- Beställ Eduid inloggningstjänst i Administration provtjänsten
- Skaffa säkerhetsnycklar till personal som ska logga in i provplattformen
- All personal måste ha ett Eduid-konto
- Samla in och sammanställ EPPN från personalens Eduid-konton
- Sammanfattning av vad personalen behöver göra för att kunna använda Eduid
Instruktion för att använda Eduid enbart som e-legitimation
För de huvudmän som har en egen inloggningstjänst men som inte kan uppfylla Skolverkets krav på e-legitimering kan Eduid användas som e-legitimation
Skolverkets undersökningar visar att två vanligt förekommande tjänster som inte har inbyggt stöd för e-legitimering på minst tillitsnivå 2 är Google Workspace for Education och Microsoft ADFS. För huvudmän som använder någon av dessa som inloggningstjänst kan Eduid e-legitimation vara en lösning. Eduid som e-legitimation bygger på att personal använder Eduid-konton med säkerhetsnyckel för att verifiera sin identitet vid inloggning till Skolverkets provtjänst.
Nedan finns en lista på vad huvudmannen behöver göra för att beställa och införa Eduid e-legitimation. Ni kan även ta del av en film som beskriver tillvägagångssättet, som finns på sidan om Administration provtjänsten.
Beställ Eduid inloggningstjänst i Administration provtjänsten
- Beställaren behöver få en fullmakt från huvudmannens huvudkontaktperson för att kunna genomföra beställningen.
- Vid beställningen anges Eduid-kontots EPPN för den person som ska logga in i samt administrera personal och elever i Eduid. I denna instruktion kallas den personen för administratör.
- Vid beställningen anges e-postadress till teknisk kontaktperson. Teknisk kontaktperson kan vara samma som administratören. Information om hur man administrerar samt länkar till Eduid webbtjänst skickas via e-post till teknisk kontaktperson.
- Beställningen kan ta två veckor att hantera.
- För att utse en ny administratör eller teknisk kontaktperson görs en ny beställning i Administration provtjänsten.
Skaffa säkerhetsnycklar till personal som ska logga in i provplattformen
- Säkerhetsnyckeln måste uppfylla kraven i ramverket Fido 2.0 (fidoalliance.org) och kan finnas på en USB-nyckel, dator eller mobil med stöd för Fido 2.0.
- Säkerhetsnyckeln ska i samband med inloggning ställa ut ett intyg utfärdat av tillverkaren, som berättar vilken enhet det är och kräva att personen är fysiskt vid säkerhetsnyckeln för att den ska kunna användas.
All personal måste ha ett Eduid-konto
All personal som ska arbeta i Skolverkets provplattform eller administrera Eduid inloggningstjänst måste ha ett Eduid-konto.
- Personal måste själva skapa ett Eduid-konto samt knyta och verifiera en personlig säkerhetsnyckel till kontot.
- Personal som redan har Eduid-konto kan använda det. Har de verifierat sin identitet via SMS behöver verifieringen göras om med e-legitimation eller brev.
Samla in och sammanställ EPPN från personalens Eduid-konton
- Sammanställ och överför personalens Eduid EPPN tillsammans med övriga uppgifter som krävs till Skolverkets provtjänst. Eduid-kontots EPPN ska sluta med @eduid.se när det överförs till Skolverkets provtjänst. Observera att vid överföring till Skolverket ska personalens båda federationsanvändarnamn (EPPN) föras över, både det som kommer från den egna organisationen och det som hör till Eduid-kontot.
- Informera personalen om att de vid varje inloggning till Skolverkets provplattform först behöver logga in på vanligt sätt i huvudmannens inloggningstjänst. Därefter ska de på begäran logga in på sitt Eduid-konto samt använda sin säkerhetsnyckel.
- En huvudman kan inte för samma inloggningstjänst kombinera Eduid e-legitimation med andra e-legitimationer för inloggning till Skolverkets provtjänst.
- Om personal förlorar sin säkerhetsnyckel kan hen knyta en ny säkerhetsnyckel till kontot med hjälp av någon av e-legitimationerna Freja eid plus och Bankid. Har man inte till gång till någon av dessa e-legitimationer måste man skapa ett nytt Eduid-konto samt knyta en ny säkerhetsnyckel till det nya kontot.
- Används ett befintligt Eduid-konto är det viktigt att personnumret är verifierat med e-legitimation eller brev. Är personnumret verifierat med SMS uppfylls inte Skolverkets krav på säker e-legitimation. Kontakta Skolverkets support vid behov.
- Om personal inte längre behöver sin säkerhetsnyckel kan hen radera den från sitt Eduid-konto. Därefter kan säkerhetsnyckeln återanvändas av någon annan.
- Se till att de som kan behöva agera vikarie i god tid har skapat Eduid-konton och knutit en säkerhetsnyckel till kontot. Se även till att deras uppgifter är överförda till Skolverkets provtjänst och att de har gått den webbutbildning som krävs för att arbeta i plattformen.
Sammanfattning av vad personalen behöver göra för att kunna använda Eduid
- Skapa Eduid-konto på webbplatsen för Eduid. Alternativt använd ett befintligt Eduid-konto.
- Hoppa över steget att verifiera ditt personnummer. Personnumret verifieras i samband med att säkerhetsnyckeln verifieras.
- Koppla en säkerhetsnyckel till kontot enligt instruktionerna.
- Verifiera säkerhetsnyckeln med Bankid eller Freja eid plus.
- Ge uppgift om Eduid-kontots EPPN till huvudmannen. EPPN hittas genom att logga in i Eduid-kontot, klicka på e-postadressen och sedan på Avancerade inställningar. Längt ned på sidan finns uppgift om EPPN.
Manual: Skapa Eduid-konto, version 1.3
Pdf, 200 kB, öppnas i nytt fönster.
Film: Skapa ett Eduid-konto (tid 4:21 minuter)
Den här filmen beskriver hur personalen skapar ett Eduid-konto.
Senast uppdaterad 15 maj 2024