Tekniskt verifieringstest – federerad inloggning med e-legitimation (för skolpersonal)

För att elever och personal ska kunna logga in i Skolverkets provplattform krävs flera tekniska förberedelser. Här kan ni testa om er inloggningstjänst är rätt konfigurerad och kan hantera federerad inloggning med e-legitimation som är godkänd för tillitsnivå 2, 3 eller 4 enligt tillitsramverket för kvalitetsmärket Svensk e-legitimation. Eleverna behöver inte logga in i provplattformen med e-legitimation.

Testet är utformat så att ni kan genomföra det på egen hand, valfritt antal gånger. Ni behöver inte kontakta Skolverket i förväg eller efter genomfört test. Skolverket samlar inte in testets resultat eller annan statistik.

Testets syfte och målgrupp

Syftet med testet är att ni ska kunna verifiera att er inloggningstjänst (Identity Provider, IdP)

  • är rätt konfigurerad
  • kan hantera federerad inloggning med e-legitimation på nivå 2 eller högre
  • kan ställa ut digitala identitetsintyg i form av SAML-intyg
  • är ansluten till Fidus
  • skickar med federationsanvändarnamn (EPPN) i intyget.

Målgruppen är it-tekniker eller motsvarande hos skolenhet eller huvudman med kunskap om områdena IdP och IAM (Identity and Access Management).

Detta test kan användas för att verifiera inloggning för skolpersonal.

Avgränsningar

Testet görs mot en separat testtjänst, som är en egen service provider, och inte mot provtjänsten för digitala nationella prov. Testet verifierar därför inte att användare kan logga in i själva provtjänsten. Ni behöver inte heller göra någon provisionering av användare för att kunna logga in till testtjänsten.

Förkrav

För att kunna göra testet behöver ni ha följande på plats:

  • En inloggningstjänst (IdP) som är konfigurerad för federerad inloggning till Skolverkets åtkomstgateway prod (proxy) för provtjänsten måste finnas uppsatt som en service provider (SP) i inloggningstjänsten:
    • entityID="https://skolverket.eduid.se/dnp/sp”
      Notera: Vid tidigare tester med Fidustest användes Skolverkets åtkomstgateway trial med entityID=https://idpproxy.dev.eduid.se/sp. Denna byttes ut mot ovanstående åtkomstgateway prod den 15 september 2023.
    • Se metadata i den federation ni är ansluten till.
      Metadata från samtliga federationer som är anslutna till Fidus propageras till Fidus. Skolverkets test- och provtjänst propageras även till respektive ansluten federation. Länk till metadata för tjänster i Fidus: https://md.fidus.skolverket.se/role/sp.xml Länk till annan webbplats.
  • Inloggningstjänsten ska kunna hantera någon av de autentiseringskontext (RequestedAuthnContext från SP) som finns i
    • Deployment Profile for the Swedish eID Framework [EidDeploy] ver 1.7 kap 5.3.1.
    • Swedish eID Framework - Registry for identifiers [EidRegistry] ver 1.7 kap 3.1.
  • Inloggningstjänsten ska ha förmågan att ställa ut digitala identitetsintyg i form av SAML-intyg (SAMLv2) som följer attributminimikraven för provtjänsten:
    • eduPersonPrincipalName (urn:oid:1.3.6.1.4.1.5923.1.1.1.6)
    • Exempel:
      <md:RequestedAttribute Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" FriendlyName="eduPersonPrincipalName"/>
  • Inloggningstjänsten ska utgöra en representation av skolenhetens, huvudmannens eller utbildningsanordnarens organisation. Organisation ska vara utpekad i federationens metadata i attributet ’Scope’.
  • Inloggningstjänsten behöver vara ansluten till en identitetsfederation i Fidus.
  • Testaren behöver ha ett användarkonto i inloggningstjänsten samt tillgång till en e-legitimation enligt Skolverkets krav.
  • Testaren rekommenderas att ha en digital enhet med webbläsare enligt de specifikationer som finns på sidan om Digitala enheter, nätverk och internetanslutning. Den digitala enheten bör motsvara de som ska användas av elever och personal när de ska genomföra digitala nationella prov och bedömningsstöd.
  • Den digitala enheten behöver ha internetåtkomst.

Digitala enheter, nätverk och internetanslutning

Teknisk information på Github

På Skolverkets sida på Github finns teknisk information som beskriver hur åtkomst hanteras i Skolverkets provtjänst. Där hittar du även tekniska checklistor för inloggning mot provtjänsten.

Åtkomsthantering i Skolverkets provtjänst, Github Länk till annan webbplats.

Utförande

Gör testet på skolan där proven ska genomföras. Öppna en webbläsare på en digital enhet.

  1. Navigera till Skolverkets testtjänst Länk till annan webbplats.
  2. Klicka på ”Inloggning med e-legitimation”.
  3. Sök fram din organisations inloggningstjänst under ”Välj din organisation” genom att skriva in namnet i sökrutan. Klicka sedan på din organisations inloggningstjänst. Du förflyttas nu till din organisations inloggningstjänst.
  4. Fyll i dina inloggningsuppgifter och utför eventuella extrasteg som krävs för inloggning med e-legitimation. Klicka på ”Logga in”.
  5. Skolverkets resultatsida visas.
  6. Gå igenom resultatsidan. Spara gärna resultatet för eventuell statusrapportering eller felsökning.

Testresultat

Verifiera att testresultatet uppfyller Skolverkets rekommendationer för inloggningstjänsten.

Om resultatet inte är det förväntade behöver ni utreda varför och vidta lämpliga åtgärder för att felsöka och korrigera inloggningstjänsten. På Skolverkets Github finns det checklistor för inloggning som kan vara till hjälp vid felsökning.

Relaterad information

Interfederationen Fidus

Information om federationsanvändarnamn (EPPN)

Kontakta Skolverket

Vid frågor om testet kontakta Skolverket.

Kontakta oss

Senast uppdaterad 12 januari 2024

Innehåll på denna sida