Ladda ner presentationen
Publicerades avUlla-Britt Forsberg
1
Staffan Hagnell Forsknings och utvecklingschef, .SE Skolfederationen
2
Historia 2012 Utformning av tjänsten 2013 Anslutningar och produktion
Historia 2007 Start av Swamid/Sunet Den tekniska förebilden! 2011 SIS/TK IT-standarder för lärande 2012 Utformning av tjänsten 2013 Anslutningar och produktion Skolfederation är resultatet av ett större projekt som drivs av SIS (Swedish Standards Institute) med syftet att göra det lättare för skolan att använda digitala tjänster och digitalt innehåll med hjälp av gemensamma standarder. Leverantörernas många olika IT-lösningar för läromedel har sammantaget med kommunernas olika lärplattformar försvårat användningen av digitala resurser eftersom det uppstår stor komplexitet, många integrationer och osäkerhet kring hur de ska fungera i skolans plattformar. Tröskeln blir lätt för hög för båda parter. Gemensamma, öppna standarder SIS-projektet strävar inte efter att skapa några nya standarder, eftersom det redan finns lämpliga sådana. I stället är målet att skapa gemensamma riktlinjer, vägledning och praxis för hur de ska tillämpas, samt sprida kunskapen och medvetandet om hur de ska användas. Om leverantörer och kommuner inte behöver skapa egna lösningar för integrationen av innehåll, utan kan arbeta med lösningar baserade på gemensamma och öppna standarder, förbättras förutsättningarna för skolans användning av digitala resurser. SIS-projektet sätter upp ett antal effektmål: Att användningen av digitala lärresurser ökar i skolarbetet. Att en ökad användning av digitala resurser ska ge eleverna möjligheter att förbättra sina resultat. Att såväl kommunala skolor som friskolor använder framtagna riktlinjer vid beställning av digitala resurser. Att leverantörer använder riktlinjerna vid produktionen av digitala lärresurser och tjänster. Att nya leverantörer etablerar sig och marknaden expanderar, såväl inom som utanför Sverige. 2007 Swamid, VLM, Forsknings- och utvecklingsinstitutet för Virtuella lärmiljöer 2011 SIS/TK450 It standarder för lärande, varav identifiering är en del. 2012 Skolfederation Etablera tjänsten, Arbetsgrupp, Referensgrupp, Workshop, Seminarium Test av skolplattformar vt2012, Cybercom, Technology Nexus, Tieto, Svensk E-identitet, Ubisecure, Open source, några tjänsteleverantörer Skolfederation 2013
3
Målsättning En gemensam inloggningslösning, för att göra digitala tjänster enkelt åtkomliga för elever och personal i den svenska utbildningssektorn. Lösning ska vara enkel att använda, säker, kostnadseffektiv, lättadministrerad, utvecklingsbar samtidigt som den värnar om den personliga integriteten. Underlätta för lärare och elever att få tillgång till och använda digitala resurser Nytta och fördelar Ökad och förenklad tillgång till digitala tjänster i utbildningen Minskat beroende av integrationer för både huvudmän och tjänsteleverantörer Förenklad och minskad kontoadministration Metoder för inloggning kan kompletteras efterhand Huvudmän för skolan kan erbjuda attraktiva system och tjänster för lärare och skola, tryggare hantering av personuppgifter Tjänsteleverantörer kan lättare göra sina tjänster tillgängliga för skola, lärare och elever. Möjliggör uppkomst av och förenklad tillgång till nya tjänster och kombinationer av innehåll
4
”Skolplattform” Målbild Arkitektur för skolan Skolhuvudmannens
E-tjänst E-tjänst E-tjänst E-tjänst E-tjänst ”Skolplattform” Bas nivå i Skolfederation för tillgång till tjänster Aktörer och Roller - Skolhuvudman, Tjänsteleverantörer och Federationsoperatör På samma sätt som idag tecknas avtal mellan Huvudman och tjänsteleverantör för tillgång till tjänster. Som Huvudman blir skolan en utfärdare av identitetsintyg, ansvarar för personuppgifter Basfunktioner för identifiering, komplettera med attribut och sammanställa överenskommen information i ett identitetsintyg som lämnas till tjänsteleverantör som då kan leverera avtalad tjänst. Attributsregister för elever och lärare. Federationsoperatören har som uppgift att godkänna och dokumentera alla medlemmar, samordna deras användning och tillämpning av standarder och tillhandahålla tjänster för medlemmarna. Viktigaste funktionen är att ansvara för registret över alla medlemmar så att identitetsintygen kan verifieras opartiskt och säkert. En e-tjänsteleverantör behöver bara integrera sitt inloggningssystem mot Skolfederation en gång och får därmed en standardiserad inloggning mot de skolor som är medlemmar. Skolhuvudmannens Skolhuvudmannens Lärare Elever
5
Standard för inloggning
Arkitektur för skolan Målbild E-tjänst E-tjänst E-tjänst E-tjänst E-tjänst Standard för inloggning Bas nivå i Skolfederation för tillgång till tjänster Aktörer och Roller - Skolhuvudman, Tjänsteleverantörer och Federationsoperatör På samma sätt som idag tecknas avtal mellan Huvudman och tjänsteleverantör för tillgång till tjänster. Som Huvudman blir skolan en utfärdare av identitetsintyg, ansvarar för personuppgifter Basfunktioner för identifiering, komplettera med attribut och sammanställa överenskommen information i ett identitetsintyg som lämnas till tjänsteleverantör som då kan leverera avtalad tjänst. Attributsregister för elever och lärare. Federationsoperatören har som uppgift att godkänna och dokumentera alla medlemmar, samordna deras användning och tillämpning av standarder och tillhandahålla tjänster för medlemmarna. Viktigaste funktionen är att ansvara för registret över alla medlemmar så att identitetsintygen kan verifieras opartiskt och säkert. En e-tjänsteleverantör behöver bara integrera sitt inloggningssystem mot Skolfederation en gång och får därmed en standardiserad inloggning mot de skolor som är medlemmar. Skolplattform Skolhuvudmannens Lärare Elever
6
Standard för inloggning?
Är det komplicerat?
7
Intyget innehåller uppgifter för att ge behörighet
Skolfederation Skolhuvudman Tjänsteleverantör Intygs-utfärdare Intyg Pseudonym + Attribut E-tjänst Bas nivå i Skolfederation för tillgång till tjänster Aktörer och Roller - Skolhuvudman, Tjänsteleverantörer och Federationsoperatör På samma sätt som idag tecknas avtal mellan Huvudman och tjänsteleverantör för tillgång till tjänster. Som Huvudman blir skolan en utfärdare av identitetsintyg, ansvarar för personuppgifter Basfunktioner för identifiering, komplettera med attribut och sammanställa överenskommen information i ett identitetsintyg som lämnas till tjänsteleverantör som då kan leverera avtalad tjänst. Attributsregister för elever och lärare. Federationsoperatören har som uppgift att godkänna och dokumentera alla medlemmar, samordna deras användning och tillämpning av standarder och tillhandahålla tjänster för medlemmarna. Viktigaste funktionen är att ansvara för registret över alla medlemmar så att identitetsintygen kan verifieras opartiskt och säkert. En e-tjänsteleverantör behöver bara integrera sitt inloggningssystem mot Skolfederation en gång och får därmed en standardiserad inloggning mot de skolor som är medlemmar. Användare Intyget innehåller uppgifter för att ge behörighet Exempel; Skolhuvudman, Skolenhet, Årskurs
8
Skolfederation Skolhuvudman Tjänsteleverantör Intygs-utfärdare Intyg Pseudonym + Attribut E-tjänst Bas nivå i Skolfederation för tillgång till tjänster Aktörer och Roller - Skolhuvudman, Tjänsteleverantörer och Federationsoperatör På samma sätt som idag tecknas avtal mellan Huvudman och tjänsteleverantör för tillgång till tjänster. Som Huvudman blir skolan en utfärdare av identitetsintyg, ansvarar för personuppgifter Basfunktioner för identifiering, komplettera med attribut och sammanställa överenskommen information i ett identitetsintyg som lämnas till tjänsteleverantör som då kan leverera avtalad tjänst. Attributsregister för elever och lärare. Federationsoperatören har som uppgift att godkänna och dokumentera alla medlemmar, samordna deras användning och tillämpning av standarder och tillhandahålla tjänster för medlemmarna. Viktigaste funktionen är att ansvara för registret över alla medlemmar så att identitetsintygen kan verifieras opartiskt och säkert. En e-tjänsteleverantör behöver bara integrera sitt inloggningssystem mot Skolfederation en gång och får därmed en standardiserad inloggning mot de skolor som är medlemmar. Attributs-register Användare Ett distribuerad ansvar för attribut, varje skolhuvudman ansvarar för deras elev- och personaluppgifter
9
Skolfederation Skolhuvudman Tjänsteleverantör Inloggning Intygs-utfärdare Intyg Pseudonym + Attribut E-tjänst Lösenord Bas nivå i Skolfederation för tillgång till tjänster Aktörer och Roller - Skolhuvudman, Tjänsteleverantörer och Federationsoperatör På samma sätt som idag tecknas avtal mellan Huvudman och tjänsteleverantör för tillgång till tjänster. Som Huvudman blir skolan en utfärdare av identitetsintyg, ansvarar för personuppgifter Basfunktioner för identifiering, komplettera med attribut och sammanställa överenskommen information i ett identitetsintyg som lämnas till tjänsteleverantör som då kan leverera avtalad tjänst. Attributsregister för elever och lärare. Federationsoperatören har som uppgift att godkänna och dokumentera alla medlemmar, samordna deras användning och tillämpning av standarder och tillhandahålla tjänster för medlemmarna. Viktigaste funktionen är att ansvara för registret över alla medlemmar så att identitetsintygen kan verifieras opartiskt och säkert. En e-tjänsteleverantör behöver bara integrera sitt inloggningssystem mot Skolfederation en gång och får därmed en standardiserad inloggning mot de skolor som är medlemmar. Sv. e-leg Attributs-register Annat eID Användare Varje skolhuvudman ansvarar för inloggningen mot skolplattformen, som även användas för inloggning till externa e-tjänster.
10
Skolfederation Skolhuvudman Tjänsteleverantör Federationsoperatör
Inloggning Intygs-utfärdare Intyg Pseudonym + Attribut E-tjänst Lösenord Bas nivå i Skolfederation för tillgång till tjänster Aktörer och Roller - Skolhuvudman, Tjänsteleverantörer och Federationsoperatör På samma sätt som idag tecknas avtal mellan Huvudman och tjänsteleverantör för tillgång till tjänster. Som Huvudman blir skolan en utfärdare av identitetsintyg, ansvarar för personuppgifter Basfunktioner för identifiering, komplettera med attribut och sammanställa överenskommen information i ett identitetsintyg som lämnas till tjänsteleverantör som då kan leverera avtalad tjänst. Attributsregister för elever och lärare. Federationsoperatören har som uppgift att godkänna och dokumentera alla medlemmar, samordna deras användning och tillämpning av standarder och tillhandahålla tjänster för medlemmarna. Viktigaste funktionen är att ansvara för registret över alla medlemmar så att identitetsintygen kan verifieras opartiskt och säkert. En e-tjänsteleverantör behöver bara integrera sitt inloggningssystem mot Skolfederation en gång och får därmed en standardiserad inloggning mot de skolor som är medlemmar. Sv. e-leg Attributs-register Annat eID Användare Federationsoperatör Medlems- register
11
Attribut (SIS) Basattribut Skolhuvudman Årskurs
Utökade attribut Gatuadress Box Postnummer Postort Land Mobiltelefonnummer Födelsedatum Svenskt personnummer Vårdnadshavare för barn Standardattribut Lokalt unik användar-ID Förnamn Efternamn Visat namn E-postadress Skolenhet Kursgrupper Roll Kön Ett av skolfederationens syften är att minimera exponeringen av personuppgifter. Uppdelningen av attribut i tre grupper - bas, standard och utökade – förenklar för skolhuvudmän att avgöra vilka attribut som är aktuella i olika situationer. Det är viktigt att poängtera att inte alla tjänster har rätt till alla attribut utan en minimalistisk princip gäller. Basattribut är den minsta attributmängd som kan användas och utgör normalt ingen risk för integriteten. Dessa attribut kan ingå i alla intyg. Följande attribut anses vara basattribut i Skolfederationen vilket varje intygsutfärdare (IdP) ska kunna leverera Standardattribut är en utökad attributmängd som vid behov kan ingå i intyget till tjänsteleverantören efter överenskommelse med skolhuvudmannen. Följande kan anses vara standardattribut i Skolfederationen vilket varje intygsutfärdare (IdP) bör kunna leverera Utökade attribut kan innehålla uppgifter av känsligare art. Dessa bör inte användas utan en noggrann prövning av säkerhet och personuppgiftshantering. Vid prövningen är det viktigt att en samlad bedömning görs av det som tillgängliggörs. Det är i överenskommelse mellan skolhuvudmannen och tjänsteleverantören det avgörs vilka attribut som tillgängliggörs för tjänsteleverantören och där erforderlig juridisk reglering samt ytterligare kravställning också görs. Det är ytterst skolhuvudmannen som har ansvaret för vad som tillgängliggörs och till vem. I relation mellan skolhuvudman och tjänsteleverantör kan det efter nogsamt övervägande finnas behov av utbyte av ytterligare attribut. För att i möjligaste mån standardisera kring attributen så rekommenderas att i första hand följande attribut för definitioner av utökade attribut. Några synpunkter på attribut Tjänsteleverantören är intresserad av att veta vilka attribut en Skolhuvudman kan hantera. Bör ambition vara att ställa krav på vilka attribut en skolhuvudman ska kunna tillhandahålla? Går det att koppla mot Skolfederations Bas-, Standard- och Utökade attribut? Allt fler tjänster bygger på mobilnummer, men är det rimligt att kommunen ska ha uppdaterade mobilnummer användarna? i Personuppgiftsbehandlingen regleras av den personuppgiftsansvarige i ett personuppgiftsbiträdesavtal med respektive leverantör som då enligt personuppgiftslagen benämns personuppgiftsbiträde. Det är den personuppgiftsansvarige som ansvarar för att avtalet finns. I avtalet ska det särskilt föreskrivas att personuppgiftsbiträdet endast får behandla personuppgifter i enlighet med instruktioner från den personuppgiftsansvarige och att personuppgiftsbiträdet är skyldig att vidta de säkerhetsåtgärder som den personuppgiftsansvarige är skyldig att vidta enligt lagen. Se . En säkerhetsdomän är ofta, men inte nödvändigtvis, identiskt med organisationens internet-domännamn. Den anges i IdPn:s metadata, och verifieras av federationsoperatören för att omöjliggöra dubletter. Vidare förväntas av SP:n att eduPersonPrincipalName (eppn) filtreras så att ett eppn med en säkerhetsdomän som inte matchar de i IdP:ns metadata förkastas i sin helhet.
12
Vision, mål, incitament? https://www.youtube.com/watch?v=HEpurcsLTq0
Underlätta för lärare och elever att få tillgång till och använda digitala resurser Nytta och fördelar Ökad och förenklad tillgång till digitala tjänster i utbildningen Minskat beroende av integrationer för både huvudmän och tjänsteleverantörer Förenklad och minskad kontoadministration Metoder för inloggning kan kompletteras efterhand Huvudmän för skolan kan erbjuda attraktiva system och tjänster för lärare och skola, tryggare hantering av personuppgifter Tjänsteleverantörer kan lättare göra sina tjänster tillgängliga för skola, lärare och elever. Möjliggör uppkomst av och förenklad tillgång till nya tjänster och kombinationer av innehåll
13
Vision ”Spotify för lärmedel” kräver en standard för inloggning
Källa A Källa B Källa C Källa D modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul modul Skolplattform Skolhuvudman Elever Personal Föräldrar
14
Skolfederation är ”smal”!
Skolhuvudman Tjänsteleverantör Avtal Betalning PUL-ansvar E-tjänst Skolfederation Intyg Pseudonym + Attribut
15
”Demoskola”
16
eduroam (education roaming) är ett samarbete för att studenter, forskare och personal världen över ska kunna samutnyttja varandras trådlösa Internet (WiFi).
17
Pilottest Q1 2014 Sverige Andra länder Skolfederation Sunet WiFi WiFi
Linköpings kommun WiFi Linköpings universitet
18
Tillhandahållare av tjänst
Sverige Andra länder Skolfederation Sunet WiFi Linköpings kommun Linköpings universitet IdP Användare i resten av världen kan ansluta sig via Skolhuvudmannens WiFi
19
Tillhandahållare av tjänst
Sverige Andra länder Skolfederation Sunet WiFi Linköpings kommun Linköpings universitet IdP Användare i resten av världen kan ansluta sig via Skolhuvudmannens WiFi
20
Användning av tjänsten
Sverige Andra länder Skolfederation Sunet WiFi Linköpings kommun IdP WiFi Linköpings universitet Skolhuvudmannens användare kan använda eduroam i hela världen för att få Internetåtkomst
21
Användning av tjänsten
Sverige Andra länder Skolfederation Sunet WiFi Linköpings kommun IdP WiFi Linköpings universitet Skolhuvudmannens användare kan använda eduroam i hela världen för att få Internetåtkomst
23
Fortsatt arbete 2014 Sprid goda användarerfarenheter Flera medlemmar
Stabil drift Eduroam som tilläggstjänst Mallar för personuppgiftsbiträdesavtal Standardisera tvåfaktorsinloggning mellan huvudman och tjänst.
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.