Inloggningstjänst och e-legitimation

Här finns information om vad som krävs av huvudmannen för att skolpersonal och elever ska kunna logga in enkelt och säkert till Skolverkets provplattform.

För att elever och personal ska kunna logga in i Skolverkets provplattform krävs att huvudmannen har

  • en inloggningstjänst med federerad inloggning
  • e-legitimation för skolpersonal
  • medlemskap i en identitetsfederation.

Du som huvudman måste se till att ni sätter upp och konfigurerar komponenterna så att de fungerar både ihop och med de olika delarna av Skolverkets provtjänst.

Medlemskap i en identitetsfederation

Utöver inloggningstjänst med federerad inloggning och e-legitimation för skolpersonal behöver ni vara medlem i en identitetsfederation. Identitetsfederationen behöver i sin tur vara ansluten till Skolverkets interfederation Fidus.

Om ni beställer Eduid som inloggningstjänst med e-legitimation blir ni automatiskt medlemmar i Skolverkets interfederation Fidus och behöver därför inte ansöka om medlemskap i Fidus på egen hand.

Interfederationen Fidus

Inloggningstjänst med federerad inloggning

Ni behöver ha en inloggningstjänst med federerad inloggning (även kallat IdP som är en förkortning av engelskans Identity Provider). Federerad inloggning gör det möjligt att logga in till flera olika tjänster, bland annat Skolverkets provplattform, med de konton som redan finns i användarkatalogen som skolan normalt använder.

Fördelarna med federerad inloggning är att

  • eleverna får använda de inloggningsuppgifter som de redan känner till och att skolorna slipper arbetet med att administrera inloggningsuppgifter manuellt
  • inloggningen är nära kopplad till skolorna vilket innebär möjlighet till lokal support
  • det är en säker lösning eftersom vi på Skolverket inte behöver skicka ut inloggningsuppgifter som kan hamna i orätta händer
  • de huvudmän som redan har en inloggningstjänst kan använda sin befintliga infrastruktur
  • det är en erkänd teknik med koppling till flera standarder.

Förmåga att ställa ut SAML-intyg

För att federerad inloggning ska fungera behövs förmågan att ställa ut digitala identitetsintyg i form av SAML-intyg. SAML står för Security Assertion Markup Language och SAML-intyg är en metod för att utbyta data för autentisering och auktorisering mellan olika parter. Denna förmåga finns oftast i en inloggningstjänst.

Inloggningstjänsten utfärdar ett digitalt identitetsintyg varje gång skolans användare loggar in. Skolverkets provtjänst kommer, på samma sätt som andra e-tjänster, att konsumera dessa identitetsintyg för att ge användaren åtkomst till provplattformen.

Ni kan utfärda digitala identitetsintyg i egen regi eller genom att teckna ett avtal om detta med en leverantör. Om ni av något skäl inte har möjlighet till detta och ni saknar egen IdP för elever och personal kan ni under en övergångsperiod använda inloggningstjänsten Eduid.

E-legitimation för skolpersonal

Ni behöver använda någon form av e-legitimation för skolpersonalen. E-legitimationen måste vara godkänd på tillitsnivå 2, 3 eller 4 för att personalen ska kunna logga in i provplattformen. Myndigheten för digital förvaltning (Digg) listar alla godkända e-legitimationer på sin webbplats.

Vissa huvudmän har redan egna e-legitimationslösningar eller avtal med leverantörer av sådana lösningar. För att kunna använda dessa lösningar behöver de ha granskats av Digg och vara godkända på tillitsnivå 2, 3 eller 4.

E-legitimering, Myndigheten för digital förvaltnings webbplats Länk till annan webbplats.

Anslut egna lösningar för e-legitimation

Om ni har en lösning för e-legitimation behöver den anslutas till er egen inloggningstjänst. Inloggningstjänsten behöver dessutom signalera stöd för e-legitimation i sina metadata samt skicka tillitsnivå och EPPN till Skolverkets provtjänst i SAML-intyget vid varje inloggning. En mer teknisk beskrivning av kraven på signalering finns på Skolverkets sida på GitHub.

Om ni av något skäl inte har möjlighet att ansluta en godkänd e-legitimation till er inloggningstjänst för personal kan ni under en övergångsperiod använda Eduid som stöd för e-legitimering.

Åtkomst för skolpersonal till Skolverkets provtjänst, GitHub Länk till annan webbplats.

Eduid för huvudmän utan inloggningstjänst eller stöd för e-legitimation för skolpersonal

Vetenskapsrådets nätverk för svenska lärosäten, Sunet, erbjuder Eduid som en lösning för inloggning och e-legitimation för skolpersonal. Tjänsten är kostnadsfri för huvudmän att använda.

Om huvudmannen har en egen inloggningstjänst som inte kan kombineras med en e-legitimation som uppfyller Skolverkets krav, kan Eduid användas som enbart e-legitimation. Det motsvarar kombination 1 i tabellen. I denna kombination behöver huvudmannen vara medlem i en Fidus-ansluten identitetsfederation.

De huvudmän som varken har inloggningstjänst eller e-legitimation kan använda Eduid som en helhetslösning. I detta fall beställer huvudmannen Eduid som inloggningstjänst. Eduid som inloggningstjänst inkluderar även Eduid som e-legitimation. Detta motsvarar kombination 2 i tabellen. I denna kombination behöver huvudmannen inte själv vara medlem i en identitetsfederation.

Två kombinationer av lösningar


Inloggningstjänst

E-legitimation för skolpersonal

Identitetsfederation

Kombination 1

Egen eller leverantörs

Eduid e-legitimation

Medlemskap behövs

Kombination 2

Eduid inloggningstjänst med e-legitimation

Eduid inloggningstjänst med e‑legitimation

Medlemskap behövs inte. Automatisk anslutning till Fidus genom Eduid.

Begränsningar med Eduid

Eduid är bara tillgängligt till och med år 2026. Om Eduid eller någon liknande lösning kommer att erbjudas efter detta datum utreds av Skolverket och Vetenskapsrådet.

Eduid är inte lämplig som inloggningstjänst för huvudmän med ett stort antal elever. Eduid innebär en omfattande manuell hantering av användarkonton vilket är tidskrävande och ökar risken för fel i hanteringen vid stort elevantal.

Eduid som inloggningstjänst med e-legitimation

Om huvudmannen beställer Eduid som inloggningstjänst ingår e-legitimation för personalen. All personal behöver skapa ett eget Eduid-konto med en ansluten säkerhetsnyckel. Elevernas konton skapas och administreras av utsedd personal hos huvudmannen. Eleverna loggar in med användarnamn och lösenord.

Instruktioner för att skaffa och använda Eduid som inloggningstjänst med e-legitimation

Eduid som e-legitimation för skolpersonal

Om huvudmannen beställer Eduid som enbart e-legitimation behövs en egen inloggningstjänst. All personal behöver skapa ett eget Eduid-konto med en ansluten säkerhetsnyckel.

Instruktion för att använda Eduid enbart som e-legitimation

Film: Inloggning till Skolverkets provplattform (tid: 14:38 minuter)

Filmen riktar sig till dig som är beslutsfattare eller tekniskt ansvarig hos en huvudman. Filmen visar hur ni loggar in i Skolverkets provplattform och vad ni behöver ha på plats för att inloggningen ska fungera.

Senast uppdaterad 15 maj 2024

Innehåll på denna sida