Page tree
Skip to end of metadata
Go to start of metadata

Opdateres løbende




 

Search

Introduktion til Unilogin

Unilogin har som overordnet formål at give brugervenlig, sikker og fleksibel adgang til den digitale skole. Unilogin skal endvidere benyttes i opgaver som Børne- og Undervisningsministeriet har pålagt skolerne fx Nationale test og trivselsmålinger. Børne- og Undervisningsministeriet kan endelig anvende data fra institutionernes registreringer i Unilogin til statistiske formål.

Målgruppen er følgende institutioner:

  • Offentlige og private dagtilbud.
  • Offentlige og private grundskoler.
  • Ungdomsuddannelser, herunder skolerne.
  • Øvrige uddannelsesinstitutioner, der anvender Unilogin.
  • Kommunale forvaltninger.

Slutbrugerne vil være:

  • Lærer og pædagoger i grundskole og ungdomsuddannelser.
  • Elever i grundskole og ungdomsuddannelser.
  • Pædagoger på dagtilbudsområdet.
  • Forældre til elever i grundskole og dagtilbud.

 Læs mere

Unilogin består af Unilogin Broker (en loginfordeler), Unilogin IdP (en loginløsning/Identity Provider), Unilogin VoksenVerificeret (en step-up-løsning for børn), Elevadgang (en brugergrænseflade for medarbejere til step-up af elever og fornyelse af elevers adgangskode). Desuden findes produkterne Skolegrunddata og Tilslutning. Skolegrunddata omfatter grunddata om elever. Tilslutning er et system til styring af dataudveksling mellem myndigheder, tjenester og STIL.

Dette giver samlet en loginløsning, der stilles til rådighed for digitale løsninger, herunder digitale læremidler, læringsplatforme og samarbejdsløsninger, benyttet i undervisningssektoren og på dagtilbudsområdet.

Unilogin kan benyttes af elever, medarbejdere og forældre tilknyttet skolerne. Unilogin VoksenVerificeret kan udelukkende benyttes af elever. Elevadgang kan benyttes af medarbejdere tilknyttet en elevs hovedgruppe på en institution.

Skal forældre eller kontaktpersoner give en elev step up i sikkerhed skal det gøres med deres eget Nemid.

For at sikre, at skolernes indkøbte tjenester har tilgang til et ensartet og struktureret datagrundlag omkring elever, medarbejdere, forældre, klasser mv. stiller STIL derudover, med skolernes godkendelse , data-services til rådighed for tjenesterne. Skolerne kan i Tilslutning sikre, at kun tjenester med et legitimt behov for adgang til skolens data kan få adgang til disse, og at skolerne kan vælge en mere ’dataminimerende’ adgang til data.

Nyt Unilogin

Formålet er at etablere et mere fleksibelt og sikkert en-faktor login. Samtidig kommer alle brugere til at opleve, at der fortsat kan anvendes ét login som adgang til digitale løsninger på uddannelsesområdet.


Nyt Unilogin lanceres tirsdag d. 18. februar 2020 (uge 8).


Den øgede anvendelse af digitale løsninger betyder, at der løbende stilles nye krav til it- og datasikkerheden i undervisningssektoren. Der er derfor behov for at etablere en mere sikker ID- og loginløsning målrettet børn, der kan supplere den nuværende fælles Unilogin-infrastruktur. I regi af initiativ 7.5 i den fællesoffentlige digitaliseringsstrategi er der på baggrund af en række analyser opnået enighed mellem DIGST, KL og STIL om øget sikkerhed når børn logger ind i den digitale skole og om en ny fleksibel form for 2-faktorløsning for børn. Derfor forenkles adgangskoden for børn i 0.-3. klasse. Koderne i Unilogin er i dag vanskelige at huske for de små børn, hvorfor mange børn og lærere noterer dem ned, hvorved sikkerheden reduceres væsentligt. Samtidig indføres en strammere politik for adgangskoder.

Det nye Unilogin indbefatter følgende:

  • Ny politik for adgangskoder: I grundskolen afhænger kravene til adgangskodens kompleksitet  af elevens klassetrin. Desuden lever den nye politik for adgangskoder i Unilogin op til gængse politikker på området (dvs. for at tvungen skift af adgangsgode, krav til kompleksitet mv.).
  • Nulstilling af adgangskode: Mulighed for yngre elever at få nulstillet sin adgangskode med hjælp fra en voksen. Derudover har ældre elever og voksne muligheden for selv at bestemme sin adgangskode.
  • En form for to-faktor login for børn : Mulighed for elever uden NemID at tilgå indhold der kræver ekstra sikkerhed med hjælp fra en voksen (på hjemmesider mv.) 
  • Andre loginløsninger (IDP)Det bliver muligt at bruge skolens/kommunens eget login som f.eks. O365 eller Google. 
    Adgangskoden fra det ny Unilogin vil ikke længere være det samme som kommunen/skolen bruger lokalt på computere og sky-tjenester.
 Læs mere

Den tilnærmede 2-faktorløsning for børn består dels af en step up-løsning, Unilogin VoksenVerificeret, hvor elevers forældre eller lærere giver eleverne adgang til i en begrænset periode at tilgå følsomme oplysninger i fx en elevplan. Der er tale om en løsning, som kan fungere på tværs af en meget differentieret system- og hardwareportefølje, og vil af hensyn til den praktiske implementering i en skolehverdag i første omgang blive udviklet, så lærere ikke skal anvende 2-faktor sikkerhedsløsninger, når de skal give eleverne lov.

Unilogin er en national infrastruktur til login, der anvendes i stadig flere sammenhænge. Dette forhold, udviklingen i det generelle trusselbillede og ny databeskyttelseslovgivning stiller nye krav til it-sikkerhed og databeskyttelse. Elever kan derfor benytte sig af Unilogin VoksenVerificeret, hvis der kræves højere sikkerhed, og Unilogin Broker understøtter login med IdP'er med højt sikkerhedsniveau.

Kommunerne vil samtidigt få mulighed for at implementere egne 2-faktor sikkerhedsløsninger, som kan tilsluttes den fælles infrastruktur gennem Unilogin Broker. Hvordan tilslutningen skal ske samt hvilke sikkerhedskrav, der i givet fald skal stilles til kommunernes løsninger, udmeldes af STIL efter dialog med KL.

Hvad skal man gøre frem mod uge 8?

Frem mod uge 8 kan man som myndighed gå igang med en række aktiviteter mhp. at få afklaret hvilken vej I ønsker at gå i forhold til jeres lokale identitetsstyring på skoleområdet. Opgaverne frem mod uge 8 omfatter overordnet følgende:

  • Fastlæggelse af strategi for valg af loginløsning
  • Kommunikation til alle jeres brugere, både lærer/ansatte, elever og forældre
  • Tilpasning af lokale systemer baseret på jeres strategi.

Med udfasning af Unisync ophører muligheden for at ændring af adgangskode lokalt kan synkroniseres med det nye Unilogins adgangskode. Det betyder i praksis, at når brugerne i det nye Unilogin fra den 18. feb. begynder at få nye adgangskoder, så vil de ikke længere være synkroniseret med det nuværende og dermed gamle adgangskoder.

Unilogins nuværende brugeradministration vil fortsat være tilgængelig med funktionalitet i forhold til at hente de gamle Unilogin adgangskoder. Men der vil ikke længere være mulighed for at skifte adgangskoderne i brugeradministrationen, da der ikke er en kobling til det nye Unilogin.

Der findes forskellige tilgange for jer som uddannelsesinstitution eller kommune i forhold til at håndtere brugernavne og adgangskoder fremadrettet, når Unisync udfases. I kan vælge mellem stort set ikke at gøre noget og så vil brugerne have to adgangskoder fra den 18. feb. eller alternativt gå den modsatte vej og etablere egen IdP for jeres medarbejdere og eventuelt også elever.

Implementeringsindsatsen lokalt afhænger dermed af hvilken strategi I vælger. 

Hvis I vælger at etablere egen IdP, vurderer STIL er dette indbefatter øget kompleksitet og indsats end hvis der vælges model 0. Nedenfor er kompleksiteten illustreret i form af en 'trappe'. Det er muligt at starte ud med model 0 og så på sigt arbejde sig hen imod egen IdP.


Model 0:

I fastholder Unilogin for alle brugere og fra den 18. feb. vil adgangskoder blive adskilt i hhv. nyt og gammel Unilogin adgangskode. I sikrer kommunikation herom til alle jeres brugere (Ved anvendelse af Unilogin i den nye brugergrænseflade, skal man anvende den nye adgangskode. Ved anvendelse af Unilogin-brugernavn uden den nye brugergrænseflade, skal man anvende den hidtidige adgangskode og håndtere ændringer i adgangskoder som hidtil) . I fald brugerne glemmer deres gamle Unilogin adgangskode kan I fortsat hente den i Unilogins brugeradministration som i dag. 


Minimum modellen:

I fastholder Unilogin for alle brugere og fra den 18. feb. har I således to adgangskoder. I sikrer at de gamle Unilogin adgangskoder håndteres i jeres AD, men etablerer en nulstillingsløsning, som giver brugerne mulighed for at skifte adgangskode lokalt på jeres AD.


Mellem modellen:

Svarer til  minimum modellen – dog ændrer I her alle adgangskoderne i AD, som jo er Unisync baserede Unilogin adgangskoder. For at øge sikkerheden skiftes både brugernavn og adgangskoder til nye, som distribueres ud til brugerne. Brugerne vil således dels have en ny Unilogin adgangskode i det nye Unilogin, og så en ny adgangskode i jeres lokale AD til de lokale ressourcer. Dette er et større arbejde, men trods alt ikke lige så stort et arbejde som at etablere en NSIS-anmeldt IdP.

Et alternativ til mellem modellen kan også være, at I vælger at anvende Unilogin eksempelvis for elever, fordi jeres elever kun anvender  skybaserede tjenester, som kan anvende Unilogins IdP. For jeres medarbejdere kan I vælge at lade dem have to logins, hhv. Unilogin og et AD-baseret login, hvor I som beskrevet har ændret både brugernavn og adgangskoder.

Maksimum modellen:

Denne dækker over, at I som kommuner etablerer egen IdP, med hvad der dertil hører af processer for identiteters livscyklus. Her bør I orienterer jer i NSIS standarden, som på sigt vil blive gældende for Unilogin føderationen, så I fra start af har et overblik over den forandringsproces, som i igangsætter.

Denne tilgang er langt den mest ressourcekrævende og forudsætter at I kender til  OIO-SAML og NSIS standarden samt kan tage ansvar for de processer der skal understøtte styring af identiteter lokalt.


Implementering

Implementeringen løber fra primo november og indeholder forskellige tiltag, der skal understøtte kommunerne bedst muligt med overgangen til det nye Unilogin.

Al nedenstående materiale vil løbende blive offentliggjort og lagt ud på Kommunikationsmaterialer.


Medio november

Officielt brev fra STIL sendes ud.

Primo december

Pixiebog til kommuner og skoler sendes ud.

Seneste version 02.12.19.

Medio december

Inspirationsmateriale til tilkobling af lokal IdP samt overgangen til nyt Unilogin

9.12.2019: Webinar om tilkobling af lokale loginløsninger til Unilogins loginfordeler

Målgruppe: Oplægget er relevant for kommuner og uddannelsesinstitutioner, som overvejer at tilkoble lokale loginløsninger til Unilogins nye loginfordeler, og leverandører af løsninger til dette.

Styrelsen for It og Læring (STIL) fortæller om det nye Unilogin, herunder om den overordnede it-arkitektur og den sikkerhedsføderation, der bliver introduceret med det nye Unilogin. STIL viser hvordan brugergrænsefladen kommer til at se ud, og hvilke krav der stilles, hvis en kommune eller uddannelsesinstitution ønsker at koble en lokal loginløsning (IdP) til den nye loginfordeler (broker). STIL gennemgår desuden den migreringsproces, der vil være fra det nuværende Unilogin til det nye Unilogin, herunder om STILs kommunikationsindsats målrettet kommuner og uddannelsesinstitutioner.

(Vil blive optaget og lagt ud på Kommunikationsmaterialer efterfølgende).

 Tilmeld her


11.12.2019: Webinar om det nye Unilogin for tjenesteudbydere

Målgruppe: Oplægget er relevant for læremiddelproducenter, leverandører af læringsplatforme, infrastrukturleverandører m.fl.

Styrelsen for It og Læring (STIL) fortæller om det nye Unilogin, herunder den overordnede it-arkitektur og den sikkerhedsføderation, der bliver introduceret med det nye Unilogin. STIL viser hvordan brugergrænsefladen kommer til at se ud, og hvilke sikringsniveauer føderationen gør brug af. Herudover informeres om de relevante krav til tjenester, der ønsker at gøre brug af de nye sikringsniveauer, da dette kræver, at tjenesterne kobler sig direkte på den nye loginfordeler (broker). STIL gennemgår overordnet den forventede migreringsproces fra det nuværende Unilogin til det nye Unilogin.

(Vil blive optaget og lagt ud på Kommunikationsmaterialer efterfølgende).

 Tilmeld her


December

Mandag d. 16.12.2019


Kommunikationsmateriale til slutbrugere lægges på Kommunikationsmaterialer.


Januar

Mandag d. 6.1.2020

Kommunikationsmaterialer sendes ud til kommuner og institutioner.


Torsdag d. 9.1.2020

Opfølgende informationsmøde målrettet alle myndigheder og leverandører, som ønsker at have en IdP på Unilogins broker til uge 8.

Link med tilmelding følger.


Mandag d. 20.1.2020

Adgang til elevadgang, så lærerne/brugeradministrator kan orientere sig i det og kontrollere, at data er korrekt.

  • Brokeren og IdP er live
  • Elevadgang er den eneste tjeneste, der peger mod brokeren
  • Der hentes løbende passwords, så lærernes passwords kan skiftes iht. den gamle procesdure (fordi det gamle Unilogin stadig kører)
  • Passwordskift skal forhindres, så en lærer ikke sætter et passwordskift i gang (både for læreren selv og får lærerens elever)
  • Lokale IdP'er kan kobles på brokeren fra d. 20.1.

Tirsdag d. 18.2.2020

Idriftsættelse.

Tjenester peges over mod brokeren (uden passwordpolitik/låst password som ikke kan skiftes)


Onsdag d. 19.2.2020

Alle brugere får mulighed for at skifte password


Torsdag d. 20.2.2020

Alle brugere får varslet at de SKAL skifte password indenfor for 30 dage.

Det læser andre om


  • No labels