Tekniskt verifieringstest – federerad inloggning utan e-legitimation (för elever)

För att elever och personal ska kunna logga in i Skolverkets provplattform krävs flera tekniska förberedelser. Här kan ni testa om er inloggningstjänst är rätt konfigurerad och kan hantera federerad inloggning.

Testet är utformat så att ni kan genomföra det på egen hand, valfritt antal gånger. Ni behöver inte kontakta Skolverket i förväg eller efter genomfört test. Skolverket samlar inte in testets resultat eller annan statistik.

Testets syfte och målgrupp

Syftet med testet är att ni ska kunna verifiera att inloggningstjänsten (även kallat IdP från engelskans Identity Provider)

  • är rätt konfigurerad
  • kan hantera federerad inloggning
  • kan ställa ut digitala identitetsintyg i form av SAML-intyg
  • är ansluten till Fidus
  • skickar med federationsanvändarnamn (EPPN) i intyget.

Målgrupp för testet är it-tekniker eller motsvarande hos respektive skolenhet och huvudman som har kunskap om IdP- och IAM-området (Identity and Access Management).

Detta test kan användas för att verifiera inloggning för elever. Testet kan även användas för att verifiera en inloggningstjänst innan e-legitimation är påkopplad.

Avgränsningar

Testet görs mot en separat testtjänst, som är en egen service provider, och inte mot provtjänsten för digitala nationella prov. Testet verifierar därför inte att användare kan logga in i själva provtjänsten. Ni behöver inte heller göra någon provisionering av användare för att kunna logga in till testtjänsten.

Förkrav

För att kunna göra testet behöver ni ha följande på plats:

  • En inloggningstjänst (IdP) som är konfigurerad för federerad inloggning till Skolverkets åtkomstgateway prod (proxy) för provtjänsten måste finnas uppsatt som en service provider (SP) i inloggningstjänsten:
    • entityID="https://skolverket.eduid.se/dnp/sp”
      Notera: Vid tidigare tester med Fidustest användes Skolverkets åtkomstgateway trial med entityID=https://idpproxy.dev.eduid.se/sp. Denna byttes ut mot ovanstående åtkomstgateway prod den 15 september 2023.
    • Se metadata i den federation ni är ansluten till.
      Metadata från samtliga federationer som är anslutna till Fidus propageras till Fidus. Skolverkets service provider propageras även till respektive ansluten federation. Länk till metadata i Fidus: https://md.fidus.skolverket.se/role/sp.xml Länk till annan webbplats.
  • Inloggningstjänsten ska ha förmågan att ställa ut digitala identitetsintyg i form av SAML-intyg (SAMLv2) som följer attributminimikraven för provtjänsten:
    • eduPersonPrincipalName (urn:oid:1.3.6.1.4.1.5923.1.1.1.6)
    • Exempel:
      <md:RequestedAttribute Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" FriendlyName="eduPersonPrincipalName"/>
  • Inloggningstjänsten ska utgöra en representation av skolenhetens, huvudmannens eller utbildningsanordnarens organisation. Organisation ska vara utpekad i federationens metadata i attributet ’Scope’.
  • Inloggningstjänsten behöver vara ansluten till en identitetsfederation i Fidus.
  • Testaren behöver ha ett användarkonto i inloggningstjänsten.
  • Testaren rekommenderas att ha en digital enhet med webbläsare enligt de specifikationer som finns på sidan om digitala enheter, nätverk och internetanslutning. Den digitala enheten bör motsvara de som ska användas av elever och personal när de ska genomföra digitala nationella prov och bedömningsstöd.
  • Den digitala enheten behöver ha internetåtkomst.

Digitala enheter, nätverk och internetanslutning

Teknisk information på Github

På Skolverkets sida på Github finns teknisk information som beskriver hur åtkomst hanteras i Skolverkets provtjänst. Där hittar du även tekniska checklistor för inloggning mot provtjänsten.

Åtkomsthantering i Skolverkets provtjänst, Github Länk till annan webbplats.

Utförande

Gör testet på skolan där proven ska genomföras. Öppna en webbläsare på en digital enhet.

  1. Navigera till Skolverkets testtjänst Länk till annan webbplats..
  2. Klicka på ”Inloggning utan e-legitimation”.
  3. Sök fram din organisations inloggningstjänst under ”Välj din Organisation” genom att skriva in namnet i sökrutan. Klicka sedan på din organisations inloggningstjänst. Du förflyttas nu till din organisations inloggningstjänst.
  4. Fyll i dina inloggningsuppgifter och klicka på ”Logga in”.
  5. Skolverkets resultatsida visas.
  6. Gå igenom resultatsidan. Spara gärna resultatet för eventuell statusrapportering eller felsökning.

Testresultat

Verifiera att testresultatet uppfyller Skolverkets rekommendationer för inloggningstjänsten.

Om resultatet inte uppfyller Skolverkets rekommendationer behöver ni utreda och vidta lämpliga åtgärder för att felsöka och korrigera inloggningstjänsten. På Skolverkets github finns det checklistor för inloggning som kan vara till hjälp vid felsökning.

Relaterad information

Interfederationen Fidus

Information om federationsanvändarnamn (EPPN)

Kontakta Skolverket

Vid frågor om testet kontakta Skolverket.

Kontakta oss

Senast uppdaterad 12 januari 2024

Innehåll på denna sida