Skolfederation - Kommits · 2016. 9. 5. · Vid ansökan ska medlemsansökan beskriva sin ... Test....
Transcript of Skolfederation - Kommits · 2016. 9. 5. · Vid ansökan ska medlemsansökan beskriva sin ... Test....
-
Skolfederation.se
[email protected] 2012‐05‐10
-
Allt fler skolor...• satsar på datorer eller annan utrustning till alla elever
• har ett väl utbyggt trådlöst nät
• tillåter elever att ta med egen utrustning som kan användas i det trådlösa nätet
• Nya möjliga digitala resurser så som geodata, arkiv, museer etc
-
...men idag• Begränsat utbud av kommersiella digitala resurser.
• Risk för inlåsta system och lösningar
• Separat inloggning och användaradministration per system
• Svårt att hitta och jämföra material
Behov av att underlätta för skolorna och tjänsteleverantörer!
-
Gemensamma lösning?
Skola
Fronter
E-Post
Procapita
Novaschem
Skola24
LiberUnikum
Bilbliotek
Sli
PingPong
Lek och lär
Gleerups
MediacentralenNE
Skola
Fronter
E-Post
Procapita
Novaschem
Skola24
LiberUnikum
Bilbliotek
Sli
PingPong
Lek och lär
Gleerups
MediacentralenNE
Med flera
Anpas
sninga
r
-
Nyttan med en Skolfederation• Fler och bättre digitala resurser via Internet
• Gemensam teknisk lösning
• Kostnadseffektivitet• Förenklad hantering av konton och behörighet• Ett tekniskt gränssnitt
• Personlig integritet• Erfarenhetsutbyte och gemensamma kravnivåer
• Enkelhet/användarvänlighet
-
Varför federerade identiteter?
-
E‐
tjänst
En inloggning per e-tjänst
-
E‐
tjänst
IDP
IDP = Intygsutfärdare Eng.Identity proviider
En inloggning via en IDP
-
E‐
tjänst
IDP
IDP
Hur många IDP:er?
-
E‐
tjänst
Ohanterligt med många IDP:er och E-tjänster
IDP
-
E‐
tjänst
En Identitetsfederation
IDP
Federations ‐
operatör
Federations ‐
operatör
-
Användare
SP
Generellt - identitetsfederation
TjänsteleverantörIntygsutfärdare
Intyg
Federations‐ operatör
Medlems
‐
register
Medlems
‐
registerIdP
-
En identitets och behörighetsfederation
för skolan
-
SIS/TK 450 arbete Utveckla den mjuka IT-delen för skolområdet
•Elevinformation (AG 4) - Standard för elevinformation vid intagning till gymnasieskolan
•Utbildningsinformation (AG 5) - Standard för information om utbildningar för att möjliggöra webbaserade söktjänster
•Digitala lärresurser och plattformar (AG 6)• Paketering/distribution• Metadata• Tillgänglighet• Tesaurus• Skolfederation.
-
Organisation• Projektgruppen för etablering av tjänsten
• Federationsoperatör
• Sunet tekniska driften av metadataregister och hänvisningstjänsten.
• .SE, övrigt• Styrgruppen (under bildande)
• SIS/TK 450 – ”Fadder”
-
Syftet med Skolfederation.se är att bidra till utvecklingen av den svenska utbildningssektorns användning av digitala tjänster och läromedel.
Det gör vi genom att tillhandahålla en gemensam inloggningstjänst, en identitetsfederation, som gör tjänsterna enkelt åtkomliga för elever och lärare ute på skolorna runtom i landet.
Den gemensamma infrastrukturen byggs upp för att värna användarnas personliga integritet och erbjuda en säker tjänst för dess medlemmar.
-
Medlems‐registerMedlems‐register
Regelverk; Policys för , Tillsyn, Incidenthantering m.m.
E‐tjänstIntygs‐
utfärdare
Federationsoperatör
TjänsteleverantörAnvändarorganisation; Skolhuvudman, Region, Myndighet, …
”E‐legiti‐
mation” Intyg
Behörighet‐
registerAnvändare
-
Vem gör vad?
Skolfederation.seSkolfederation.se
Skol‐ huvudman
Skol‐ huvudman
Tjänste‐ leverantör
Tjänste‐ leverantör
-
Federations- operatören
Samordning och erfarenhetsutbyte Policyfrågor, Erfarenhetsutbyte kring tjänster, användning, lärplattformar,
Personlig integritet (PuL), etc
Administration av federationenVärva nya medlemmar, Avtal, Medlemsadministration, Kundtjänst, Problem
och klagomål, Grafisk profilTillit till identiteter och attribut
Regelverk för tillit; Efterlevnad, Granskning, Incidenthantering
Teknik SAML, Biljetter, Hänvisningstjänst, Metadataregister, Drift
Utveckla skolarbetet genom användning av digitala tjänster och
läromedel.
Utveckla skolarbetet genom användning av digitala tjänster och
läromedel.
VerksamhetAvtal mellan skola och tjänsteleverantör, Personuppgiftsansvar,
VerksamhetAvtal mellan skola och tjänsteleverantör, Personuppgiftsansvar,
-
Teknik
-
Idag SAML 2.0
• Samma som Swamid och Svenske e- legitimation
• SAML 2.0 Web SSO deployment profile [saml2int],
-
Tjänsteleverantör(förlitande part)
WAYF
Anvisningstjänst4) Autentisering
1)
3)
2)
5) Intyg
Intygsutfärdare
-
Tjänsteleverantör(förlitande part)
Intygsutfärdare
WAYF
Anvisningstjänst4) Autentisering
1)
3)
2)
5) Intyg
-
Tjänsteleverantör(förlitande part)
WAYF
Anvisningstjänst4) Autentisering
1)
3)
2)
5) Intyg
Intygsutfärdare
-
Tjänsteleverantör(förlitande part)
Identitetsutfärdare
WAYF
Anvisningstjänst
4) Autentisering
1)
3)
2)
5) Intyg
-
Tjänsteleverantör(förlitande part)
Intygsutfärdare
WAYF
Anvisningstjänst4) Autentisering
1)
3)
2)
5) Intyg
Session
-
Regelverk för tillit
ID‐TeknikFör bärare av identiteter
mm
AdministrationRutiner för attribut
och identiteter
IT drift
-
Tillitsnivå (LoA)LoA Beskrivning
1
Obekräftad användare och en låg tillit till identiteten• Liten eller ingen möjlighet att fastställa användaren• Exempel på
elektroniska identiteter av typen LoA1 är Windows Live‐konto
och Google‐konto.
2
Krav på
bekräftad användare och en viss tillit till identiteten• En rimlig möjlighet att fastställa vem som innehar och använder en
elektronisk identitet. • Identiteten ska styrks vid utlämnade av identitetsinformation • Inloggning med lösenord accepteras• Skydd mot avlyssning av lösenordet, lösenordsattacker och
återuppspelningsattacker
3Kontrollerad användare och en hög tillit till identiteten• Kontroll av giltig identitetshandling (nationellt identitetskort) vid utlämnade • 2‐faktors autentisering
4 Verifierad användare och en mycket hög tillit till identiteten
-
Beskrivning av efterlevnad av regelverket
Vid ansökan ska medlemsansökan beskriva sin
•Identitets- och attributhantering
•Generella informationssäkerhetsarbetet
•Personuppgiftshantering
•Incidenthanteringsplan för händelser relaterade till Skolfederation.se
-
Krav på tillit för medlemmarna
• Att de tillämpar en säker administration av identitet och attribut under hela deras livscykel.
• Tillämpar någon form av strukturerat informationssäkerhetsarbete
• Har en incidenthanteringsplan för händelser relaterade till Skolfederation.se
• Respekteras användarnas personliga integritet och att behandling följer personuppgiftslagen (PuL).
-
Federations- operatören
Samordning och erfarenhetsutbyte Policyfrågor, Erfarenhetsutbyte kring tjänster, användning, lärplattformar,
Personlig integritet (PuL), etc
Administration av federationenVärva nya medlemmar, Avtal, Medlemsadministration, Kundtjänst, Problem
och klagomål, Grafisk profilTillit till identiteter och attribut
Regelverk för tillit; Efterlevnad, Granskning, Incidenthantering
Teknik SAML, Biljetter, Hänvisningstjänst, Metadataregister, Drift
Utveckla skolarbetet genom användning av digitala tjänster och
läromedel.
Utveckla skolarbetet genom användning av digitala tjänster och
läromedel.
VerksamhetAvtal mellan skola och tjänsteleverantör, Personuppgiftsansvar,
VerksamhetAvtal mellan skola och tjänsteleverantör, Personuppgiftsansvar,
-
Attribut för behörighet?IDEfternamnFörnamnVisat namnE-postadressSvenskt personnummerNåbarhetsadressTelefonnummerMobilnummer
KommunKommunens namnSkolaSkolnamnGruppÅrskursKönAktörVårdnadshavare
-
PseudonymerSkolfederationen värnar om den personliga integriteten. Därför är det av vikt att samtliga ingående parter kan hantera pseudonymer.
Följande två format skall stödjas:
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
-
Tjänsten - Skolfederation.se
Test
Pilottjänst Permanent tjänst
16 maj 2013
-
Nyttan med en Skolfederation• Fler och bättre digitala resurser via Internet
• Gemensam teknisk lösning
• Kostnadseffektivitet• Förenklad hantering av konton och behörighet• Ett tekniskt gränssnitt
• Personlig integritet• Erfarenhetsutbyte och gemensamma kravnivåer
• Enkelhet/användarvänlighet
-
Några utmaningar• Få upp en ”kritisk massa” av tjänster och användare
• Finansiering
• Etablera en bred styrning
• Samverkan med andra initiativ
-
Skolfederation.seAllt fler skolor...�...men idagGemensamma lösning? Nyttan med en SkolfederationVarför�federerade identiteter?En inloggning per e-tjänstBildnummer 8Hur många IDP:er?Ohanterligt med många IDP:er och E-tjänsterEn IdentitetsfederationGenerellt - identitetsfederationEn identitets och behörighetsfederation �för skolanBildnummer 14SIS/TK 450 arbete �OrganisationBildnummer 17Bildnummer 18Syftet med Skolfederation.se är att bidra till utvecklingen av den svenska utbildningssektorns användning av digitala tjänster och läromedel.��Det gör vi genom att tillhandahålla en gemensam inloggningstjänst, en identitetsfederation, som gör tjänsterna enkelt åtkomliga för elever och lärare ute på skolorna runtom i landet. ��Den gemensamma infrastrukturen byggs upp för att värna användarnas personliga integritet och erbjuda en säker tjänst för dess medlemmar.�Bildnummer 20Vem gör vad?Federations-�operatörenTeknikIdag SAML 2.0Bildnummer 25Bildnummer 26Bildnummer 27Bildnummer 28Bildnummer 29Bildnummer 30Regelverk för tillitTillitsnivå (LoA)Beskrivning av efterlevnad av regelverket�Krav på tillit för medlemmarnaBildnummer 35Federations-�operatörenBildnummer 37Attribut för behörighet?PseudonymerTjänsten - Skolfederation.seNyttan med en SkolfederationNågra utmaningarTack!