Elevadgang.unilogin.dk er nu live !

(Bemærk at funktioner i Elevadgang først er tilgængelige ved lancering af nyt Unilogin i uge 8)


Search

Følgende undersider er opdateret inden for de sidste 5 dage:

Hold dig opdateret: Abonner på RRS-feed

Introduktion til Unilogin

Unilogin har som overordnet formål at give brugervenlig, sikker og fleksibel adgang til den digitale skole. Unilogin skal endvidere benyttes i opgaver som Børne- og Undervisningsministeriet har pålagt skolerne fx Nationale test og trivselsmålinger. Børne- og Undervisningsministeriet kan endelig anvende data fra institutionernes registreringer i Unilogin til statistiske formål.

Målgruppen er følgende institutioner:

  • Offentlige og private dagtilbud.
  • Offentlige og private grundskoler.
  • Ungdomsuddannelser, herunder skolerne.
  • Øvrige uddannelsesinstitutioner, der anvender Unilogin.
  • Kommunale forvaltninger.

Slutbrugerne vil være:

  • Lærer og pædagoger i grundskole og ungdomsuddannelser.
  • Elever i grundskole og ungdomsuddannelser.
  • Pædagoger på dagtilbudsområdet.
  • Forældre til elever i grundskole og dagtilbud.

 Læs mere

Unilogin består af Unilogin Broker (en loginfordeler), Unilogin IdP (en loginløsning/Identity Provider), Unilogin VoksenVerificeret (en step-up-løsning for børn), Elevadgang (en brugergrænseflade for medarbejere til step-up af elever og fornyelse af elevers adgangskode). Desuden findes produkterne Skolegrunddata og Tilslutning. Skolegrunddata omfatter grunddata om elever. Tilslutning er et system til styring af dataudveksling mellem myndigheder, tjenester og STIL.

Dette giver samlet en loginløsning, der stilles til rådighed for digitale løsninger, herunder digitale læremidler, læringsplatforme og samarbejdsløsninger, benyttet i undervisningssektoren og på dagtilbudsområdet.

Unilogin kan benyttes af elever, medarbejdere og forældre tilknyttet skolerne. Unilogin VoksenVerificeret kan udelukkende benyttes af elever. Elevadgang kan benyttes af medarbejdere tilknyttet en elevs hovedgruppe på en institution.

Skal forældre eller kontaktpersoner give en elev step up i sikkerhed skal det gøres med deres eget Nemid.

For at sikre, at skolernes indkøbte tjenester har tilgang til et ensartet og struktureret datagrundlag omkring elever, medarbejdere, forældre, klasser mv. stiller STIL derudover, med skolernes godkendelse , data-services til rådighed for tjenesterne. Skolerne kan i Tilslutning sikre, at kun tjenester med et legitimt behov for adgang til skolens data kan få adgang til disse, og at skolerne kan vælge en mere ’dataminimerende’ adgang til data.

Nyt Unilogin

Formålet er at etablere et mere fleksibelt og sikkert en-faktor login. Samtidig kommer alle brugere til at opleve, at der fortsat kan anvendes ét login som adgang til digitale løsninger på uddannelsesområdet.


Nyt Unilogin lanceres tirsdag d. 18. februar 2020 (uge 8).


Den øgede anvendelse af digitale løsninger betyder, at der løbende stilles nye krav til it- og datasikkerheden i undervisningssektoren. Der er derfor behov for at etablere en mere sikker ID- og loginløsning målrettet børn, der kan supplere den nuværende fælles Unilogin-infrastruktur. I regi af initiativ 7.5 i den fællesoffentlige digitaliseringsstrategi er der på baggrund af en række analyser opnået enighed mellem DIGST, KL og STIL om øget sikkerhed når børn logger ind i den digitale skole og om en ny fleksibel form for 2-faktorløsning for børn. Derfor forenkles adgangskoden for børn i 0.-3. klasse. Koderne i Unilogin er i dag vanskelige at huske for de små børn, hvorfor mange børn og lærere noterer dem ned, hvorved sikkerheden reduceres væsentligt. Samtidig indføres en strammere politik for adgangskoder.

Det nye Unilogin indbefatter følgende:

  • Ny politik for adgangskoder: I grundskolen afhænger kravene til adgangskodens kompleksitet  af elevens klassetrin. Desuden lever den nye politik for adgangskoder i Unilogin op til gængse politikker på området (dvs. for at tvungen skift af adgangsgode, krav til kompleksitet mv.).
  • Nulstilling af adgangskode: Mulighed for yngre elever at få nulstillet sin adgangskode med hjælp fra en voksen. Derudover har ældre elever og voksne muligheden for selv at bestemme sin adgangskode.
  • En form for to-faktor login for børn : Mulighed for elever uden NemID at tilgå indhold der kræver ekstra sikkerhed med hjælp fra en voksen (på hjemmesider mv.) 
  • Andre loginløsninger (IDP)Det bliver muligt at bruge skolens/kommunens eget login som f.eks. O365 eller Google. 
    Adgangskoden fra det ny Unilogin vil ikke længere være det samme som kommunen/skolen bruger lokalt på computere og sky-tjenester.
 Læs mere

Den tilnærmede 2-faktorløsning for børn består dels af en step up-løsning, Unilogin VoksenVerificeret, hvor elevers forældre eller lærere giver eleverne adgang til i en begrænset periode at tilgå følsomme oplysninger i fx en elevplan. Der er tale om en løsning, som kan fungere på tværs af en meget differentieret system- og hardwareportefølje, og vil af hensyn til den praktiske implementering i en skolehverdag i første omgang blive udviklet, så lærere ikke skal anvende 2-faktor sikkerhedsløsninger, når de skal give eleverne lov.

Unilogin er en national infrastruktur til login, der anvendes i stadig flere sammenhænge. Dette forhold, udviklingen i det generelle trusselbillede og ny databeskyttelseslovgivning stiller nye krav til it-sikkerhed og databeskyttelse. Elever kan derfor benytte sig af Unilogin VoksenVerificeret, hvis der kræves højere sikkerhed, og Unilogin Broker understøtter login med IdP'er med højt sikkerhedsniveau.

Kommunerne vil samtidigt få mulighed for at implementere egne 2-faktor sikkerhedsløsninger, som kan tilsluttes den fælles infrastruktur gennem Unilogin Broker. Hvordan tilslutningen skal ske samt hvilke sikkerhedskrav, der i givet fald skal stilles til kommunernes løsninger, udmeldes af STIL efter dialog med KL.

Hvad skal man gøre frem mod uge 8?

Frem mod uge 8 kan man som myndighed gå igang med en række aktiviteter mhp. at få afklaret hvilken vej I ønsker at gå i forhold til jeres lokale identitetsstyring på skoleområdet. Opgaverne frem mod uge 8 omfatter overordnet følgende:

  • Fastlæggelse af strategi for valg af loginløsning
  • Kommunikation til alle jeres brugere, både lærer/ansatte, elever og forældre
  • Tilpasning af lokale systemer baseret på jeres strategi.

Med udfasning af Unisync ophører muligheden for at ændring af adgangskode lokalt kan synkroniseres med det nye Unilogins adgangskode. Det betyder i praksis, at når brugerne i det nye Unilogin fra den 18. feb. begynder at få nye adgangskoder, så vil de ikke længere være synkroniseret med de nuværende og dermed gamle adgangskoder.

Unilogins nuværende brugeradministration vil fortsat være tilgængelig med funktionalitet i forhold til at hente de gamle Unilogin adgangskoder og mulighed for at skifte adgangskoderne. Men der er ikke fra den 18. feb. længere kobling til adgangskoderne i det nye Unilogin.

Der findes forskellige tilgange for jer som uddannelsesinstitution eller kommune i forhold til at håndtere brugernavne og adgangskoder fremadrettet, når Unisync udfases. I kan vælge mellem stort set ikke at gøre noget og så vil brugerne have to adgangskoder fra den 18. feb. eller alternativt gå den modsatte vej og etablere egen IdP for jeres medarbejdere og eventuelt også elever.

Implementeringsindsatsen lokalt afhænger af, hvilken strategi I vælger. 

Tre implementeringsscenarier - tre modeller

I det følgende gennemgås tre overordnede implementeringsscenarier, som skolen/uddannelsesinstitutionen står overfor, når det nye Unilogin idriftsættes.

Uanset hvilken af modellerne, I vælger at implementere på jeres uddannelsesinstitution, er det vigtigt, at kommunikere forandringerne til jeres forældre, medarbejdere og elever/studerende, så alle er klar over ændringerne til adgangskoder samt hvordan disse nulstilles.

I det følgende omtales medarbejdere, forældre, elever og studerende som ”brugerne”.


Model 0 - Der foretages ikke ændringer af det lokale it-setup

Model 0 er en betegnelse for Status Quo, hvor man som uddannelsesinstitution intet foretager sig frem i mod lanceringen af Unilogin d. 18.2.20.

Når forældre, medarbejdere, elever og studerende logger på med det nye Unilogin vil de blive bedt om at skifte Unilogin adgangskode inden for 30 dage. Fremadrettet vil det ikke være muligt at se ens egen, nuværende adgangskode – men kun muligt at nulstille adgangskoden og dermed få en ny.

Se mere om nulstilling af Unilogin adgangskoder under Adgangskodepolitik.

Følgende er gældende, hvis man som uddannelsesinstitution har været vant til at anvende Unilogins brugernavn og adgangskode via Unisync.

Den nye Unilogin adgangskode anvendes fremadrettet til online tjenester (Aula, SkoleIntra, digitale læremidler, læringsplatforme mv.), mens den ”gamle” Unilogin adgangskode stadig kan anvendes lokalt.

Den gamle Unilogin adgangskode vil fortsat anvendes til lokale løsninger som fx pc’ere, wifi eller print. Har en elev eller medarbejder glemt sin adgangskode til brug lokalt kan denne nulstilles af en Unilogin brugeradministrator via brugeradministration.emu.dk. da adgangskoder herfra stadig overføres til jeres AD. Denne mulighed udfases dog, så på sigt bør der findes en anden løsning.

Vælger I således ikke at foretage jer noget, vil brugerne således have to forskellige adgangskoder, men samme brugernavn fra d. 18.2.20. - én ny Unilogin adgangskode, der anvendes online til tjenester på nettet og den gamle Unilogin adgangskode, som anvendes på lokalt. 


Minimum modellen - I foretager ændringer af adgangskode og evt. brugernavn lokalt

I tillæg til Model 0 kan I vælge at etablere en nulstillingsløsning for adgangskoder lokalt. En sådan løsning vil gøre det muligt for brugeren selv at nulstille adgangskoder i uddannelsesinstitutionens AD . Hør med jeres leverandør, hvad der er muligt ift. at etablere en nulstillingsløsning af jeres lokale adgangskoder.

Ønsker man at øge sikkerheden yderligere ændres alle lokale brugernavne og adgangskoder i jeres AD og distribueres ud til brugerne. Dette vil øge sikkerheden, da alle adgangskoder, både lokalt og i det nye Unilogin dermed vil blive nulstillet. I kan også vælge at give alle jeres lokale brugere et nyt brugernavn i tillæg til den nye adgangskode. Fordelen ved det vil være, at brugerne dermed tydeligt kan se, hvornår er der tale om et lokalt login og, hvornår det er det nye Unilogin.

Dette er et større arbejde for at højne sikkerheden, men trods alt ikke lige så stort et arbejde som at etablere en NSIS-anmeldt IdP.

Et alternativ til minimummodellen kan også være, at I vælger at anvende Unilogin eksempelvis for elever, fordi jeres elever kun anvender tjenester online, som dermed kan anvende Unilogins IdP. For jeres medarbejdere kan I vælge at lade dem have to logins, hhv. Unilogin og et AD-baseret login, hvor I som beskrevet har ændret både brugernavn og adgangskoder.


Maksimum modellen - Etablering af egen IdP

Denne dækker over, at I  etablerer egen IdP med dertilhørende processer for identiteters livscyklus. Dermed får man frihed til at håndtere egne erhvervsidentiteter og kan således vælge, at brugerne af IdPen får ét brugernavn og én adgangskode. Dette er muligt, fordi man kan tilkoble egen IdP på Styrelsen for It og Lærings loginfordeler (broker) og dermed kan anvende samme loginoplysninger online – de steder, hvor der ellers anvendes Unilogin samt til lokale tjenester.

Disse fordele skal naturligvis opvejes mod det arbejde og de omkostninger og ansvar, der er forbundet med at etablere og drive en lokal IdP – herunder omkostning til sikkerhed, drift og årlige revisionserklæringer. Det er derfor en overvejelse værd for en brugerorganisation, om der er tilstrækkelig modenhed i organisationen i forhold til processer og sikkerhed til at kunne løfte opgaven omkring at drive en lokal IdP.

Den lokale IdP bliver en vigtig brik i sikkerheden for det samlede økosystem. Grundlaget for tillid til identiteterne etableres gennem overholdelse af fælles krav og spilleregler defineret i National Standard for Identiteters Sikringsniveauer (NSIS). Det er en forudsætning for tilslutning af en lokal IdP til Unilogins loginfordeler, at den på sigt lever op til kravene i standarden.

I bør orientere jer i NSIS standarden, som på sigt vil blive gældende for Unilogin føderationen, så I fra start af har et overblik over den forandringsproces, som I igangsætter ved etablering af egen IdP. Digitaliseringsstyrelsen har udarbejdet en guide til dette, som udbygges løbende:

”Implementering af NSIS-standarden hos en brugerorganisation involverer en række forskellige discipliner – både tekniske, organisatoriske og sikkerhedsmæssige. Det er derfor vigtigt ikke at betragte opgaven som et rent teknisk implementeringsprojekt. Der er typisk tre hovedprocesser, der skal etableres og systemunderstøttes:

a) Proces for identitetssikring af erhvervsbrugere.

b) Proces for udstedelse af identifikationsmidler til erhvervsbrugere.

c) Etablering og udstilling af autentifikationstjeneste, som kan autentificere erhvervsbrugere via de udstedte identifikationsmidler (selve IdP’en).”

Fra Digitaliseringsstyrelsens Guide til implementering af lokal IdP V1.0

At etablere egen IdP er langt den mest ressourcekrævende og forudsætter at I kender til  OIO-SAML og NSIS standarden samt kan tage ansvar for de processer der skal understøtte styring af identiteter lokalt.

Implementering

Implementeringen løber fra primo november og indeholder forskellige tiltag, der skal understøtte kommunerne bedst muligt med overgangen til det nye Unilogin.

Al nedenstående materiale vil løbende blive offentliggjort og lagt ud på Kommunikationsmaterialer.

November

Officielt brev fra STIL sendes ud.

December

Pixiebog til kommuner og skoler.

Seneste version 21.1.20.


Inspirationsmateriale vedr. IdP-strategi

Seneste version 10.02.20.

Webinar om tilkobling af lokale loginløsninger til Unilogins loginfordeler (9.12.2019)

Målgruppe: Oplægget er relevant for kommuner og uddannelsesinstitutioner, som overvejer at tilkoble lokale loginløsninger til Unilogins nye loginfordeler, og leverandører af løsninger til dette.

Styrelsen for It og Læring (STIL) fortæller om det nye Unilogin, herunder om den overordnede it-arkitektur og den sikkerhedsføderation, der bliver introduceret med det nye Unilogin. STIL viser hvordan brugergrænsefladen kommer til at se ud, og hvilke krav der stilles, hvis en kommune eller uddannelsesinstitution ønsker at koble en lokal loginløsning (IdP) til den nye loginfordeler (broker). STIL gennemgår desuden den migreringsproces, der vil være fra det nuværende Unilogin til det nye Unilogin, herunder om STILs kommunikationsindsats målrettet kommuner og uddannelsesinstitutioner.


Del 1 indeholder:

  1. Introduktion til det nye Unilogin
  2. Gennemgang af almindelige flow

Del 2 indeholder:

  1. Arkitektur og testmiljø
  2. Styringsmodel og proces frem mod uge 8


Samlet slideshow

11.12.2019: Webinar om det nye Unilogin for tjenesteudbydere

Målgruppe: Oplægget er relevant for læremiddelproducenter, leverandører af læringsplatforme, infrastrukturleverandører m.fl.

Styrelsen for It og Læring (STIL) fortæller om det nye Unilogin, herunder den overordnede it-arkitektur og den sikkerhedsføderation, der bliver introduceret med det nye Unilogin. STIL viser hvordan brugergrænsefladen kommer til at se ud, og hvilke sikringsniveauer føderationen gør brug af. Herudover informeres om de relevante krav til tjenester, der ønsker at gøre brug af de nye sikringsniveauer, da dette kræver, at tjenesterne kobler sig direkte på den nye loginfordeler (broker). STIL gennemgår overordnet den forventede migreringsproces fra det nuværende Unilogin til det nye Unilogin.


Januar

Målgruppe: It funktioner på skoler, uddannelsesfunktioner samt centralt i kommunerne.

I uge 4 har STIL udsendt følgende breve til hhv. gymnasier:

Til kommuner og private grundskoler er der udsendt følgende brev:


Uge 5: Tre opmærksomhedspunkter, der er sendt til kommuner via KL.

Det er ligeledes sendt til private grundskoler- og øvrige uddannelsesinstitutioner i uge 6.

Links til opdrag og projektgrundlag

Den fællesoffentlige digitaliseringsstrategi 2016-2020 (initiativ 7.5)

Aftaler om den kommunale og regionale økonomi for 2019 (sidst i afsnit 4)


Det læser andre om