För att möjliggöra federerad inloggning behövs en IdP. Det finns två lösningar för IdP. Antingen har huvudmannen en IdP i egen regi eller så tecknas ett avtal om IdP som en tjänst från en leverantör. Huvudman kan ha flera IdP:er, exempelvis för olika skolformer alternativt en för elever respektive personal.

Det här är en generell text som alltid visas på resultatsidan för den här frågan.

IdP på plats

Användarna kommer att få åtkomst till Skolverkets provtjänst genom federerad inloggning. För att möjliggöra federerad inloggning behövs förmåga att ställa ut digitala identitetsintyg. Denna förmåga återfinns oftast i en inloggningstjänst, även kallad IdP.

Huvudman kan ha förmågan att utfärda digitala identitetsintyg i egen regi eller genom att teckna ett avtal om detta som en tjänst från en leverantör.

Har ni en IdP på plats har ni säkrat ett viktigt steg i förberedelserna inför digitala nationella prov. Därefter behöver ni ta reda på om ni är medlem i en identitetsfederation som är ansluten till FIDUS. För skolpersonal kommer det också behövas godkänd flerfaktorsautentisering.

Flera inloggningstjänster (IdP:er) på plats

Användarna kommer att få åtkomst till Skolverkets provtjänst genom federerad inloggning. För att möjliggöra federerad inloggning behövs förmåga att ställa ut digitala identitetsintyg. Denna förmåga återfinns oftast i en inloggningstjänst, även kallad IdP. Huvudman kan ha förmågan att utfärda digitala identitetsintyg i egen regi eller genom att teckna ett avtal om detta som en tjänst från en leverantör.

Har ni flera IdP:er på plats har ni säkrat ett viktigt steg i förberedelserna inför digitala nationella prov. Därefter behöver ni ta reda på om ni är medlem i en identitetsfederation som är ansluten till FIDUS. För skolpersonal kommer det också behövas godkänd flerfaktorsautentisering.

Kom ihåg att svara på frågorna som rör flerfaktorsautentisering och federation i denna vägledning en gång för varje IdP ni vill använda.

Tre vägar till inloggningstjänst – IdP

Användarna kommer att få åtkomst till Skolverkets provtjänst genom federerad inloggning. För att möjliggöra federerad inloggning behövs förmåga att ställa ut digitala identitetsintyg. Denna förmåga återfinns oftast i en inloggningstjänst, även kallad IdP. Huvudman kan ha förmågan att utfärda digitala identitetsintyg i egen regi eller genom att teckna ett avtal om detta som en tjänst från en leverantör.

Om ni inte ännu har en inloggningstjänst finns några alternativ att undersöka närmare.

IdP i egen regi eller som en tjänst från en leverantör

Om ni väljer att ordna egen IdP är det viktigt att tänka på att det för skolpersonal kommer att krävas godkänd flerfaktorsautentisering med e-legitimation. E-legitimationen ska vara på lägst tillitsnivå 2 enligt tillitsramverket för kvalitetsmärket Svensk e-legitimation.

Myndigheten för digital förvaltning (DIGG) är den myndighet som ansvarar för granskning och godkännande av e-legitimationer i Sverige.

Läs mer om tillitsnivåer hos DIGG (digg.se). Länk till annan webbplats.

eduID – enbart för digitala nationella prov

För de huvudmän som endast har behov av digitala identitetsintyg för att genomföra digitala nationella prov och bedömningsstöd kan tjänsten eduID vara ett alternativ. Det är Vetenskapsrådet (Sunet) som ansvarar för eduID. Flerfaktorsautentisering för skolpersonal kommer att ingå i detta alternativ.

Läs mer om Sunet på deras hemsida. Länk till annan webbplats.

Läs mer om eduID på deras hemsida Länk till annan webbplats.

Använd andra digitala tjänster

Det finns även andra digitala tjänster i skolväsendet som skulle kunna användas som IdP.

Skolverkets undersökningar visar att två vanligt förekommande exempel är Google Workspace for Education och Microsoft Azure AD/ADFS. Notera att huvudmannen ansvarar för personuppgiftshanteringen i dessa eller liknande molntjänster. Om ni vill använda dessa som en IdP för inloggning till provtjänsten för elever finns det vissa begränsningar. Mer information om detta kan ni hitta via Skolfederation.

Ta reda på om ni har en inloggningstjänst (IdP)

Användarna kommer att få åtkomst till Skolverkets provtjänst genom federerad inloggning. För att möjliggöra federerad inloggning behövs förmåga att ställa ut digitala identitetsintyg. Denna förmåga återfinns oftast i en inloggningstjänst, även kallad IdP.

Huvudman kan ha förmågan att utfärda digitala identitetsintyg i egen regi eller genom att teckna ett avtal om detta som en tjänst från en leverantör.

Använder ni digitala tjänster, som till exempel digitala läromedel, kan ni redan ha en IdP. Har ni en it-avdelning, eller en leverantör av it-tjänster och system, bör ni kunna kontakta dem för att ta reda på om ni har en IdP.

Det finns även andra digitala tjänster i skolväsendet som skulle kunna användas som IdP.

Skolverkets undersökningar visar att två vanligt förekommande exempel är Google Workspace for Education och Microsoft Azure AD/ADFS. Notera att huvudmannen ansvarar för personuppgiftshanteringen i dessa eller liknande molntjänster. Om ni vill använda dessa som en IdP för inloggning till provtjänsten för elever finns det vissa begränsningar. Mer information om detta kan ni hitta via Skolfederation.

När ni har tagit reda om ni har en IdP kan ni göra om detta frågeområde i vägledningen och uppdatera med svaren ja eller nej.