![Page 1: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/1.jpg)
![Page 2: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/2.jpg)
STANDARD
![Page 3: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/3.jpg)
Hur många standarder har du
använt idag?
![Page 4: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/4.jpg)
PROBLEM
![Page 5: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/5.jpg)
E-tjänst
DB
Skola
Användarnamn
Lösenord
Elev
Problem 1
![Page 6: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/6.jpg)
Användare (elev/pedagog)• En inloggning per tjänst• Ett lösenord per tjänst• IntegritetSkola• Administration av användare• Kontroll av behörighetE-tjänst• Administration av användare• Lösenordssupport• Säkerhet
Problem 1
• Dålig användarupplevelse
• Bristfällig säkerhet
• Onödiga administrativa kostnader
![Page 8: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/8.jpg)
E-tjänstSkola
Användarnamn
Lösenord
Elev
Hur gjorde Christian?
![Page 9: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/9.jpg)
E-tjänstSkola
Användarnamn
Lösenord
Elev
Hur gjorde Christian?
IdP SP
Intyg
Logga in
![Page 10: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/10.jpg)
Fint!Men…
![Page 11: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/11.jpg)
Tjänsteleverantöre-tjänst
Tjänsteleverantöre-tjänst
Tjänsteleverantöre-tjänst
Användar-organisation
DB
Problem 2
X ?
?
?
![Page 12: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/12.jpg)
Användar-organisation C
Tjänsteleverantöre-tjänst
Användar-organisation B
Användar-organisation A
Problem 2
Följ min standard!
Följ min standard!
Följ min standard!
Följ min standard!
![Page 13: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/13.jpg)
Användar-Organisation C
Tjänsteleverantöre-tjänst
Tjänsteleverantöre-tjänst
Tjänsteleverantöre-tjänst
Användar-Organisation B
Användar-Organisation A
Problem 2
![Page 14: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/14.jpg)
LÖSNINGEN?
![Page 15: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/15.jpg)
”Standardsystem”eller
Standard för system?
![Page 16: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/16.jpg)
Ett system för allaeller
Möjlighet för alla att välja de system/komponenter som passar bäst
”One system to rule them
all”Proprietär Skolfederation
![Page 17: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/17.jpg)
”Standardsystem”
Integration mot ett centralt system/plattform (portal
eller liknande)
Systemet utgör ett nav mellan alla skolor och alla
tjänster
![Page 18: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/18.jpg)
Lösningen ger ofta mervärden i form av funktioner som kan vara användbara vid nyttjandet av de tjänster som förmedlas
Men hur blir det om olika skolor vill använda olika standardsystem?
Eller om en skola vill byta system?
![Page 19: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/19.jpg)
FEDERATION
Gemensam standard och infrastruktur
All kommunikation går direkt mellan skola och tjänst
Portaler och plattformar kan fortfarande användas, men följer samma standard
![Page 20: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/20.jpg)
Skolor och e-tjänster förhåller sig till standarden och väljer de lösningar som är bäst lämpade för respektive verksamhet
Federationen levererar ingen portal, ingen inloggningslösning. Inga användare finns
registrerade.
![Page 21: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/21.jpg)
En närmare titt på problem 2
Nyckel
Metadata
Nyckel
Metadata”Out of Band”
Förutsätter att parterna enats om:• Teknik/standard• Tillämpning• Information• Format• Tillit/säkerhet• Rutiner• …
? ?
![Page 22: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/22.jpg)
Användar-Organisation C
Tjänsteleverantöre-tjänst
Tjänsteleverantöre-tjänst
Tjänsteleverantöre-tjänst
Användar-Organisation B
Användar-Organisation A
I en sektor med hundratals aktörer…
![Page 23: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/23.jpg)
Federationens infrastruktur
Aggregerad och publicerad metadata
Metadata+certifikat 1Metadata+certifikat 2Metadata+certifikat 3Metadata+certifikat 4Metadata+certifikat 5Metadata+certifikat 6
/…/
• Metadata• Nyckel
• Metadata• Nyckel
• Metadata• Nyckel
• Metadata• Nyckel
• Metadata• Nyckel
• Metadata• Nyckel
Aggregerat metadata
Federationsoperatör
Signera och publicera
![Page 24: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/24.jpg)
Standard Infrastruktur
Federation
och
![Page 25: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/25.jpg)
ANVÄNDARE• SSO, en inloggning till alla tjänster• Minskad administration av lösenord för lärare• Stärkt skydd av integritet
TJÄNSTELEVERANTÖR• Slippa administration av användare• Enklare integration av skolhuvudmän
ANVÄNDARORGANISATION• Valfrihet att välja sin egen lösning• Enklare tjänsteintegration• Enhetlig administration av användare
UTBILDNINGSSEKTORN• Ökad säkerhet• Stimulera utveckling
![Page 26: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/26.jpg)
Totalt 236 medlemmar
Varav• 163 användarorganisationer• 73 är tjänsteleverantörer
Av användarorganistationerna är• 132 kommunala skolhuvudmän (kartan)• 25 friskolor• 4 förbund• 1 myndighet• 1 stiftelse
Medlemmar
https://www.skolfederation.se/medlemmar/
![Page 27: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/27.jpg)
Det var vad och varför
Men…
Varför just den här standarden?
Och varför Internetstiftelsen?
![Page 28: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/28.jpg)
Skolfederation– från standard till praktisk tillämpning
![Page 29: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/29.jpg)
Exempel på effekter av standarder eduGAIN
• Interfederation• Standardisering• Harmonisering• Kravställning• Utveckling• Med mera..
![Page 30: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/30.jpg)
Fler federationer att förhålla sig till
• Svensk e-legitimation• Swamid• Skolfederation• Sambi• eIDAS• eduroam• eduGAIN
![Page 31: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/31.jpg)
Berörda aktörer behöver ansluta till Sambiinnan november 2019.
![Page 32: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/32.jpg)
Visionen – en IAM-arkitektur för kommunen
E-leg Lösenord
Lokala tjänster Federation A
Federation B
Fristående molntjänst
Inte
rfede
ratio
n
IdP
![Page 33: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/33.jpg)
Internetstiftelsen
![Page 34: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/34.jpg)
Stadgar (utdrag)
”Stiftelsens ändamål är att främja en god stabilitet i infrastrukturen för internet i Sverige samt främja forskning, utbildning och undervisning inom data- och telekommunikation, särskilt med inriktning på internet. Stiftelsen skall härvid prioritera områden som ökar effektiviteten i infrastrukturen för elektronisk datakommunikation.
Stiftelsen skall bland annat sprida information om forsknings- och utvecklingsarbete, initiera och genomföra forsknings- och utvecklingsprojekt samt genomföra kvalificerade utredningar. Stiftelsen skall särskilt främja utvecklingen av hanteringen av domännamn under toppdomänen ”.se” och andra nationella domäner avseende Sverige.” Stadgarna antogs 1997.
https://www.iis.se/om/organisation/urkund-och-stadgar/
![Page 35: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/35.jpg)
![Page 36: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/36.jpg)
![Page 37: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/37.jpg)
![Page 38: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/38.jpg)
Utvecklingen fortsätter
![Page 39: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/39.jpg)
• Egil• Utvecklingsprojekt för effektivare beställning av digitala läromedel
• Elevlegitimation• Tillitsramverk – pilot - kommunikation
• G Suite och Office 365• Skolverket – Digitala nationella prov
• Åtkomst genom interfederation
![Page 40: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/40.jpg)
Egil
![Page 41: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/41.jpg)
E-tjänstSkola
Varför Egil?SAML – Just in Time Provisioning• Ingen för- eller avprovisionering
Proprietära API:er• Kostnadsdrivande, skalar inte
Bulkdata• Fördröjning, ofta engångskörningar
Manuell hantering• Resurskrävande, långsamt, felhantering
CRUDCreate – Read – Update - Delete
![Page 42: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/42.jpg)
• Subset av standarden SS 12000• Fokus på effektivare beställning av digitala läromedel• Schema för SCIM – System for Cross-domain Identity Management
• Tillägg av säkerhetsfunktioner• Autentisering (federativ)• Transportskydd• Auktorisation
Egil
![Page 43: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/43.jpg)
Egil - status
• Proof of Concept genomförd med skolhuvudmän och tjänsteleverantörer, samordnat av Skolfederation
• Utvecklingsprojekt genom Sambruk i samverkan med Skolfederation
http://www.sambruk.se/varauppdrag/egilelevergrupperidigitalalaromedel.4.4ebd0ee51648b40c222202.html
https://www.skolfederation.se/egil/
![Page 44: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/44.jpg)
Elevlegitimation
![Page 45: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/45.jpg)
Elevlegitimation – ”den andra faktorn”
Inloggning med enbart användarnamn och lösenord har mycket låg säkerhet
Ett sätt att stärka säkerheten är att tillföra en andra faktor.
![Page 46: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/46.jpg)
Jag vet något
Jag har något
![Page 47: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/47.jpg)
Multifaktorinloggning (exempelvis tvåfaktorautenticering med Facebook, Google eller liknande) stärker skyddet för mig som användare, men ger inte nödvändigtvis en starkare tillit till identiteten för en förlitande part
Elevlegitimation – multifaktor och tillit
![Page 48: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/48.jpg)
Vi kan ha tillit till någon utan att ha fullständig information om denna
Inte bara en tro på människors goda avsikter, utan en välgrundad tro att vissa principer är uppfyllda
Elevlegitimation - tillit
![Page 49: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/49.jpg)
Tillit till individer eller organisationer som vi inte har detaljerad kännedom om, skapas vanligen genom gemensamma regelverk och en tredje part som kan gå i god för efterlevnad av regelverket
Elevlegitimation - tillit
![Page 50: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/50.jpg)
Att skapa en öppen modell för elevers inloggning genom att:• Ta fram en första version av tillitsramverk och översiktsbild• Starta lokala, praktiskt inriktade piloter mellan
• Skolhuvudman• eID-utfärdare/elevkonton• Tjänster att logga in i
• Kommunicera tips, kontaktpersoner, information om vad som är på gång och erfarenheter
Inriktning- för initiativet Elevlegitimation
![Page 51: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/51.jpg)
Öppen modell för Elevlegitimation
E-tjänstersSP:n
Skolfederationeller
annan federation
Tillräckligt säkra eID:n
Elevens skolhuvudman”användarorg.”
Intygs-utfärdare
Attribut-register
ID-koppling
Tillräckligt säkra eID:nTillräckligt säkra
eID:nTillräckligt säkra eID o motsv.
Andra externa tjänster som elever
loggar in i
Digitala läromedel
Digitala nationella prov
![Page 52: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/52.jpg)
Skolors hantering av elever• Goda möjligheter att tillräckligt säkert grundidentifiera elever• Vissa delar ut digitala elevkonton idag• Stor variation
eID-utfärdare• Godkända eID-utfärdare börjar finnas, elever en bra startmålgrupp för dem• Kopplat till skolors elevkonton finns ibland möjlighet till betrodda faktorer (eng:
credentials)
Flera viktiga delar redan på plats 1(2)
![Page 53: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/53.jpg)
Granskningsprocesser och tillitsregler• Svenska eID:n med stark autentisering har möjlighet att granskas av DIGG (nivå 2-4)• Utländska eID:n godkända på tillitsnivå ”väsentlig enligt eIDAS” innebär stark
autentisering• Naturligt att lägga till tillitsramverk och granskning för Skolfederation och andra
federationer inom skolsektorn och det finns tillitsregler att kopiera
Teknisk metod i federationer och attribut i identitetsintyg• SAML 2.0 beprövad federationsstandard, Open ID Connect en möjlig framtid• Skolfederation och SWAMID finns redan, modellen öppen för fler federationer• Standardisering av attribut inom skolsektorn finns på plats (SS12000)
Flera viktiga delar redan på plats 2(2)
![Page 54: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/54.jpg)
Organiseras i följande delar:• Tillitsramverk och översiktsbild• Piloter – skolhuvudmän, eID-utfärdare och e-tjänster som hittar samarbeten• Kommunikation
Tre delar- i initiativet Elevlegitimation
![Page 55: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/55.jpg)
Tidplan - för initiativet Elevlegitimation
• Tillitsramverk 2019-02-28 (första utkast oktober 2018, öppen hantering)
• Piloter
• Kommunikation 2019-05-31 (start oktober 2018)
I slutet av våren 2019 har modellen förhoppningsvis klarnat och ett naturligt breddinförande blir möjligt.
Det kan ändå ta tid innan alla är med och innan alla nödvändiga eID-lösningar finns.
![Page 56: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/56.jpg)
Modell för elektronisk identifiering och auktorisation inom skolsektorn
Digital tjänst t.ex. digitalt
nationellt provvia Fidus
Sweden Connect
Skolansgrund-
identifiering
En- eller tvåfaktors-
autentisering
E-legitimering med utländskt eID enligt eIDAS
t.ex. tyskt eID
Användaren loggar in i sin skola, skolan går i god
för sina användare gentemot den
digitala tjänsten (t.h.)
SvenskaeIDAS-noden
E-legitimering med skolkonto
Intygs-utfärdare
Behörighets-info
Koppling till eID
E-legitimering med svenskt eIDkvalitetsmärkt Svensk e-legitimationt.ex. Freja eID+ eller (snart) Efos
E-legitimering med BankID, Telia eller SITHS
Skolfederations tillitsregler,
metadata och tekniska krav
IntygA
Intyg Skol-
federation
IntygD
IntygB
Systemintegratör IntygC
![Page 57: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/57.jpg)
Tillitsnivåer Tillits-nivåer: Nivå 4
godkändSvenske-leg
Nivå 3godkändSvenske-leg
Nivå 2godkändSvenske-leg
HögutländskaeIDAS
Väsentlig utländskaeIDAS
Låg utländska eIDAS
”Nivå 3” själv-deklarerad,allmänt betrodd
”Stark autentisering” själv-deklarerad
”Bas” själv-deklarerad
Krav på stark
autentisering
Ja Ja Ja Ja Ja Nej Ja Ja Nej
Exempel AB
Svenska
Pass (intyg
på nivå 3)
Freja eID+
Efos snart
Tyska
Estniska
Italienska
BankID
Telia
SITHS
Tvåfaktors med
skolkonto
Användar-
namn och
lösen från
skolkonto
Intyg A - Sweden Connect Intyg B - Sweden ConnectIntyg C -
helst S.C.Intyg D - internt
Intyg Skolfederation
![Page 58: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/58.jpg)
Organisationer har idag ett flertal krav att efterleva som kräver god kontroll över användares identiteter och attribut
Det är sannolikt att kraven kommer att öka med tiden
Elevlegitimation – mina användare
![Page 59: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/59.jpg)
Man bör noga överväga var man lagrar användarinformation ur flera perspektiv, inte minst när men måste efterleva krav på en viss tillitsnivå
Det gäller exempelvis kontroll över rutiner och möjlighet till integrationer mot godkända elegitimationer
Elevlegitimation – mina användare
![Page 60: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/60.jpg)
G Suiteoch
Office 365
![Page 61: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/61.jpg)
G Suite / Office 365 - principiell översikt
IdP
SP
SP
SP
API
Integrerade tjänster
Lösenord2-faktor
API
Tjänster i produkten
SSO mot tjänster
Användar-organisation
![Page 62: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/62.jpg)
• Hur modulära och utbytbara är de enskilda komponenterna?
• Hur väl spelar de med etablerade standarder?
Kontroll över funktion och information
![Page 63: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/63.jpg)
Kontroll över funktion och information
• Tillämpa standarder där de finns och är etablerade• Kravställ på anpassning till etablerade standarder där det
saknas• Använd proxylösningar för att kompensera för bristfälliga
tillämpningar av standarder, i syfte att skapa ett lösare beroende till tjänsten
• Undvik att bygga ett beroende till tjänsten som försvårar en framtida migration onödigt mycket
• Säkerställ djup kompetens om produkten
![Page 64: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/64.jpg)
Kontroll över funktion och information
Exempel• Byt ut produktens IdP mot egen IdP eller IdP
som tjänst (Christian)• Använd produktens IdP/API och nyttja en
proxy för att kompensera för bristfällig tillämpning av standard (Skolfederation och Egil)
![Page 65: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/65.jpg)
Vad gör Skolfederation i frågan?
• Dialog och kravställning mot stora aktörer i samverkan med andra federationer och intressenter
• Samverkan med integratörer för att skapa paketerade lösningar för anpassningar
![Page 66: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/66.jpg)
DNP
![Page 67: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/67.jpg)
Digitala nationella provSkolverket
![Page 68: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/68.jpg)
”Fidus”
![Page 69: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/69.jpg)
Allmän information om pågående projekt
![Page 70: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/70.jpg)
Källa: https://www.skolfederation.se/wordpress/wp-content/uploads/2018/03/Skolverket-presentation-om-Digitala-nationella-prov.pdfFrån Skolverkets presentation på Svenskt Federationsforum 2018-03-15
Skola Skola Skola Skola SkolaSkolaUniversitet
Skolverket
Swamid SkolfederationFederation X
IdP IdP IdP IdP
IdPIntern
Fidus
Sweden Connect
IdPExtern
SP
![Page 71: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/71.jpg)
https://www.skolverket.se/temasidor/digitalisering/digitala-nationella-prov/forsoksverksamhet-med-digitala-nationella-prov
![Page 72: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/72.jpg)
Avslutningsvis
![Page 73: STANDARD - Skolfederation...Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst ”Onesystem to rulethem all” Proprietär Skolfederation](https://reader033.vdocuments.pub/reader033/viewer/2022050514/5f9e98aa0e8b5223b316b062/html5/thumbnails/73.jpg)
Federationen är medlemmarna
• Var med och påverka och bidra till federationens utveckling
• Samverka med andra medlemmar• Vänd er gärna till federationsoperatören med frågor och
förslag