sterk autentisering med feide elverum kommune
TRANSCRIPT
Feide-samling09.03.16
Espen MoeIKT-koordinator skole
Elverum kommune
• Ca. 20 000 innbyggere• 2500 elever • 250 lærere
Datatilsynet hadde tilsyn på Elverum ungdomsskole.
Avvik på Innlogging LMS
Kort prosessbeskrivelse• Bestilling• Involvering av parter• Valg av løsning• Implementering• Testing, pilot, tilbakemeldinger, justeringer• Utrulling• Drift
Vi hadde to løsninger å forholde oss til
• Engangspassord på SMS• Kode fra godkjenner-klient
Engangspassord på SMS
₊ Brukervennlig₊ Enkelt å komme i gang
⁻ Medfører bruk av personlig utstyr⁻ Kostnader⁻ Eventuelle forsinkelser på SMS og
plunder ved inntasting av kode
Godkjenner-klient for pc
⁺ Gratis app, ingen kostnader ved bruk⁺ Rask og uten plunder ved inntasting
⁻ Lokal installasjon på pc
• Free software - Open source• https://winauth.com
* WinAuth skal ikke brukes på privat PC da mange har «flerbruker-oppsett» på hjemme PC!
For tilgang fra personlig utstyr.
Google Authenicator App
Tilgjengelig for:
• iOS• Android• Windows Phone
Gjennomføring• installere teknisk løsning• FEIDE -> (Oppad – LCS – AD)• Implementere valgte feideressurser
• utarbeide dokumentasjon for:• Prosessbeskrivelse• Rutinebeskrivelse:• installasjon av godkjennerklient• utstedelse av ID• Rutinebeskrivelse for ansatte
Testing• Pilotering: • Skole med 25 lærere (10% av lærerne i
Elverumskolen) valgt ut som pilot over en periode på fire uker.
• Felles formøte med informasjon om bakgrunn for tiltaket og valgte løsning.
• Kort demo og opplæring• En-til-en utrulling, ca fem minutter pr. bruker.• Feedback rundt brukeropplevelsen med løsningen
Feedback
Justering• Justering • Kan tyde på at formøtet var viktig.• Utarbeide guide for oppsett av Google
Authenticator-app i forkant, slik at den er på plass ved utrulling.
• Tydelig på konkret fremgangsmåte• Utarbeidelse av informasjon
Utrulling
• IT-avdelingen stiller med flest mulig autoriserte utstedere som tar for seg skole for skole.
• Ansatte som ikke er til stede utrullingsdagen må møte i IT-avdelingen for å få installert løsningen.
Drift• Opplæring
o Store skoler får en autorisert utsteder• Klient installasjon• Vedlikehold av AD grupper (sterk aut)• Vedlikeholde FEIDE ressurser
Erfaringer• Viktig å selge det inn på en god måte• Raskt• Stabilt• Økt sikkerhet