|
Utmaning |
Lösning |
Resultat |
Integration från skolsystem till lärplattform hos G Suite / Office 365 |
Hur automatisera flödet av användare och grupper till vald skolplattform. Den nya Dataskyddsförordningen ställer mycket höga krav på en säker och välstrukturerad behandling av personuppgifter – både internt och i externa tjänster. Det är därför av stor vikt att även användarkonton i denna typ av applikationer hanteras på ett säkert och effektivt sätt. |
PhenixID Identity Provisioning hämtar all information från respektive skolverksamhet t.ex Grund- Gymnasieskola och skapar både användare och grupper i skolplattformen samt medlemskap i grupper baserat på informationen från skolsystemet |
Ett helt automatiserad flöde för både initialt skapande, uppdateringar och borttag av ingående användare och grupper under verksamhetsåret till vald skolplattform. |
Uppkoppling till skolfederation samt anslutna leverantörer |
Ansluta kommunen till Skolfederation. |
Den tekniska anslutningen till Skolfederation inkluderas vid implementering av PhenixID Authentication Service (PAS). |
Transparant åtkomst till de läromedel som tjänsteleverantörer levererar genom skolfederation. |
Stark autentisering vid inloggning. |
Vissa applikationer med högre säkerhetskrav kräver två-faktors autentisering. Datainspektionen kräver att integritetskänsligt data måste skyddas. |
Tillgång till applikationer skyddas med stark inloggning där användaren även kan erhålla Single Sign-On (SSO) funktionalitet när fler applikationer används. För identifiering och autentisering inkluderas PhenixID One Touch, en mobilapp som är baserad på certifikat. Genom att använda One Touch behöver inte användaren ange ett lösenord under autentisering! |
Organisation och användare kan öka säkerheten vid inloggning markant med att etablera stark autentisering. Med PhenixID One Touch kan man minska behovet av lösenord. Idag är den vanligaste metoden för intrång i system baserat på ett lösenord som blivit stulet. Kan vara lite känsligt då man inte kan kräva att en elev eller lärare har en mobiltelefon. |
Självadministration av lösenord |
Många användare glömmer bort eller måste byta sitt lösenord med regelbundenhet.
Mycket frustration uppstår i processen att få hjälp med ett glömt lösenord. |
Många organisationer har utmaningar med användare som har glömt sina lösenord. Med PhenixID Password Self Service (PPSS) kan användarna enkelt återställa ett glömt lösenord eller ändra ett befintligt.
Genom att erbjuda olika metoder för att identifiera användaren är autentiseringsprocessen för att bevisa användarens äkthet både säker och enkel att använda.Lösenordsåterställning är tillgänglig för användare via webbläsare eller mobilapp. |
Att reducera ärenden till supportorganisation för glömda lösenord minskar kostnaderna avsevärt och lindrar arbetsbördan för organisationen när användaren kan göra detta själv..
Option, ingår inte i paketet. |
Single Sign-on portal
“MyApps” |
Användare har behov att enkel hitta alla applikationer de skall använda i daglig verksamhet och slippa autentisera sig mer än en gång. |
MyApps är en portal som visar tillgängliga applikationer för användaren. Applikationer som visas är baserad på behörighetskriterier, dvs medlem i grupp, specifika egenskaper för användaren t.ex. skolverksamhet som “grund, mellan, hög och gymnasium”. |
Ikoner som visas i “MyApps” ger användaren Single Sign-On om läromedel/applikation stödjer federation. “MyApps” kan enkelt startas inifrån PhenixID One Touch, den lokala webbläsaren startas i enheten och användaren blir automatiskt inloggad.
Tillgång till applikationer skyddas alltså med stark inloggning där användaren även kan erhålla Single Sign-On funktionalitet när fler applikationer används. |
|
|
|
|
SIS standarden SS12000
som definierar hur data skall överföras mellan olika system inom skolans värld. |
Skolan genomgår en “digitalisering” i rask takt idag. I praktiken innebär detta att eleverna förses med en digital enhet (dator, läsplatta, el dyl) och därigenom får tillgång till ett ständigt växande utbud av digitala tjänster. Hittills har det inte funnits något bra sätt att hantera elevernas konton i externa tjänster.
Läs mer hos Sambruk.se |
PhenixID Identity Provisioning stödjer denna nya standarden (SCIM2) för att kunna skapa, underhålla och radera användarkonton i externa tjänster. Hanteringen av konton kan enkelt automatiseras och genom enkla urvalsregler kan skolhuvudmannen säkerställa att precis rätt konton alltid finns i tjänsterna. I praktiken innebär det att skolhuvudmannen helt kan ta kontrollen över de användarkonton som finns i externa tjänster och därmed ta ett stort steg i riktning mot att uppfylla kravet på att veta exakt vilka personuppgifter som behandlas/lagras och var uppgifterna finns. |
Ett helt automatiserad flöde för både initialt skapande, uppdateringar och borttag av ingående användare och grupper under verksamhetsåret till vald tjänsteleverantör som stödjer standarden. |