Inloggningstjänst och e-legitimation
Här finns information om vad som krävs av huvudmannen för att skolpersonal och elever ska kunna logga in enkelt och säkert till Skolverkets provplattform.
För att elever och personal ska kunna logga in i Skolverkets provplattform krävs att huvudmannen har
- en inloggningstjänst med federerad inloggning
- e-legitimation för skolpersonal
- medlemskap i en identitetsfederation.
Du som huvudman måste se till att ni sätter upp och konfigurerar komponenterna så att de fungerar både ihop och med de olika delarna av Skolverkets provtjänst.
Inloggningstjänst med federerad inloggning
Ni behöver ha en inloggningstjänst med federerad inloggning (även kallat IdP som är en förkortning av engelskans Identity Provider). Federerad inloggning gör det möjligt att logga in till flera olika tjänster, bland annat Skolverkets provplattform, med de konton som redan finns i användarkatalogen som skolan normalt använder.
Fördelarna med federerad inloggning är att
- eleverna får använda de inloggningsuppgifter som de redan känner till och att skolorna slipper arbetet med att administrera inloggningsuppgifter manuellt
- inloggningen är nära kopplad till skolorna vilket innebär möjlighet till lokal support
- det är en säker lösning eftersom vi på Skolverket inte behöver skicka ut inloggningsuppgifter som kan hamna i orätta händer
- de huvudmän som redan har en inloggningstjänst kan använda sin befintliga infrastruktur
- det är en erkänd teknik med koppling till flera standarder.
Förmåga att ställa ut SAML-intyg
För att federerad inloggning ska fungera behövs förmågan att ställa ut digitala identitetsintyg i form av SAML-intyg. SAML står för Security Assertion Markup Language och SAML-intyg är en metod för att utbyta data för autentisering och auktorisering mellan olika parter. Denna förmåga finns oftast i en inloggningstjänst.
Inloggningstjänsten utfärdar ett digitalt identitetsintyg varje gång skolans användare loggar in. Skolverkets provtjänst kommer, på samma sätt som andra e-tjänster, att konsumera dessa identitetsintyg för att ge användaren åtkomst till provplattformen.
Ni kan utfärda digitala identitetsintyg i egen regi eller genom att teckna ett avtal om detta med en leverantör. Om ni av något skäl inte har möjlighet till detta och ni saknar egen IdP för elever och personal kan ni under en övergångsperiod använda inloggningstjänsten Eduid.
E-legitimation för skolpersonal
Ni behöver använda någon form av e-legitimation för skolpersonalen. E-legitimationen måste vara godkänd på tillitsnivå 2, 3 eller 4 för att personalen ska kunna logga in i provplattformen. Myndigheten för digital förvaltning (Digg) listar alla godkända e-legitimationer på sin webbplats.
Vissa huvudmän har redan egna e-legitimationslösningar eller avtal med leverantörer av sådana lösningar. För att kunna använda dessa lösningar behöver de ha granskats av Digg och vara godkända på tillitsnivå 2, 3 eller 4.
E-legitimering, Myndigheten för digital förvaltnings webbplats
Länk till annan webbplats.
Anslut egna lösningar för e-legitimation
Om ni har en lösning för e-legitimation behöver den anslutas till er egen inloggningstjänst. Inloggningstjänsten behöver dessutom signalera stöd för e-legitimation i sina metadata samt skicka tillitsnivå och EPPN till Skolverkets provtjänst i SAML-intyget vid varje inloggning. En mer teknisk beskrivning av kraven på signalering finns på Skolverkets sida på GitHub.
Om ni av något skäl inte har möjlighet att ansluta en godkänd e-legitimation till er inloggningstjänst för personal kan ni under en övergångsperiod använda Eduid som stöd för e-legitimering.
Åtkomst för skolpersonal till Skolverkets provtjänst, GitHub Länk till annan webbplats.
Medlemskap i en identitetsfederation
Utöver inloggningstjänst med federerad inloggning och e-legitimation för skolpersonal behöver ni vara medlem i en identitetsfederation. Identitetsfederationen behöver i sin tur vara ansluten till Skolverkets interfederation Fidus.
Om ni beställer Eduid som inloggningstjänst med e-legitimation blir ni automatiskt medlemmar i Skolverkets interfederation Fidus och behöver därför inte ansöka om medlemskap i Fidus på egen hand.
Eduid för huvudmän utan inloggningstjänst eller stöd för e-legitimation för skolpersonal
Vetenskapsrådets nätverk för svenska lärosäten, Sunet, erbjuder Eduid som en lösning för inloggning och e-legitimation för skolpersonal. Tjänsten är kostnadsfri för huvudmän att använda.
De huvudmän som har varken inloggningstjänst eller e-legitimation kan använda Eduid som en helhetslösning.
De huvudmän som har en egen inloggningstjänst men saknar e-legitimation för sin skolpersonal som uppfyller Skolverkets tekniska krav kan använda Eduid som e-legitimation. Eduid som e-legitimation kan även användas av huvudmän som har en egen inloggningstjänst som inte fungerar tillsammans med en e-legitimation som uppfyller kraven.
Krav | Kombination 1 | Kombination 2 | Kombination 3 |
|---|---|---|---|
Inloggningstjänst | Egen eller leverantörs | Egen eller leverantörs | Eduid inloggningstjänst med e-legitimation |
E-legitimation för skolpersonal | Egen eller leverantörs | Eduid e-legitimation | Eduid inloggningstjänst med e-legitimation |
Identitetsfederation | Medlemskap behövs | Medlemskap behövs | Medlemskap behövs inte. Automatisk anslutning till Fidus genom Eduid. |
Begränsningar med Eduid
Eduid är bara tillgängligt till och med år 2026. Om Eduid eller någon liknande lösning kommer att erbjudas efter detta datum utreds av Skolverket.
Eduid är inte lämplig som inloggningstjänst för huvudmän med ett stort antal elever. Eduid innebär en omfattande manuell hantering av användarkonton vilket är tidskrävande och ökar risken för fel i hanteringen vid stort elevantal.
Eduid som inloggningstjänst med e-legitimation
För att Eduid ska fungera som inloggningstjänst behöver all personal ha ett eget Eduid-konto med en ansluten säkerhetsnyckel. I lösningen för eleverna används användarnamn och lösenord. Personalkonton i Eduid hanteras av personalen själv. I lösningen för eleverna används användarnamn och lösenord. Elevernas konton administreras av utsedd personal hos huvudmannen.
Instruktioner för att skaffa och använda Eduid som inloggningstjänst med e-legitimation
Eduid som e-legitimation för skolpersonal
För att Eduid ska fungera som e-legitimation för skolpersonal behöver all personal ha ett eget Eduid-konto med en ansluten säkerhetsnyckel som kan finnas på USB-nyckel, dator eller mobil.
Film: Inloggning till Skolverkets provplattform (tid: 14:38 minuter)
Filmen riktar sig till dig som är beslutsfattare eller tekniskt ansvarig hos en huvudman. Filmen visar hur ni loggar in i Skolverkets provplattform och vad ni behöver ha på plats för att inloggningen ska fungera.