Page tree
Skip to end of metadata
Go to start of metadata

Introduktion til Unilogin for udbydere

© Styrelsen for It og Læring

Læsevejledning

Følgende ikoner benyttes i vejledningen

Link til yderligere information

Henvisning til online værktøj

Kort relevant information



Indhold

Forudsætninger

Formålet med denne introduktion er at hjælpe udbydere af online tjenester, infrastruktur eller administrative systemer til at forstå hvordan Unilogin kan indgå i deres tjenester. Der refereres undervejs til områder, hvor der kan læses mere om Unilogin.

Det forventes at læseren har (eller har adgang til) en vis form for teknisk forståelse i forhold til integration til servicebaserede komponenter.

Indledning

Unilogin er en brugervenlig, fleksibel og sikker adgang til den digitale skole stillet til rådighed af Styrelsen for IT og Læring (Efterfølgende benævnt STIL)

Løsningen bruges til adgangsstyring i forbindelse med skytjenester, læremidler og læringsplatforme.

Unilogin er en del af Brugerportalsinitiativet. Læs mere her: Om Brugerportalinitiativet

Ved at benytte Unilogin opnås følgende fordele:

  • Udbredelse af sikre digitale løsninger i sektoren understøttes på en ensartet måde for både nationale og lokale løsninger
  • Brugerne får let adgang til den digitale skole
  • Forældre og institutionens personale (lærere og administration) kan tilgå data om elever/studerende sikkert
  • Institutionerne bidrager som dataansvarlige
  • Data om brug af digitale løsninger gøres tilgængelige på en sikker og ensartet måde

Med Unilogin anvender brugerne kun et login til tjenester og systemer tilknyttet Unilogin. Det er forskelligt, hvilke oplysninger tjenesterne autoriserer ud fra. Det kan fx være brugertype (lærer/ elev), institutionsnummer, cpr-nummer, klassetrin eller klasse/hold.

Brugeroplysningerne er afgørende for, hvad brugeren kan få adgang til.

Mere end en million børn, unge og ansatte er registrerede brugere med cpr-nummer i Unilogin.

Kom i gang med Unilogin


Som tjenesteudbyder, der vil tilbyde UNI-Login i en tjeneste skal der gennemføres 4 trin.

Kom i gang proces

Figur 1 - De 4 trin

1. Oprette sig som udbyder

For at anvende Unilogin i sin løsning skal tjenesteudbyderen først være oprettet som udbyder i systemet Tilslutning. Se Vejledning i Tilslutning.

2. Oprette tjenesten

Der oprettes et udbydersystem, som repræsenterer tjenesten i Tilslutning og tjenesteudbyderen anmoder om tilslutning af dette til STIL-service "Unilogin SAML" og afventer godkendelse fra STIL.

Når en tjenesteudbyder og udbydersystem er oprettet er det muligt at registrere tjenesten på GivAdgang. Tjenesten registreres med en tjenestekode, og et navn, som vises til brugere med adgang til tjenesten. Derudover er det muligt at registrere et link til tjenesten eller til en side, hvor brugerne kan få mere information om tjenesten. Endelig er det muligt at registrere en reference til tjenestens metadata på Materialeplatformen.

3. Opsætning af tjeneste

Når tjenesten er oprettet er det muligt at give adgang til tjenesten. En adgang gives til en institution, således at de kan tilgå tjenesten. 

Tjenesteudbyderen kan styre licenserne på GivAdgang

Adgang til tjenesten tildeles under "Adgange" på GivAdgang. Udbyderen kan her tildele og fratage adgang for grupper og brugere på en institution. For at give en hel institution rettighed tildeles adgang til gruppen "Alle". Det er også muligt at tildele adgang til hvert enkelt elevtrin, fx "Elevtrin-9".

4. Implementere af tjeneste

Fra tjenesterne viderestilles der til Unilogins loginside, hvor brugeren efter login sendes tilbage til en side hos tjenesten sammen med et bevis for, at brugeren er logget ind. Via wsiAUTOR webservicen kan tjenesteudbyderen afgøre om den indloggede bruger har adgang til tjenesten.

Læs mere om den tekniske implementering på Minimalløsning til implementering af UNI-Login i en tjeneste

Beskrivelse af Unilogin

Unilogin består af:
  1. Login
  2. Rettighedsstyring
  3. Grunddata om elever

De tre komponenter arbejder sammen i STILs systemlandskab for at sikre at tjenesteudbyderen kan tilbyde institutionerne adgang til de tjenester som de udbyder. f.eks. et online læremiddel.

Figur 2 - Unilogin i STILs systemlandskab


I nedenstående eksempel arbejder de 3 komponenter sammen for at logge en elev ind og kontrollere om eleven har adgang til tjenesten.


Figur 2 Proces for elev login og adgang til tjeneste

Figur 3 - Proces for elev login og adgang til tjeneste

Login (autentificering)

Login sikrer den digital identitet hos brugeren.

Når brugeren logger på en tjeneste med sit Unilogin, bliver hun autentificeret, dvs. Unilogin dokumenterer over for tjenesten, at brugeren er den, hun siger, hun er. Brugeren skal blot huske et brugernavn og en adgangskode for at autentificere sig med Unilogin (1-faktor authentificering). Brugeren kan også benytte NemID til at logge ind.

Læs om snitfladebeskrivelser på UNI-Login snitflader til login og autentificering

Brugerne administreres via de skole- og studieadministrative systemer


Rettighedsstyring (autorisation)

Igennem rettighedsstyring kan institutionerne anmode om adgang til en tjeneste og tjenesteudbydere kan tildele adgang.

Her ses en skoleleder der indgår en aftale om adgang til en tjeneste igennem en tjenesteudbyde. En underviser på skolen efterfølgende kan tilgå tjenesten, og tildele den til et hold (en klasse).


Figur 3 Proces for institutions adgang til tjeneste

Figur 4 - Proces for institutions adgang til tjeneste

Relevant grunddata

Grunddata i Unilogin er en samling af grunddata om elever, personale og forældre, som sikrer at elever kan identificeres entydigt på tværs af de digitale løsninger, der benyttes i sektoren.

Grunddata

De oplysninger, der behandles i Unilogin, er alene identifikationsoplysninger:

  • Stamdata om eleverne - disse oplysninger er globale for eleven: brugerid, cpr-nummer, navn (ved første oprettelse)

  • Institutionsdata om eleven

  • Kontaktdata som navn, adresse, telefonnummer, E-mail m.m. Disse oplysninger er ejet og indberettet af institutionen

  • Institutionstilknytning - elev, ansat, kontaktperson (typisk forældre)

  • Lokale grupper, hold, klasser for eleven

På UNI•login Importformat – Feltdefinitioner ses, hvilke data en skole potentielt kan overføre til Unilogin

Data tilgås igennem webservices, som STIL stiller til rådighed.

Webservices

For at anvende webservices, kræves både en tilslutningsrettighed til selve webservicen og en dataaftalerettighed de institutioner, der kontraktligt er indgået dataaftale med. Tilslutningsrettigheden tildeles af STIL og dataaftalerettigheden tildeles af den konkrete institution.

Webservices i infotjenesten kan opdeles i de overordnede kategorier:

  • Institutioner og brugere - brugernes tilknytning til institutioner og deres stamdata på de enkelte institutioner
  • Bruger til bruger - information om kontaktpersoner
  • Licenser/Adgange og grupper - oprettelse af projektgrupper og tildeling af licenser/adgange til både lokale grupper og projektgrupper


Detaljeret beskrivelse af Webservices kan ses på UNI-Login Webservice API


Administrative systemer

De administrative systemer på institutionerne spiller en central rolle i at få registreret data, og er derfor underlagt krav fra myndighederne i forhold til hvordan data registreres. 

Læs mere om klassifikation, ansvar, indsamling og kontrol af data på https://www.stil.dk/administration-og-infrastruktur/uni-login

Følgende figur illustrerer de administrative systemers rolle i forhold til Unilogin.


Figur 5 - Dataflow i Unilogin

Andre forhold om Unilogin

Systemhåndtering af løsningen

STIL er ansvarlig for support, administration og udvikling af løsningen. Driften håndteres af Statens IT.

Support

De enkelte services er tilgængelige 24 timer i døgnet 365 dage om året.

Ændringer med stor betydning for tilsluttede tjenesteudbydere varsles minimum seks måneder i forvejen. Ændringer med mindre betydning for tilsluttede tjenesteudbydere varsles minimum tre måneder i forvejen.

Se supportrelateret information på siderne om Unilogin.

Sikkerhed

Der gennemføres årligt et sikkerhedseftersyn af Unilogin, for at sikre at løsningen fortsat overholder gældende lovgivning omkring datasikkerhed.

Sikkerhedseftersynet gennemføres af STILs Kontor for It-sikkerhed og Databeskyttelse, og resultatet offentliggøres på styrelsens hjemmeside.

Roadmap for Unilogin

Unilogin er løbende under udvikling og forbedring.

STIL har ansvar for den løbende videreudvikling af Unilogin i overensstemmelse med det vedtagne roadmap.

Se roadmap og releaseplan for UNI-Login på Roadmap og Releaseplan