Skolfederation.se

Staffan.Hagnell@iis.seKommITS 2012‐05‐10

Allt fler skolor...• satsar på datorer eller annan utrustning till alla elever

• har ett väl utbyggt trådlöst nät

• tillåter elever att ta med egen utrustning som kan användas i det trådlösa nätet

• Nya möjliga digitala resurser så som geodata, arkiv, museer etc

...men idag• Begränsat utbud av kommersiella digitala resurser.

• Risk för inlåsta system och lösningar

• Separat inloggning och användaradministration per system

• Svårt att hitta och jämföra material

Behov av att underlätta för skolorna och tjänsteleverantörer!

Gemensamma lösning?

Skola

Fronter

E-Post

Procapita

Novaschem

Skola24

LiberUnikum

Bilbliotek

Sli

PingPong

Lek och lär

Gleerups

MediacentralenNE

Skola

Fronter

E-Post

Procapita

Novaschem

Skola24

LiberUnikum

Bilbliotek

Sli

PingPong

Lek och lär

Gleerups

MediacentralenNE

Med flera

Anpas

sninga

r

Nyttan med en Skolfederation• Fler och bättre digitala resurser via Internet

• Gemensam teknisk lösning

• Kostnadseffektivitet• Förenklad hantering av konton och behörighet• Ett tekniskt gränssnitt

• Personlig integritet• Erfarenhetsutbyte och gemensamma kravnivåer

• Enkelhet/användarvänlighet

Varför federerade identiteter?

E‐

tjänst

En inloggning per e-tjänst

E‐

tjänst

IDP

IDP = Intygsutfärdare Eng.Identity proviider

En inloggning via en IDP

E‐

tjänst

IDP

IDP

Hur många IDP:er?

E‐

tjänst

Ohanterligt med många IDP:er och E-tjänster

IDP

E‐

tjänst

En Identitetsfederation

IDP

Federations ‐

operatör

Federations ‐

operatör

Användare

SP

Generellt - identitetsfederation

TjänsteleverantörIntygsutfärdare

Intyg

Federations‐ operatör

Medlems

‐

register

Medlems

‐

registerIdP

En identitets och behörighetsfederation

för skolan

SIS/TK 450 arbete Utveckla den mjuka IT-delen för skolområdet

•Elevinformation (AG 4) - Standard för elevinformation vid intagning till gymnasieskolan

•Utbildningsinformation (AG 5) - Standard för information om utbildningar för att möjliggöra webbaserade söktjänster

•Digitala lärresurser och plattformar (AG 6)• Paketering/distribution• Metadata• Tillgänglighet• Tesaurus• Skolfederation.

Organisation• Projektgruppen för etablering av tjänsten

• Federationsoperatör

• Sunet tekniska driften av metadataregister och hänvisningstjänsten.

• .SE, övrigt• Styrgruppen (under bildande)

• SIS/TK 450 – ”Fadder”

Syftet med Skolfederation.se är att bidra till utvecklingen av den svenska utbildningssektorns användning av digitala tjänster och läromedel.

Det gör vi genom att tillhandahålla en gemensam inloggningstjänst, en identitetsfederation, som gör tjänsterna enkelt åtkomliga för elever och lärare ute på skolorna runtom i landet.

Den gemensamma infrastrukturen byggs upp för att värna användarnas personliga integritet och erbjuda en säker tjänst för dess medlemmar.

Medlems‐registerMedlems‐register

Regelverk; Policys för , Tillsyn, Incidenthantering m.m.

E‐tjänstIntygs‐

utfärdare

Federationsoperatör

TjänsteleverantörAnvändarorganisation;  Skolhuvudman, Region, Myndighet, …

”E‐legiti‐

mation” Intyg

Behörighet‐

registerAnvändare

Vem gör vad?

Skolfederation.seSkolfederation.se

Skol‐ huvudman

Skol‐ huvudman

Tjänste‐ leverantör

Tjänste‐ leverantör

Federations- operatören

Samordning och erfarenhetsutbyte Policyfrågor, Erfarenhetsutbyte kring tjänster, användning, lärplattformar,

Personlig integritet (PuL), etc

Administration av federationenVärva nya medlemmar, Avtal, Medlemsadministration, Kundtjänst, Problem

och klagomål, Grafisk profilTillit till identiteter och attribut

Regelverk för tillit; Efterlevnad, Granskning, Incidenthantering

Teknik SAML, Biljetter, Hänvisningstjänst, Metadataregister, Drift

Utveckla skolarbetet  genom användning av  digitala tjänster och 

läromedel.

Utveckla skolarbetet  genom användning av  digitala tjänster och 

läromedel.

VerksamhetAvtal mellan skola och tjänsteleverantör, Personuppgiftsansvar,

VerksamhetAvtal mellan skola och tjänsteleverantör, Personuppgiftsansvar,

Teknik

Idag SAML 2.0

• Samma som Swamid och Svenske e- legitimation

• SAML 2.0 Web SSO deployment profile [saml2int],

Tjänsteleverantör(förlitande part)

WAYF

Anvisningstjänst4) Autentisering

1)

3)

2)

5) Intyg

Intygsutfärdare

Tjänsteleverantör(förlitande part)

Intygsutfärdare

WAYF

Anvisningstjänst4) Autentisering

1)

3)

2)

5) Intyg

Tjänsteleverantör(förlitande part)

WAYF

Anvisningstjänst4) Autentisering

1)

3)

2)

5) Intyg

Intygsutfärdare

Tjänsteleverantör(förlitande part)

Identitetsutfärdare

WAYF

Anvisningstjänst

4) Autentisering

1)

3)

2)

5) Intyg

Tjänsteleverantör(förlitande part)

Intygsutfärdare

WAYF

Anvisningstjänst4) Autentisering

1)

3)

2)

5) Intyg

Session

Regelverk för tillit

ID‐TeknikFör bärare av identiteter

mm 

AdministrationRutiner för attribut 

och identiteter

IT drift

Tillitsnivå (LoA)LoA Beskrivning 

1

Obekräftad användare och en låg tillit till identiteten• Liten eller ingen möjlighet att fastställa användaren• Exempel på

elektroniska identiteter av typen LoA1 är Windows Live‐konto 

och Google‐konto.

2

Krav på

bekräftad användare och en viss tillit till identiteten• En rimlig möjlighet att fastställa vem som innehar och använder en 

elektronisk identitet. • Identiteten ska styrks vid utlämnade av identitetsinformation • Inloggning med lösenord accepteras• Skydd mot avlyssning av lösenordet, lösenordsattacker och 

återuppspelningsattacker

3Kontrollerad användare och en hög tillit till identiteten• Kontroll av giltig identitetshandling (nationellt identitetskort) vid utlämnade • 2‐faktors autentisering

4 Verifierad användare och en mycket hög tillit till identiteten

Beskrivning av efterlevnad av regelverket

Vid ansökan ska medlemsansökan beskriva sin

•Identitets- och attributhantering

•Generella informationssäkerhetsarbetet

•Personuppgiftshantering

•Incidenthanteringsplan för händelser relaterade till Skolfederation.se

Krav på tillit för medlemmarna

• Att de tillämpar en säker administration av identitet och attribut under hela deras livscykel.

• Tillämpar någon form av strukturerat informationssäkerhetsarbete

• Har en incidenthanteringsplan för händelser relaterade till Skolfederation.se

• Respekteras användarnas personliga integritet och att behandling följer personuppgiftslagen (PuL).

Federations- operatören

Samordning och erfarenhetsutbyte Policyfrågor, Erfarenhetsutbyte kring tjänster, användning, lärplattformar,

Personlig integritet (PuL), etc

Administration av federationenVärva nya medlemmar, Avtal, Medlemsadministration, Kundtjänst, Problem

och klagomål, Grafisk profilTillit till identiteter och attribut

Regelverk för tillit; Efterlevnad, Granskning, Incidenthantering

Teknik SAML, Biljetter, Hänvisningstjänst, Metadataregister, Drift

Utveckla skolarbetet  genom användning av  digitala tjänster och 

läromedel.

Utveckla skolarbetet  genom användning av  digitala tjänster och 

läromedel.

VerksamhetAvtal mellan skola och tjänsteleverantör, Personuppgiftsansvar,

VerksamhetAvtal mellan skola och tjänsteleverantör, Personuppgiftsansvar,

Attribut för behörighet?IDEfternamnFörnamnVisat namnE-postadressSvenskt personnummerNåbarhetsadressTelefonnummerMobilnummer

KommunKommunens namnSkolaSkolnamnGruppÅrskursKönAktörVårdnadshavare

PseudonymerSkolfederationen värnar om den personliga integriteten. Därför är det av vikt att samtliga ingående parter kan hantera pseudonymer.

Följande två format skall stödjas:

urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

urn:oasis:names:tc:SAML:2.0:nameid-format:transient

Tjänsten - Skolfederation.se

Test

Pilottjänst Permanent tjänst

16 maj 2013

Nyttan med en Skolfederation• Fler och bättre digitala resurser via Internet

• Gemensam teknisk lösning

• Kostnadseffektivitet• Förenklad hantering av konton och behörighet• Ett tekniskt gränssnitt

• Personlig integritet• Erfarenhetsutbyte och gemensamma kravnivåer

• Enkelhet/användarvänlighet

Några utmaningar• Få upp en ”kritisk massa” av tjänster och användare

• Finansiering

• Etablera en bred styrning

• Samverkan med andra initiativ

Skolfederation.seAllt fler skolor...�...men idagGemensamma lösning? Nyttan med en SkolfederationVarför�federerade identiteter?En inloggning per e-tjänstBildnummer 8Hur många IDP:er?Ohanterligt med många IDP:er och E-tjänsterEn IdentitetsfederationGenerellt - identitetsfederationEn identitets och behörighetsfederation �för skolanBildnummer 14SIS/TK 450 arbete �OrganisationBildnummer 17Bildnummer 18Syftet med Skolfederation.se är att bidra till utvecklingen av den svenska utbildningssektorns användning av digitala tjänster och läromedel.��Det gör vi genom att tillhandahålla en gemensam inloggningstjänst, en identitetsfederation, som gör tjänsterna enkelt åtkomliga för elever och lärare ute på skolorna runtom i landet. ��Den gemensamma infrastrukturen byggs upp för att värna användarnas personliga integritet och erbjuda en säker tjänst för dess medlemmar.�Bildnummer 20Vem gör vad?Federations-�operatörenTeknikIdag SAML 2.0Bildnummer 25Bildnummer 26Bildnummer 27Bildnummer 28Bildnummer 29Bildnummer 30Regelverk för tillitTillitsnivå (LoA)Beskrivning av efterlevnad av regelverket�Krav på tillit för medlemmarnaBildnummer 35Federations-�operatörenBildnummer 37Attribut för behörighet?PseudonymerTjänsten - Skolfederation.seNyttan med en SkolfederationNågra utmaningarTack!