Unilogin udvikles løbende, og nedenstående roadmap giver et overblik over de overordnede forandringer og udviklingstiltag, der forventes at være på vej. Det skal bemærkes, at roadmap for Unilogin kan ændre sig, hvis der sker omprioriteringer af Styrelsen for It og Lærings ressourceanvendelse.

For en mere detaljeret oversigt henviser vi til Unilogins Releaseplan. Her er dog en kortere tidshorisont end i roadmappet.

Abonner på opdateringer i roadmappet via dette RSS-feed.

2024

Udfasninger:

OmrådeBeskrivelseHenvendt til

IMPLEMENTERET

SSOproxy

Vigtig dato:
Udfases d. 15. maj 2024
Udfases endegyldigt d. 28. juni 2024


Den eksisterende SSOproxy grænseflade til login og autentificering udfases endegyldigt d. 28. juni 2024

I august 2023 blev det muligt at integrere til den nye OIDC-løsning, som giver samme muligheder som SAML-løsningen. Tjenester kan dermed nu benytte Unilogins SAML løsningen, OIDC-letvægts- og OIDC fuld-løsningen, læs mere her Tilslut tjeneste

Læs mere om den nye OIDC-løsning her

Skift til nyere teknologi kan gøres uden at skulle betale for etablering (jfr.
Servicebeskrivelse#Priser)

TJENESTER

KOMMUNER

IMPLEMENTERET

Atlas SAML

Vigtig dato:
Udfases d. 15. maj 2024
Udfases endegyldigt d. 28. juni 2024

Den eksisterende Atlas SAML grænseflade til login og autentificering udfases endegyldigt d. 28. juni 2024

I august 2023 blev det muligt at integrere til den nye OIDC-løsning, som giver samme muligheder som SAML-løsningen. Tjenester kan dermed nu benytte Unilogins SAML løsningen, OIDC-letvægts- og OIDC fuld-løsningen, læs mere her Tilslut tjeneste

Læs mere om den nye OIDC-løsning her

Skift til nyere teknologi kan gøres uden at skulle betale for etablering (jfr.Servicebeskrivelse#Priser)

TJENESTER

KOMMUNER

I GANG

Medarbejdere i Unilogin skal bruge Lokal IdP eller MitID Erhverv

Pilotfase gennemført i Q2 2024 for udvalgte kommuner/institutioner

Kommuner og institutioner kan lige nu frit melde ind at de ønskes spærret. Endelig udfasningsplan for alle institutioner bliver meldt ud i Q4 2024

Medarbejdere i Unilogin:
Når erhvervsidentiteterne fra MitID Erhverv bliver styrende for login via Unilogin Broker vil medarbejdere ikke længere kunne benytte Unilogin IdP'en som loginmulighed. Medarbejdere i Unilogin skal derfor på sigt benytte enten deres Unilogin Lokal IdP eller MitID Erhverv via NemLog-in.

  • Kræver ingen tekniske ændringer hos Tjenester
  • Kræver at medarbejdere har enten en Unilogin Lokal IdP eller en MitID Erhvervsidentitet
  • Kommuner og institutioner kan bede STIL om blokere for at ens medarbejdere ikke kan benytte Unilogin IdP. Dermed skal de benytte MitID Erhverv eller Lokal IdP
  • Dato for implementering for samtlige institutioner meldes ud i god tid

 Læs mere her om udfasningen her Udfasning af Medarbejdere i Unilogin IdP

IDP-EJERE

KOMMUNER

LÆRER

ADMINISTRATIVT PERSONALE

IKKE I GANG

Opsplitning af identiteter i Unilogin


Identitetsvalg i NemLog-in skal respekteres i Unilogin

MitID Privat:

  • Brugere der logger ind med en privat identitet via NemLog-in, skal kun kunne logge ind som forælder, kontaktperson eller elev i Unilogin
  • Forældre og Kontaktpersoner vil som de første skulle benytte MitID via NemLog-in for at logge på
  • Kræver ingen tekniske ændringer hos hverken Tjenester eller Lokal IdP’er
  • Dato for implementering meldes ud i god tid

 MitID Erhverv:

  • Brugere der logger ind med en erhvervsidentitet via NemLog-in, skal kun kunne logge ind som medarbejder hvis oprettet i Unilogin
  • Kun hvis kombinationen af fx CVR og CPR er kendt i Unilogin, vil brugeren kunne logge på med sin MitID erhvervsidentitet
  • Kræver ingen tekniske ændringer hos hverken Tjenester eller Lokal IdP’er
  • Dato for implementering meldes ud i god tid

TJENESTER

IDP-EJERE

KOMMUNER


Analyser og strategier:

OmrådeBeskrivelseHenvendt til

IKKE I GANG
Unilogin IdP overgår til at være IdP for elever

Styrelsen for It og Læring har som strategi, at Unilogins IdP på sigt skal være en IdP for børn. Dette vil blive meldt ud i god tid, inden implementeringen og forventeligt ske trinvis ift. de forskellige brugergrupper.

Det betyder, at målsætningen er at forældre anvender MitID til login i stedet for Unilogins IdP, når de logger ind via Unilogin Loginvælgeren.


  • Brugere
    VIGTIGT: Alle brugere (elever, forældre og medarbejdere) skal fortsat være oprettet i Unilogins Skolegrunddata, så en bruger f.eks. kan autoriseres i en tjeneste på baggrund af data fra Unilogin.

  • Elever i grundskolen
    Elever i grundskolen (0-10.klasse) vil fortsat have et Unilogin brugernavn og adgangskode, selvom de får MitID når de er 13 år, så der kan sikres en god overgang til MitID.

  • Elever der har forladt grundskolen
    Elever der har forladt grundskolen  vil fortsat have et Unilogin brugernavn og adgangskode, selvom de får MitID når de er 13 år, De vil dermed både kunne benytte sit MitID og deres Unilogin

  • Medarbejdere
    Medarbejdere skal overgå til enten at anvende erhvervsidentiteter oprettet via MitID Erhverv eller til at bruge lokale IdP’er via Unilogin Loginvælgeren. Den præcise tidshorisont for dette skifte afventer implementeringen af erhvervsidentiteter i MitID Erhverv.

  • Forældre og kontaktpersoner
    Forældre og kontaktpersoner skal fremadrettet anvende privat MitID.

  • Tjenesteudbydere
    Tjenesteudbydere vil ikke være berørt af, at Unilogin IdP overgår til at være IdP for børn, da alle brugerne fortsat vil logge ind med enten MitID, lokal IdP eller Unilogin IdP via Unilogin Broker.


Styrelsen for It og Læring vil følge de forskellige brugergruppers overgang til MitID. Det vil blive meldt ud i god tid inden de nævnte brugergrupper bliver fjernet i Unilogin IdP, så det ikke længere er muligt at logge ind via Unilogin IdP. Der er ikke fastsat nogle datoer for dette endnu.

LÆRER

ADMINISTRATIVT PERSONALE

TJENESTER

IDP-EJERE

KOMMUNER

IKKE I GANG
Strategi for autorisationer

Styrelsen for It og Læring planlægger i 2023 at udarbejde en strategi for, hvordan Unilogin skal understøtte autorisationer i tjenester i fremtiden.

Strategien skal kortlægge en mulig udvidelse af Unilogins infrastruktur, så tjenester kan få flere data om brugeren til brug for autorisation i forbindelse med brugerens login. Dette kan omtales som "tykke billetter" og dækker over, at der kan sendes flere data om brugeren med fra Unilogin Broker, når vedkommende logger ind i en tjeneste. Det skal afdækkes, hvilke typer af data der evt. kan medsendes, samt i hvilken grad tjenesterne og markedet er klar til at anvende en sådan funktionalitet. I den forbindelse skal det også afdækkes, hvorvidt de nuværende webservices til opslag om brugeren fortsat skal anvendes eller delvist erstattes af "tykke billetter".

I den sammenhæng vil Styrelsen for It og Læring også afdække mulighederne og behovet for alene at anvende tjenestespecifikke pseudonymer i forbindelse med brugerens login i tjenester. Målsætningen er, at tjenester som udgangspunkt skal have så få data om brugeren som muligt, men stadig tilstrækkelige data til, at tjenesten kan håndtere autorisation.

TJENESTER

KOMMUNER


2023

Udfasninger:

OmrådeBeskrivelse

I GANGSAT

SSOproxy

Vigtig dato:
Udfases d. 15. maj 2024

Den eksisterende SSOproxy grænseflade til login og autentificering udfases d. 15. maj 2024

I august 2023 blev det muligt at integrere til den nye OIDC-løsning, som giver samme muligheder som SAML-løsningen. Tjenester kan dermed nu benytte Unilogins SAML løsningen, OIDC-letvægts- og OIDC fuld-løsningen, læs mere her Tilslut tjeneste

Læs mere om den nye OIDC-løsning her

Skift til nyere teknologi kan gøres uden at skulle betale for etablering (jfr.
Servicebeskrivelse#Priser)

I GANGSAT

Atlas SAML

Vigtig dato:
Udfases d. 15. maj 2024

Den eksisterende Atlas SAML grænseflade til login og autentificering udfases d. 15. maj 2024

I august 2023 blev det muligt at integrere til den nye OIDC-løsning, som giver samme muligheder som SAML-løsningen. Tjenester kan dermed nu benytte Unilogins SAML løsningen, OIDC-letvægts- og OIDC fuld-løsningen, læs mere her Tilslut tjeneste

Læs mere om den nye OIDC-løsning her

Skift til nyere teknologi kan gøres uden at skulle betale for etablering (jfr.Servicebeskrivelse#Priser)

IMPLEMENTERET

Lokale IdP’er der ikke er NSIS anmeldte

Vigtig dato:
NSIS anmeldelse skal være på plads inden d. 31. oktober 2023

Lokal IdP’er, der efter d. 31. oktober 2023, ikke fremgår af Digitaliseringsstyrelsens positivliste over NSIS anmeldte IdP’er, bliver afkoblet Unilogins Broker.
Vær opmærksom på, at Digitaliseringsstyrelsen, der står for NSIS godkendelsen, kan have længere procestid frem til godkendelse.

I kan læse mere om NSIS anmeldelse på Digitaliseringsstyrelsens hjemmeside digst.dk/it-loesninger/standarder/nsis/

Ønskes man sin lokal IdP undtaget fra kravet om NSIS godkendelse kontakte STILs support via webformular

Hvilke lokal IdP'er er omfattet krav om NSIS anmeldelse:

  • Lokal IdP er ikke omfattet af NSIS, hvis den kun benyttes af elever i grundskolen til og med 10.klasse. Det er dermed ikke nødvendigt at foretage en NSIS anmeldelse
  • Lokal IdP skal anmeldes på NSIS niveau Lav eller Betydelig, hvis den benyttes af elever, der har forladt grundskolen og voksne/medarbejdere

Unilogin Brokeren er allerede anmeldt på NSIS Lav og forventes anmeldt på NSIS Betydelig i løbet af Q1 2024

IKKE I GANG

Medarbejdere i Unilogin skal bruge Lokal IdP eller MitID Erhverv

Medarbejdere i Unilogin:
Når erhvervsidentiteterne fra MitID Erhverv bliver styrende for login via Unilogin Broker vil medarbejdere ikke længere kunne benytte Unilogin IdP'en som loginmulighed. Medarbejdere i Unilogin skal derfor på sigt benytte enten deres Unilogin Lokal IdP eller MitID Erhverv via NemLog-in.

  • Kræver ingen tekniske ændringer hos Tjenester
  • Kræver at medarbejdere har enten en Unilogin Lokal IdP eller en MitID Erhvervsidentitet 
  • Dato for implementering meldes ud i god tid

 

IKKE I GANG

Opsplitning af identiteter i Unilogin


Identitetsvalg i NemLog-in skal respekteres i Unilogin

MitID Privat:

  • Brugere der logger ind med en privat identitet via NemLog-in, skal kun kunne logge ind som forælder eller elev i Unilogin
  • Forældre og Kontaktpersoner vil som de første skulle benytte MitID via NemLog-in for at logge på
  • Kræver ingen tekniske ændringer hos hverken Tjenester eller Lokal IdP’er
  • Dato for implementering meldes ud i god tid

 MitID Erhverv:

  • Brugere der logger ind med en erhvervsidentitet via NemLog-in, skal kun kunne logge ind som medarbejder hvis oprettet i Unilogin
  • Kun hvis kombinationen af fx CVR og CPR er kendt i Unilogin, vil brugeren kunne logge på med sin MitID erhvervsidentitet
  • Kræver ingen tekniske ændringer hos hverken Tjenester eller Lokal IdP’er
  • Dato for implementering meldes ud i god tid


Ændringer:

OmrådeBeskrivelse

IMPLEMENTERET
Ny forside på Unilogin Broker

Forsiden på Unilogin Broker bliver ændret, så det bliver tydeligere, at der skal vælges loginløsning. Ændringen vil gøre det nemmere at finde MitID og en tidligere anvendt lokal loginløsning (lokal IdP). Samtidig bliver det nemmere for brugerne at adskille, hvilken loginløsning der vælges, da det ikke længere vil være muligt at vælge en lokal IdP ved at angive et domæne efter brugernavnet i et brugernavnsfelt. 


IMPLEMENTERET
Ny proces for udlevering af brugernavne og adgangskoder til nye brugere af Unilogin IdP - Q1 2023 

Brugernavne og adgangskoder for Unilogin IdP vil i løbet af Q1 ikke længere blive formidlet via Unilogins Skolegrunddata.

Nye brugere vil kunne få deres brugernavn og adgangskode på disse måder:

    • Med et MitID, hvis brugeren har MitID
    • Med hjælp fra deres forældre via Unilogin IdP (link til vejledningerne). Det kræver, at forældrene har MitID
    • Fra brugerens lærere og/eller brugeradministratorer på skolerne via Elevadgang (link til vejledningerne)

Der vil fortsat blive formidlet UniID’er via Unilogins Skolegrunddata, men disse vil ikke fremadrettet være brugerens brugernavn.



Nye services:

ServiceBeskrivelse

IMPLEMENTERET
Ny OIDC-tilkobling

Pilotfase løber frem til 21.juni 2023

I Q2 2023 vil der blive mulighed for at tilkoble tjenester til Unilogin Broker med OIDC-standarden (OpenID Connect) med samme muligheder som SAML-tilkoblingen. Der vil således være mulighed for både 1-faktor- og 2-faktorlogin. Der vil blive formidlet et UniID på brugerne, der gør det muligt at få data om brugerne via Unilogins Skolegrunddata, og brugerens aktørtype vil blive videreformidlet.

Dokumentationen er nu i en version 0.71 og indeholder flg.:


Læs mere om den nye OIDC-løsning her


Analyser og strategier:

OmrådeBeskrivelse
Unilogin IdP overgår til at være IdP for elever

Styrelsen for It og Læring har som strategi, at Unilogins IdP på sigt skal være en IdP for børn. Dette vil blive meldt ud i god tid, inden implementeringen og forventeligt ske trinvis ift. de forskellige brugergrupper.

Det betyder, når MitID er fuldt indfaset, forventeligt i løbet af 2023, er det målsætningen at forældre anvender MitID til login i stedet for Unilogins IdP, når de logger ind via Unilogin Loginvælgeren.


  • Brugere
    VIGTIGT: Alle brugere (elever, forældre og medarbejdere) skal fortsat være oprettet i Unilogins Skolegrunddata, så en bruger f.eks. kan autoriseres i en tjeneste på baggrund af data fra Unilogin.

  • Elever i grundskolen
    Elever i grundskolen (0-10.klasse) vil fortsat have et Unilogin brugernavn og adgangskode, selvom de får MitID når de er 13 år, så der kan sikres en god overgang til MitID.

  • Elever der har forladt grundskolen
    Elever der har forladt grundskolen  vil fortsat have et Unilogin brugernavn og adgangskode, selvom de får MitID når de er 13 år, De vil dermed både kunne benytte sit MitID og deres Unilogin

  • Medarbejdere
    Medarbejdere skal overgå til enten at anvende erhvervsidentiteter oprettet via MitID Erhverv eller til at bruge lokale IdP’er via Unilogin Loginvælgeren. Den præcise tidshorisont for dette skifte afventer implementeringen af erhvervsidentiteter i MitID Erhverv.

  • Forældre og kontaktpersoner
    Forældre og kontaktpersoner skal fremadrettet anvende privat MitID.

  • Tjenesteudbydere
    Tjenesteudbydere vil ikke være berørt af, at Unilogin IdP overgår til at være IdP for børn, da alle brugerne fortsat vil logge ind med enten MitID, lokal IdP eller Unilogin IdP via Unilogin Broker.


Styrelsen for It og Læring vil følge de forskellige brugergruppers overgang til MitID. Det vil blive meldt ud i god tid inden de nævnte brugergrupper bliver fjernet i Unilogin IdP, så det ikke længere er muligt at logge ind via Unilogin IdP. Der er ikke fastsat nogle datoer for dette endnu.

Strategi for autorisationer

Styrelsen for It og Læring planlægger i 2023 at udarbejde en strategi for, hvordan Unilogin skal understøtte autorisationer i tjenester i fremtiden.

Strategien skal kortlægge en mulig udvidelse af Unilogins infrastruktur, så tjenester kan få flere data om brugeren til brug for autorisation i forbindelse med brugerens login. Dette kan omtales som "tykke billetter" og dækker over, at der kan sendes flere data om brugeren med fra Unilogin Broker, når vedkommende logger ind i en tjeneste. Det skal afdækkes, hvilke typer af data der evt. kan medsendes, samt i hvilken grad tjenesterne og markedet er klar til at anvende en sådan funktionalitet. I den forbindelse skal det også afdækkes, hvorvidt de nuværende webservices til opslag om brugeren fortsat skal anvendes eller delvist erstattes af "tykke billetter".

I den sammenhæng vil Styrelsen for It og Læring også afdække mulighederne og behovet for alene at anvende tjenestespecifikke pseudonymer i forbindelse med brugerens login i tjenester. Målsætningen er, at tjenester som udgangspunkt skal have så få data om brugeren som muligt, men stadig tilstrækkelige data til, at tjenesten kan håndtere autorisation.


2022

Lukkes:

ServiceBeskrivelse
Atlas SAML - Udskudt til Q3 2023Den eksisterende Atlas SAML grænseflade til login og autentificering lukkes 15. november 2022


Ændring:

ServiceBeskrivelse
Ny forside på Unilogin Broker - Udskudt til Q1 2023

Forsiden på Unilogin Broker bliver ændret, så det bliver tydeligere, at der skal vælges loginløsning. Ændringen vil gøre det nemmere at finde MitID/NemID og en tidligere anvendt lokal loginløsning (lokal IdP). Samtidig bliver det nemmere for brugerne at adskille, hvilken loginløsning der vælges, da det ikke længere vil være muligt at vælge en lokal IdP ved at angive et domæne efter brugernavnet i et brugernavnsfelt. 

Mulighed for ændring af brugernavn - Udskudt, dato ukendtBrugere af Unilogins loginløsning (Unilogin IdP) vil få mulighed for selv at definere deres brugernavn i Unilogin IdP. Brugere, der anvender muligheden for selv at definere deres brugernavn, vil dermed ikke længere have deres UniID som brugernavn. Brugerne vil stadig være registreret med et UniID i Unilogin IdP, og UniID'et vil fortsat være den nøgle, som brugerne identificeres med overfor Unilogin Broker og overfor tjenester tilkoblet Unilogin Broker.


Analyser og strategi:

ServiceBeskrivelse
Unilogin IdP overgår til at være IdP for børn - Udskudt til 2023

Styrelsen for It og Læring har som strategi, at Unilogins IdP på sigt skal være en IdP for børn.

Når MitID er fuldt ud indfaset, forventeligt i løbet af 2022, er det målsætningen, at elever, der har forladt grundskolen, og forældre, anvender MitID i stedet for Unilogins IdP, når de logger ind via Unilogin Broker.

Brugere, der ikke anvender Unilogin IdP, skal fortsat være i Unilogins Skolegrunddata, så en bruger f.eks. kan autoriseres i en tjeneste på baggrund af data fra Unilogin. Tjenesteudbydere vil ikke være berørt af, at Unilogin IdP overgår til at være IdP for børn, da brugerne fortsat vil logge ind med MitID via Unilogin Broker. Elever i grundskolen vil fortsat have et Unilogin brugernavn og adgangskode, selvom de er over 13 år, så der kan sikres en god overgang til MitID.

Medarbejdere skal overgå til enten at anvende erhvervsidentiteter tilknyttet deres MitID eller til at bruge lokale IdP’er. Den præcise tidshorisont for dette skifte afventer implementeringen af erhvervsidentiteter for MitID.

Styrelsen for It og Læring vil følge de forskellige brugergruppers overgang til MitID. Det vil blive meldt ud i god tid inden de nævnte brugergrupper bliver slettet i Unilogin IdP, så det ikke længere er muligt at logge ind med Unilogin IdP. Der er ikke fastsat nogle datoer for dette endnu.

Medarbejderes mulighed for at anvende privat NemID lukkes - Udskudt til 2023Når erhvervsidentiteter for MitID introduceres i tredje kvartal 2022, vil dette på sigt erstatte medarbejderes mulighed for at anvende privat NemID og MitID uden tilkobling af en erhvervsidentitet. Når erhvervsidentiteterne bliver styrende for login via Unilogin Broker vil medarbejdere ikke længere kunne anvende et privat NemID. Det vil heller ikke være muligt at anvende et MitID, hvis det ikke er tilkoblet den relevante erhvervsidentitet. Funktionaliteten hvor en medarbejder kan kombinere et login med Unilogin IdP med et login med privat NemID for på den måde at opfylde et krav om 2-faktorlogin vil derfor blive lukket. Tilsvarende vil afskæringen af medarbejdere fra denne mulighed blive lukket. Den præcise dato for disse ændringer afventer implementeringen af erhvervsidentiteter.


Ny service:

ServiceBeskrivelse
Unilogin LetvægtsløsningDer er mulighed for at tilkoble en tjeneste til Unilogin Broker med OIDC-standarden (OpenID Connect). Denne tilkoblingsmulighed pilotafprøves pt. Unilogin Letvægtsløsningen giver kun mulighed for 1-faktorlogin, der videreformidles alene et institutionsnummer og et tjenestespecifikt pseudonym for brugerne. Autorisationsløsningen for tjenester tilkoblet Unilogin Letvægtsløsning vil være applikationen GivAdgang. Det vil ikke være muligt at få data om brugerne via Unilogins Skolegrunddata, da der ikke videreformidles UniID’er for brugerne.
Fuld OIDC-tilkobling - Udskudt til Q1 2023

Ultimo 2022 vil der blive mulighed for at tilkoble tjenester til Unilogin Broker med OIDC-standarden (OpenID Connect) med samme muligheder som SAML-tilkoblingen. Der vil således være mulighed for både 1-faktor- og 2-faktorlogin. Der vil blive formidlet et UniID på brugerne, der gør det muligt at få data om brugerne via Unilogins Skolegrunddata, og brugerens aktørtype vil blive videreformidlet.


Ændring:

ServiceBeskrivelse
Ny proces for udlevering af brugernavne og adgangskoder til nye brugere af Unilogin IdP - Udskudt til Q1 2023

Brugernavne og adgangskoder for Unilogin IdP vil i løbet af 2. halvår ikke længere blive formidlet via Unilogins Skolegrunddata.

Nye brugere vil kunne få deres brugernavn og adgangskode på disse måder:

    • Med et NemID eller MitID, hvis brugeren har NemID eller MitID
    • Med hjælp fra deres forældre via Unilogin IdP (link til vejledningerne). Det kræver, at forældrene har enten NemID eller MitID
    • Fra brugerens lærere og/eller brugeradministratorer på skolerne via Elevadgang (link til vejledningerne)

Der vil fortsat blive formidlet UniID’er via Unilogins Skolegrunddata, men disse vil ikke nødvendigvis være brugerens brugernavn. Der kan også fortsat blive formidlet initialadgangskoder, men disse kan ikke nødvendigvis anvendes til at aktivere en bruger i Unilogin IdP.

Ny brugernavnslogik i Unilogin IdP - Udskudt til Q1 2023

Nye brugernavne i Unilogin IdP vil i løbet af 2. halvår 2022 ophøre med at være brugerens UniID. Brugerne vil fortsat have et UniID og dette vil fortsat blive formidlet via Unilogins Skolegrunddata og via Unilogin Broker, men dette vil ikke nødvendigvis være brugerens brugernavn i Unilogin IdP. Brugerne vil desuden få mulighed for selv at definere deres brugernavne i Unilogin IdP. En ændring af brugernavnet vil kræve, at brugeren enten selv har et NemID eller MitID, at brugerens forældre hjælper med brugernavnsskiftet ved hjælp af NemID eller MitID eller at lærere og/eller brugeradministratorer på skolerne hjælper eleverne med at skifte brugernavn via Elevadgang.


2021

Analyser og strategi:

ServiceBeskrivelse
Analyse af ny akkreditivprocesStyrelsen for It og Læring vil foretage en indledende analyse som afdækker, hvordan Unilogin kan introducere en ny proces for udstedelse af brugernavne og adgangskoder. Dette skal gøre udstedelse/aktivering af Unilogin IdP mere sikkert.
Strategi for SSOproxy

Styrelsen for It og Læring planlægger i 2021 at afklare den fremtidige strategi for tjenester på den eksisterende SSOproxy grænseflade.

Som udgangspunkt ønsker Styrelsen for It og Læring, at tjenesteudbydere anvender Unilogins Broker, dvs. at tjenesterne kobles direkte på brokeren og anvender SAML i den forbindelse. Dette skyldes både sikkerhedshensyn og et ønske om at mindske kompleksiteten i den samlede loginløsning. En del af den fremtidige strategi er dog at afklare, hvorvidt og hvordan en mere simpel logintjeneste evt. kan fortsætte i Unilogin-regi, så anvendelsen af Unilogin Broker er så enkel som muligt for tjenesteudbydere, der ikke har så mange it-mæssige ressourcer og kun har behov for pseudonymiserede data.

Kobling til NemLog-inStyrelsen for It og Læring forventer, at Unilogin Broker kan kobles til NemLog-in medio 2021. Dermed vil brugere kunne anvende MitID, når de skal identificere sig selv over for Unilogin Broker. Når erhvervsidentiteter introduceres i NemLog-in ultimo 2021 forventes det, at Unilogin Broker kan håndtere disse identiteter, så private identiteter og erhvervsidentiteter i NemLog-in alene vil blive anvendt til at autentificere henholdsvis private identiteter og erhvervsidentiteter i Unilogin-regi. Når erhvervsidentiteter introduceres, vil dette derfor erstatte muligheden for at anvende privat NemID for medarbejdere. Det vil herefter ikke længere være muligt for medarbejdere at anvende et privat NemID.


Ændring:

ServiceBeskrivelse
Atlas SAML certifikat

Certifikaterne på det gamle "ATLAS" SAML-miljø udløber i 2021. Der gennemføres et certifikatskift på dette miljø den 8. marts 2021 kl. 10.00.

Tjenester, der anvender atlas.uni-login.dk til autentificering, skal indføre den nye signeringsnøgle fra certifikatet inden eller på dette tidspunkt.

Allerede nu kan det nye certifikat hentes fra "ATLAS"-miljøets metadata:
https://atlas.uni-login.dk/simplesaml/saml2/idp/metadata.php

Direkte link til det nye certifikat er: https://atlas.uni-login.dk/simplesaml/module.php/saml/idp/certs.php/new_idp.crt

Tjenester, der anvender SAML-miljøet på Unilogin Broker broker.unilogin.dk, er ikke berørt.

Tjenester, der anvender SSOproxy-miljøet på sso.emu.dk, er ikke berørt.


2020

Ny service:

ServiceBeskrivelse
Nyt Unilogin

Nyt Unilogin blev sat i drift . Tjenester kan derfor kobles direkte på den nye løsning. Denne tilkobling kan testes via Eksternt testmiljø.

De eksisterende SSOproxy og Atlas SAML grænseflader til login og autentificering udstilles fortsat. Det samme gælder SkoleGrunddata Webservices. Web-tjenester behøver således ikke foretage ændringer i forbindelse med indførslen af Nyt Unilogin.

Læs mere på siderne om Nyt Unilogin.

Lukkes:

ServiceBeskrivelse
App Auth

På grund af skærpede sikkerhedskrav lukker den historiske tjeneste til login fra apps "AppAuth" ("mauth.emu.dk") med udgangen af 2020 som led i at UNI-Sync lukkes. Systemer der anvender App Auth skal således sikres sig i god tid, at de får udfaset denne service.

UNI-Sync


Når Nyt Unilogin sættes i drift   påbegyndes udfasningen af UNI-Sync. Påbegyndelsen af udfasen omfatter en dekobling af adgangskode mellem det nye Unilogin og UNI-sync, såleds at det fra den 18-02-2020 ikke længere er muligt at synkronisere adgangskoder mellem det nye Unilogin og UNI-Sync.

Lukningen af UNI-Sync sker som led i afviklingen af usikre services. Med udgangen af 2020 lukkes UNI-Sync fuldstændig. Systemer der anvender UNI-Sync skal således sikres sig i god tid, at de får udfaset denne service.

I udfasningsperioden er det stadigt muligt for tjenester at anvende grænsefladerne i UNI-Sync, men disse vil ikke længere være i synk med password i Nyt Unilogin.



2019

Lukkes:

ServiceBeskrivelse
"Gapps" SAML miljøet lukker ved indførslen af nyt Unilogin

De ældre "Gapps" SAML-miljøer på gapps-sso.emu.dk og på ssoproxy2.emu.dk videreføres ikke ved indførslen af Unilogin - Teknisk information. Lukningen er pr.  fastsat til som følge af skærpede sikkerhedskrav. 

Applikationer, som anvender gapps-sso.emu.dk eller ssoproxy2.emu.dk kan generelt blive tilsluttet det eksisterende "Atlas" SAML-miljø allerede nu.


Lukkes:

ServiceBeskrivelse
UNI-Login Brugeradministrationen

Som led i arbejdet med forhøje kvaliteten af datagrundlaget for UNI-Login lukkes følgende former for manuel brugeroprettelse i UNI-Login brugeradministrationen .

Under menupunkt "Import", "Indlæs/nedlæg import":

CSV-Import (Der kan med fordel skiftes til ws10/wsaIMPORT eller Elevadministration).

Under menupunkt "Manuel administration":

  • Tilknyt med brugerID
  • Brugeroprettelse
  • Kursusbrugere

Eneste mulighed for manuel brugeroprettelse er herefter i en overgangsperiode "Tilknyt med CPR". På længere sigt vil manuel brugeroprettelse helt udgå. Identifikation af brugere vil herefter entydigt foregå via administrative systemer, der anvender ws10/wsaIMPORT.

Ændring:

ServiceBeskrivelse
SAML

Certifikaterne på UNI-Login's "ATLAS" SAML-miljø udløber i 2019, så der gennemføres et certifikatskift på dette miljø den 24. april 2019 kl. 11.00.

Tjenester, der anvender atlas.uni-login.dk til autentificering, skal indføre den nye signeringsnøgle fra certifikatet inden eller på dette tidspunkt.

Allerede nu kan det nye certifikat hentes fra "ATLAS"-miljøets metadata:
https://atlas.uni-login.dk/simplesaml/saml2/idp/metadata.php og https://atlas.uni-login.dk/stepup/saml2/idp/metadata.php

Tjenester, der anvender SAML-miljøet på gapps-sso.emu.dk eller ssoproxy2.emu.dk, er ikke berørt.

Tjenester, der anvender SSOproxy-miljøet på sso.emu.dk, er ikke berørt.

Lukkes:

ServiceBeskrivelse

UNI-Sync

AppAuth

Den øgede anvendelse af digitale løsninger betyder, at der løbende stilles nye krav til it- og datasikkerheden i undervisningssektoren. Der er derfor behov for at afvikle usikre services.

Med indførelsen af Nyt SkoleLogin skærpes sikkerheden i forhold til det eksisterende Unilogin. Det vil ikke være muligt at lade Nyt Skolelogin og UNI-Sync sameksistere uden at gå på kompromis med sikkerheden og det skønnes derfor nødvendigt at afvikle UNI-Sync inden udgangen af 2019. Der gives seks måneders varsel fra dags dato 1. april 2019. Den præcise dato for lukning annonceres senere.

AppAuth, en tidlig protokol til undersøttelse af "native apps" på f.eks. mobiltelefoner, vil lukke samtidig med UNI-Sync. Den skærpede sikkerhed betyder at protokollen ikke erstattes. Løsninger vil fremover skulle anvende UNI-Login snitflader til login og autentificering direkte eller til indrullering af den pågældende app.

Support, vedligehold og distribution af programmerne ADU og ADP er allerede tidligere ophørt. Lukningen af UNI-Sync vil medføre, at eventuelt tilbageværende installationer af disse programmer fremover ikke vil virke. Til erstatning for ADU er anbefalingen at skifte til ws17/wsiEKSPORT. Der vil ikke komme en erstatning for ADP.

En række felter i UNI-Login-elementet i data fra ws17/wsiEKSPORT udfases samtidig med UNI-Sync. Det drejer sig som om felterne "CivilRegistrationNumber", "PasswordState", "Name" og "uniqueName". Data i Person-elementet kan anvendes som alternativ.

Ny service:

ServiceBeskrivelse
Nyt SkoleLogin

Den øgede anvendelse af digitale løsninger betyder, at der løbende stilles nye krav til it- og datasikkerheden i undervisningssektoren. Der er derfor behov for at etablere en mere sikker ID- og loginløsning målrettet børn, der kan supplere den nuværende fælles UNI-login-infrastrukur. I regi af initiativ 7.5 i den fællesoffentlige digitaliseringsstrategi er der på baggrund af en række analyser opnået enighed mellem DIGST, KL og STIL om en ny fleksibel form for 2-faktorløsning. Den består dels af en giv-lov-løsning, hvor læreren giver eleverne lov til at få adgang til følsomme oplysninger i fx en elevplan, og dels en bed-om-lov løsning, hvor den enkelte elev kan bede sin lærer eller forældre om lov til at tilgå oplysninger.

  • No labels