Den centrala delen av Skolverkets provtjänst är provplattformen. De som kommer att använda den är skolpersonal och elever. Här finns information om vad som krävs av skolhuvudmannen för att skolpersonalen och eleverna ska kunna logga in enkelt och säkert.
För att skolornas elever och personal ska kunna logga in i Skolverkets provplattform krävs att huvudmannen har tre saker:
- en inloggningstjänst med federerad inloggning
- medlemskap i en identitetsfederation
- e-legitimation till skolpersonalen.
De tre sakerna måste väljas utifrån kraven som anges i den här texten. Ni som huvudman måste också se till att ni sätter upp och konfigurerar komponenterna så att de fungerar både ihop och med de olika delarna av Skolverkets provtjänst.
Inloggningstjänst med federerad inloggning
Som huvudman behöver ni ha en inloggningstjänst (även kallat IdP som är en förkortning av engelskans Identity Provider) med federerad inloggning. Federerad inloggning gör det möjligt att logga in till flera olika tjänster, bland annat Skolverkets provplattform, med de konton som redan finns i användarkatalogen som skolan normalt använder.
Fördelarna med federerad inloggning är att
- eleverna får använda de inloggningsuppgifter som de redan känner till och att skolorna slipper arbetet med att administrera inloggningsuppgifter manuellt
- inloggningen är nära kopplad till skolorna vilket innebär möjlighet till lokal support
- det är en säker lösning eftersom vi på Skolverket inte behöver skicka ut inloggningsuppgifter som kan hamna i orätta händer
- de huvudmän som redan har en inloggningstjänst kan använda sin befintliga infrastruktur
- det är en erkänd teknik med koppling till flera standarder.
Förmågan att ställa ut SAML-intyg
För att federerad inloggning ska fungera behövs förmågan att ställa ut digitala identitetsintyg i form av SAML-intyg. SAML står för Security Assertion Markup Language och SAML-intyg är en metod för att utbyta data för autentisering och auktorisering mellan olika parter. Denna förmåga finns oftast i en inloggningstjänst.
Inloggningstjänsten utfärdar ett digitalt identitetsintyg varje gång skolans användare loggar in. Skolverkets provtjänst kommer, på samma sätt som andra e-tjänster, att konsumera dessa identitetsintyg för att ge användaren åtkomst till provplattformen.
Ni kan utfärda digitala identitetsintyg i egen regi eller genom att teckna ett avtal om detta med en leverantör. Om ni av något skäl inte har möjlighet till detta, och ni saknar egen IdP för elever och personal, kommer Vetenskapsrådet (Sunet) att erbjuda en inloggningstjänst.
Testa er federerade inloggning
Vi har två olika tester som hjälper er att se om er inloggningstjänst är rätt konfigurerad och kan hantera federerad inloggning.
Tekniskt verifieringstest – federerad inloggning utan e-legitimation (för elever)
Tekniskt verifieringstest – federerad inloggning med e-legitimation (för skolpersonal)
E-legitimation till skolpersonalen
Ni behöver använda någon form av e-legitimation för skolpersonalen. E-legitimationen måste vara godkänd på tillitsnivå 2, 3 eller 4 för att personalen ska kunna logga in i provplattformen. Myndigheten för digital förvaltning (Digg) listar alla godkända e-legitimationer på sin webbplats.
Vissa huvudmän har redan egna e-legitimationslösningar eller avtal med leverantörer av sådana lösningar. För att kunna använda dessa lösningar behöver de ha granskats av Digg och vara godkända på tillitsnivå 2, 3 eller 4.
Anslut egna lösningar för e-legitimation
Om ni har en lösning för e-legitimation behöver den anslutas till er egen inloggningstjänst. Inloggningstjänsten behöver dessutom signalera stöd för e-legitimation i sina metadata samt skicka tillitsnivå och EPPN till Skolverkets provtjänst i SAML-intyget vid varje inloggning. En mer teknisk beskrivning av kraven på signalering finns på Skolverkets sida på GitHub.
Sveriges Kommuner och Regioner (SKR) har en vägledning som talar om hur inloggning kan sättas upp för de huvudmän som har egna e-legitimationslösningar som skulle kunna uppfylla Diggs krav på lägst tillitsnivå 2.
Åtkomst för skolpersonal till Skolverkets provtjänst, GitHub
Länk till annan webbplats.
För skolhuvudmän som saknar en inloggningstjänst eller stöd för e-legitimation
För att kunna logga in i Skolverkets provplattform måste alla skolhuvudmän ha en inloggningstjänst (IdP) och en e-legitimation på tillitsnivå 2, 3 eller 4 till sin skolpersonal. Ni som saknar något av detta kommer att kunna beställa Eduid som inloggningstjänst inklusive e-legitimation, eller enbart beställa Eduid som stöd för e-legitimation för skolpersonal. Ni gör beställningen i Skolverkets e-tjänst Administration provtjänsten som lanseras i december 2023.
Konsekvenser av att välja Eduid som inloggningstjänst och e-legitimation
Eduid som inloggningstjänst
Vetenskapsrådet (Sunet) kommer att erbjuda en inloggningslösning för skolhuvudmän som saknar en egen.Lösningen för personal bygger på tjänsten Eduid som är en godkänd e-legitimation. För att den ska fungera behöver all personal ha ett eget Eduid-konto med en ansluten USB-nyckel. I lösningen för eleverna används användarnamn och lösenord. Personalkonton i Eduid hanteras av personalen själv och elevernas konton administreras av utsedd personal hos skolhuvudmannen.
Eduid som e-legitimation
Sunet erbjuder ett tillägg för de skolhuvudmän som redan har en egen inloggningstjänst men som saknar en giltig e-legitimation på tillitsnivå 2. För att detta ska fungera behöver all personal ha ett eget Eduid-konto med en ansluten säkerhetsnyckel som kan finnas på USB-nyckel, dator eller mobil.
Webbinarium: Inloggning till Skolverkets provtjänst (tid: 18 minuter)
Den här filmen visar hur inloggning till Skolverkets provtjänst kommer att gå till och vad skolor och huvudmän behöver ha på plats för att det ska fungera. Filmen riktar sig till beslutsfattare och tekniskt ansvariga på huvudmannanivå.