Anslutning till Skolfederation

Säker identifiering i skolan för elever och pedagogisk personal
Översikt
Aktiveringsprocess
Produktblad

Översikt

Den svenska skolan är på väg in i en digitaliserad värld. För att kunna ta tillvara på möjligheterna med den nya utvecklingen och utnyttja digitala tjänster i undervisningen krävs en väl fungerande lösning. Sannolikt kommer även Skolverkets framtida digitala nationella prov att interagera med Skolfederation.

I skolan finns det behov att förenkla inloggning för elever och pedagogisk personal, och minimera behoven av ett lösenord. Krav kan finnas att känslig information såsom omdömen och betyg skall skyddas med en stark autentisering.
Användarupplevelsen är en betydande faktor att beakta då denna skall vara snabb och intuitiv att använda, samt enkel att aktivera.

PhenixID ansluter er verksamhet till Skolfederation.

Den tekniska anslutningen till Skolfederation inkluderas vid implementering av PhenixID Authentication Service (PAS). PAS integrerar enkelt era system för att uppnå kravet på stark inloggning, oavsett vilken enhet som används.

PhenixID Single Sign-On portal “MyApps”.

Vad är MyApps? MyApps är en portal som visar tillgängliga applikationer för användaren. Applikationer som visas är baserad på behörighetskriterier, dvs medlem i grupp, specifika egenskaper för användaren t.ex. skolverksamhet som “grund, mellan, hög och gymnasium”.

Säker identifiering i skolan utan lösenord!

Tillgång till applikationer skyddas med stark inloggning där användaren även kan erhålla Single Sign-On (SSO) funktionalitet när fler applikationer används.
För identifiering och autentisering inkluderas PhenixID One Touch, en mobil app som är baserad på certifikat.
Genom att använda One Touch behöver inte användaren ange ett lösenord under autentisering!

Enkel inloggning

Ikoner som visas i “MyApps” ger användaren Single Sign-On om läromedel/applikation stödjer federation. “MyApps” kan enkelt startas inifrån PhenixID One Touch, den lokala webbläsaren startas i enheten och användaren blir automatiskt inloggad.

Tillgång till applikationer skyddas alltså med stark inloggning där användaren även kan erhålla Single Sign-On funktionalitet när fler applikationer används.

Skolfederation och automatiserad kontohantering för sju kommuner i Jämtland

Utmaning / Lösning / Resultat

 

Utmaning Lösning Resultat
Integration från skolsystem till lärplattform hos G Suite / Office 365 Hur automatisera flödet av användare och grupper till vald skolplattform. Den nya Dataskyddsförordningen ställer mycket höga krav på en säker och välstrukturerad behandling av personuppgifter – både internt och i externa tjänster. Det är därför av stor vikt att även användarkonton i denna typ av applikationer hanteras på ett säkert och effektivt sätt. PhenixID Identity Provisioning hämtar all information från respektive skolverksamhet t.ex Grund- Gymnasieskola och skapar både användare och grupper i skolplattformen samt medlemskap i grupper baserat på informationen från skolsystemet Ett helt automatiserad flöde för både initialt skapande, uppdateringar och borttag av ingående användare och grupper under verksamhetsåret till vald skolplattform.
Uppkoppling till skolfederation samt anslutna leverantörer Ansluta kommunen till Skolfederation. Den tekniska anslutningen till Skolfederation inkluderas vid implementering av PhenixID Authentication Service (PAS). Transparant åtkomst till de läromedel som tjänsteleverantörer levererar genom skolfederation.
Stark autentisering vid inloggning. Vissa applikationer med högre säkerhetskrav kräver två-faktors autentisering. Datainspektionen kräver att integritetskänsligt data måste skyddas. Tillgång till applikationer skyddas med stark inloggning där användaren även kan erhålla Single Sign-On (SSO) funktionalitet när fler applikationer används. För identifiering och autentisering inkluderas PhenixID One Touch, en mobilapp som är baserad på certifikat. Genom att använda One Touch behöver inte användaren ange ett lösenord under autentisering! Organisation och användare kan öka säkerheten vid inloggning markant med att etablera stark autentisering. Med PhenixID One Touch kan man minska behovet av lösenord. Idag är den vanligaste metoden för intrång i system baserat på ett lösenord som blivit stulet. Kan vara lite känsligt då man inte kan kräva att en elev eller lärare har en mobiltelefon.
Självadministration av lösenord Många användare glömmer bort eller måste byta sitt lösenord med regelbundenhet.
Mycket frustration uppstår i processen att få hjälp med ett glömt lösenord.
Många organisationer har utmaningar med användare som har glömt sina lösenord. Med PhenixID Password Self Service (PPSS) kan användarna enkelt återställa ett glömt lösenord eller ändra ett befintligt.
Genom att erbjuda olika metoder för att identifiera användaren är autentiseringsprocessen för att bevisa användarens äkthet både säker och enkel att använda.
Lösenordsåterställning är tillgänglig för användare via webbläsare eller mobilapp.
Att reducera ärenden till supportorganisation för glömda lösenord minskar kostnaderna avsevärt och lindrar arbetsbördan för organisationen när användaren kan göra detta själv..

Option, ingår inte i paketet.

Single Sign-on portal
“MyApps”
Användare har behov att enkel hitta alla applikationer de skall använda i daglig verksamhet och slippa autentisera sig mer än en gång. MyApps är en portal som visar tillgängliga applikationer för användaren. Applikationer som visas är baserad på behörighetskriterier, dvs medlem i grupp, specifika egenskaper för användaren t.ex. skolverksamhet som “grund, mellan, hög och gymnasium”. Ikoner som visas i “MyApps” ger användaren Single Sign-On om läromedel/applikation stödjer federation. “MyApps” kan enkelt startas inifrån PhenixID One Touch, den lokala webbläsaren startas i enheten och användaren blir automatiskt inloggad.

Tillgång till applikationer skyddas alltså med stark inloggning där användaren även kan erhålla Single Sign-On funktionalitet när fler applikationer används.

SIS standarden SS12000

som definierar hur data skall överföras mellan olika system inom skolans värld.

Skolan genomgår en “digitalisering” i rask takt idag. I praktiken innebär detta att eleverna förses med en digital enhet (dator, läsplatta, el dyl) och därigenom får tillgång till ett ständigt växande utbud av digitala tjänster. Hittills har det inte funnits något bra sätt att hantera elevernas konton i externa tjänster.

Läs mer hos Sambruk.se

PhenixID Identity Provisioning stödjer denna nya standarden (SCIM2) för att kunna skapa, underhålla och radera användarkonton i externa tjänster. Hanteringen av konton kan enkelt automatiseras och genom enkla urvalsregler kan skolhuvudmannen säkerställa att precis rätt konton alltid finns i tjänsterna. I praktiken innebär det att skolhuvudmannen helt kan ta kontrollen över de användarkonton som finns i externa tjänster och därmed ta ett stort steg i riktning mot att uppfylla kravet på att veta exakt vilka personuppgifter som behandlas/lagras och var uppgifterna finns. Ett helt automatiserad flöde för både initialt skapande, uppdateringar och borttag av ingående användare och grupper under verksamhetsåret till vald tjänsteleverantör som stödjer standarden.

table {
font-size: 14px; }
td {
width: 25%;
vertical-align: text-top;
text-align: left;
line-height: 20px;
padding-right: 5px;
padding-bottom: 7px;
}

SAML

SAML 2.0 är en standard för att utbyta autentisering- och auktoriserings-data mellan två parter som stödjer standarden. Protokollet är baserad på XML och använder säkra intyg innehållandes användarens digitala identitet och beskrivande egenskaper. Med hjälp av intyget kan användaren få webbaserad Single Sign-On mellan olika parter. Federationen består av en identitetsintygsutgivare Identity Provider (IdP) och flera tjänsteleverantörer, kallade Service Providers (SP).

Läs mer om SAML på vår dokumentationssida:

http://document.phenixid.net/m/58226/l/877371-integration-standards