektronisk identitet på Högskolan i Borås, samt attributöverföring gällande den autentiserade användaren. Tjänsteutgivaren/högskolan är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMIDs policyramverk.

Policy för personlig integritet

Tjänsten följer den policy för hantering av personuppgifter som fastställts av Högskolan i Borås, i enlighet med svensk lagstiftning.

Högskolan i Borås integritetspolicy

Tjänsten och dess begränsningar

Högskolan i Borås garanterar en tillgänglighet till tjänsten som stämmer överens med Högskolan i Borås krav och förväntningar. Högskolan i Borås följer SWAMIDs rekommendationer för överföring av attribut, baserad på entitetskategorier. Högskolan i Borås förbehåller sig att i överenskommelse med en tjänsteutgivare förändra faktiskt utgivna attribut för aktuell tjänst, oavsett vad de entitetskategorier som tjänsteutgivaren är godkänd för rekommenderar.

Servicedesk och supportfrågor

För frågor och felanmälan gällande Högskolan i Borås och dess SAML2 WebSSO-tjänst hänvisas till följande lokala supportkanaler
Tfn: 033-4354690
E-post: it@hb.se
Webb: IT Servicedesk

Policy för hantering av personuppgifter inom ramen för identitetsutgivaren (Identity Provider, IdP) som fastställts av Högskolan i Borås

Identitetsutgivaren genomför autentisering på uppdrag av en tjänst som Högskolan i Borås har kännedom om, antingen genom att metadata om tjänsten levereras via identitetsfederationen SWAMID eller genom att tjänsten och Högskolan i Borås har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Högskolan i Borås identitetsutfärdare levereras en eller flera personuppgifter till tjänsten från Högskolan i Borås katalogs- och behörighetssystem. Detta förfarande följer intentionerna i svensk personuppgiftslagstiftning.

Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer, se nedan.
Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Högskolan i Borås. Registrerade tjänster som via GÉANT Data Protection Code of Conduct följer den Europeiska unionens dataskyddsförordning (GDPR) får tillgång till samma information.

De tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för Högskolan i Borås personalsystem får tillgång till användarens personnummer.