Inloggning till Skolverkets provplattform

Den centrala delen av Skolverkets provtjänst är provplattformen. De som kommer att använda den är skolpersonal och elever. Här finns information om vad som krävs av skolhuvudmannen för att skolpersonalen och eleverna ska kunna logga in enkelt och säkert.

För att skolornas elever och personal ska kunna logga in i Skolverkets provplattform krävs att huvudmannen har tre saker:

  1. en inloggningstjänst med federerad inloggning
  2. medlemskap i en identitetsfederation
  3. e-legitimation till skolpersonalen.

De tre sakerna måste väljas utifrån kraven som anges i den här texten. Ni som huvudman måste också se till att ni sätter upp och konfigurerar komponenterna så att de fungerar både ihop och med de olika delarna av Skolverkets provtjänst.

Så fungerar den nya digitala provtjänsten för nationella prov

Inloggningstjänst med federerad inloggning

Som huvudman behöver ni ha en inloggningstjänst (även kallat IdP som är en förkortning av engelskans Identity Provider) med federerad inloggning. Federerad inloggning gör det möjligt att logga in till flera olika tjänster, bland annat Skolverkets provplattform, med de konton som redan finns i användarkatalogen som skolan normalt använder.

Fördelarna med federerad inloggning är att

  • eleverna får använda de inloggningsuppgifter som de redan känner till och att skolorna slipper arbetet med att administrera inloggningsuppgifter manuellt
  • inloggningen är nära kopplad till skolorna vilket innebär möjlighet till lokal support
  • det är en säker lösning eftersom vi på Skolverket inte behöver skicka ut inloggningsuppgifter som kan hamna i orätta händer
  • de huvudmän som redan har en inloggningstjänst kan använda sin befintliga infrastruktur
  • det är en erkänd teknik med koppling till flera standarder.

Förmågan att ställa ut SAML-intyg

För att federerad inloggning ska fungera behövs förmågan att ställa ut digitala identitetsintyg i form av SAML-intyg. SAML står för Security Assertion Markup Language och SAML-intyg är en metod för att utbyta data för autentisering och auktorisering mellan olika parter. Denna förmåga finns oftast i en inloggningstjänst.

Inloggningstjänsten utfärdar ett digitalt identitetsintyg varje gång skolans användare loggar in. Skolverkets provtjänst kommer, på samma sätt som andra e-tjänster, att konsumera dessa identitetsintyg för att ge användaren åtkomst till provplattformen.

Ni kan utfärda digitala identitetsintyg i egen regi eller genom att teckna ett avtal om detta med en leverantör. Om ni av något skäl inte har möjlighet till detta, och ni saknar egen IdP för elever och personal, kommer Vetenskapsrådet (Sunet) att erbjuda en inloggningstjänst.

För skolhuvudmän som saknar IdP eller stöd för e-legitimation för personal Länk till annan webbplats.

Testa er federerade inloggning

Vi har två olika tester som hjälper er att se om er inloggningstjänst är rätt konfigurerad och kan hantera federerad inloggning.

Tekniskt verifieringstest – federerad inloggning utan e-legitimation (för elever)

Tekniskt verifieringstest – federerad inloggning med e-legitimation (för skolpersonal)

Medlemskap i en identitetsfederation som är ansluten till Fidus

Ni som huvudman behöver också vara medlem i en identitetsfederation. Identitetsfederationen behöver vara ansluten till Skolverkets interfederation Fidus.

Interfederationen Fidus

E-legitimation till skolpersonalen

Ni behöver använda någon form av e-legitimation för skolpersonalen. E-legitimationen måste vara godkänd på tillitsnivå 2, 3 eller 4 för att personalen ska kunna logga in i provplattformen. Myndigheten för digital förvaltning (Digg) listar alla godkända e-legitimationer på sin webbplats.

Vissa huvudmän har redan egna e-legitimationslösningar eller avtal med leverantörer av sådana lösningar. För att kunna använda dessa lösningar behöver de ha granskats av Digg och vara godkända på tillitsnivå 2, 3 eller 4.

Tillitsnivåer för e-legitimation, Myndigheten för digital förvaltnings webbplats Länk till annan webbplats.

Diggs granskning av e-legitimationer, Myndigheten för digital förvaltnings webbplats Länk till annan webbplats.

Anslut egna lösningar för e-legitimation

Om ni har en lösning för e-legitimation behöver den anslutas till er egen inloggningstjänst. Inloggningstjänsten behöver dessutom signalera stöd för e-legitimation i sina metadata samt skicka tillitsnivå och EPPN till Skolverkets provtjänst i SAML-intyget vid varje inloggning. En mer teknisk beskrivning av kraven på signalering finns på Skolverkets sida på GitHub.

Sveriges Kommuner och Regioner (SKR) har en vägledning som talar om hur inloggning kan sättas upp för de huvudmän som har egna e-legitimationslösningar som skulle kunna uppfylla Diggs krav på lägst tillitsnivå 2.

Åtkomst för skolpersonal till Skolverkets provtjänst, GitHub Länk till annan webbplats.

Vägledning för digitala nationella prov, Sveriges kommuner och regioners webbplats Länk till annan webbplats.

För skolhuvudmän som saknar en inloggningstjänst eller stöd för e-legitimation

För att kunna logga in i Skolverkets provplattform måste alla skolhuvudmän ha en inloggningstjänst (IdP) och en e-legitimation på tillitsnivå 2, 3 eller 4 till sin skolpersonal. Ni som saknar något av detta kommer att kunna beställa Eduid som inloggningstjänst inklusive e-legitimation, eller enbart beställa Eduid som stöd för e-legitimation för skolpersonal. Ni gör beställningen i Skolverkets e-tjänst Administration provtjänsten som lanseras i december 2023.

Administration provtjänsten

Konsekvenser av att välja Eduid som inloggningstjänst och e-legitimation

Eduid som inloggningstjänst

Vetenskapsrådet (Sunet) kommer att erbjuda en inloggningslösning för skolhuvudmän som saknar en egen.Lösningen för personal bygger på tjänsten Eduid som är en godkänd e-legitimation. För att den ska fungera behöver all personal ha ett eget Eduid-konto med en ansluten USB-nyckel. I lösningen för eleverna används användarnamn och lösenord. Personalkonton i Eduid hanteras av personalen själv och elevernas konton administreras av utsedd personal hos skolhuvudmannen.

Eduid som e-legitimation

Sunet erbjuder ett tillägg för de skolhuvudmän som redan har en egen inloggningstjänst men som saknar en giltig e-legitimation på tillitsnivå 2. För att detta ska fungera behöver all personal ha ett eget Eduid-konto med en ansluten säkerhetsnyckel som kan finnas på USB-nyckel, dator eller mobil.

Webbinarium: Inloggning till Skolverkets provtjänst (tid: 18 minuter)

Den här filmen visar hur inloggning till Skolverkets provtjänst kommer att gå till och vad skolor och huvudmän behöver ha på plats för att det ska fungera. Filmen riktar sig till beslutsfattare och tekniskt ansvariga på huvudmannanivå.

Senast uppdaterad 24 oktober 2023

Innehåll på denna sida

    • Digitala enheter och internetkapacitet

      För att kunna genomföra digitala nationella prov behöver skolan ha tillräcklig internetuppkoppling och eleverna rätt utrustning. Läs om vad som gäller.

    • Säkert provgenomförande

      Här finns information om hur ni kan förbereda datorer och nätverk för att kunna genomföra proven säkert och minska riskerna för fusk.

    • Överföring av uppgifter till Skolverket

      Det finns tre olika sätt att föra över uppgifter till Skolverket och ni kan välja det sätt som passar er verksamhet bäst.

    • Vägledning och tekniska verifieringstester

      Här finns en vägledning om inloggning till Skolverkets provplattform och flera tekniska verifieringstester.

    • Teknisk support

      Här kan du läsa om vilket stöd och vilken teknisk support som Skolverket respektive den egna organisationen har ansvar för vid digitala nationella prov.