Page tree
Skip to end of metadata
Go to start of metadata

Unilogin udvikles løbende, og nedenstående roadmap giver et overblik over de overordnede forandringer og udviklingstiltag, der forventes at være på vej. Det skal bemærkes, at roadmap for Unilogin kan ændre sig, hvis der sker omprioriteringer af Styrelsen for It og Lærings ressourceanvendelse.

For en mere detaljeret oversigt henviser vi til Unilogins Releaseplan. Her er dog en kortere tidshorisont end i roadmappet.

Abonner på opdateringer i roadmappet via dette RSS-feed.

2022

Analyser og strategi:

ServiceBeskrivelse
Unilogin overgår til at være IdP for børn

Styrelsen for It og Læring har som strategi, at Unilogins IdP på sigt skal være en IdP for børn.

Når MitID er fuldt ud indfaset, forventeligt i løbet af 2021, er det målsætningen, at voksne, dvs. forældre og pædagogisk personale, anvender MitID istedet for Unilogins IdP. Alternativt kan pædagogisk personale anvende lokale IdP'er.

Brugere, der ikke anvender Unilogin IdP skal fortsat være i Unilogin Broker, så en bruger kan autoriseres i en tjeneste på baggrund af data fra Unilogin. I løbet af 2022 vil denne strategi blive udmøntet således, at alle brugere med undtagelse af elever i grundskolen anvender MitID til autentifikation. Pædagogisk personale vil dog også kunne anvende lokale IdP'er. Elever i grundskolen vil fortsat have et Unilogin brugernavn og adgangskode, selvom de er over 13 år, så der kan sikres en god overgang til MitID.

Strategi for autorisationer

Styrelsen for It og Læring planlægger i 2022 at udarbejde en strategi for, hvordan Unilogin skal understøtte autorisationer i tjenester i fremtiden.

Strategien skal kortlægge en mulig udvidelse af Unilogins infrastruktur, så tjenester kan få flere data om brugeren til brug for autorisation i forbindelse med brugerens login. Dette omtales også ofte som "tykke billetter" og dækker over, at der kan sendes flere data om brugeren med fra Unilogin Broker, når vedkommende logger ind i en tjeneste. Det skal afdækkes, hvilke typer af data der evt. kan medsendes, samt i hvilken grad tjenesterne og markedet er klar til at anvende en sådan funktionalitet. I den forbindelse skal det også afdækkes, hvorvidt de nuværende webservices til opslag om brugeren fortsat skal anvendes eller delvist erstattes af "tykke billetter".

I den sammenhæng vil Styrelsen for It og Læring også afdække mulighederne og behovet for alene at anvende tjenestespecifikke pseudonymer i forbindelse med brugerens login i tjenester. Målsætningen er, at tjenester som udgangspunkt skal have så få data om brugeren som muligt, men stadig tilstrækkelige data til, at tjenesten kan håndtere autorisation.


2021

Analyser og strategi:

ServiceBeskrivelse
Analyse af ny akkreditivprocesStyrelsen for It og Læring vil foretage en indledende analyse som afdækker, hvordan Unilogin kan introducere en ny proces for udstedelse af brugernavne og adgangskoder. Dette skal gøre udstedelse/aktivering af Unilogin IdP mere sikkert.
Strategi for SSOproxy

Styrelsen for It og Læring planlægger i 2021 at afklare den fremtidige strategi for tjenester på den eksisterende SSOproxy grænseflade.

Som udgangspunkt ønsker Styrelsen for It og Læring, at tjenesteudbydere anvender Unilogins Broker, dvs. at tjenesterne kobles direkte på brokeren og anvender SAML i den forbindelse. Dette skyldes både sikkerhedshensyn og et ønske om at mindske kompleksiteten i den samlede loginløsning. En del af den fremtidige strategi er dog at afklare, hvorvidt og hvordan en mere simpel logintjeneste evt. kan fortsætte i Unilogin-regi, så anvendelsen af Unilogin Broker er så enkel som muligt for tjenesteudbydere, der ikke har så mange it-mæssige ressourcer og kun har behov for pseudonymiserede data.

Kobling til NemLog-inStyrelsen for It og Læring forventer, at Unilogin Broker kan kobles til NemLog-in medio 2021. Dermed vil brugere kunne anvende MitID, når de skal identificere sig selv over for Unilogin Broker. Når erhvervsidentiteter introduceres i NemLog-in ultimo 2021 forventes det, at Unilogin Broker kan håndtere disse identiteter, så private identiteter og erhvervsidentiteter i NemLog-in alene vil blive anvendt til at autentificere henholdsvis private identiteter og erhvervsidentiteter i Unilogin-regi. Når erhvervsidentiteter introduceres, vil dette derfor erstatte muligheden for at anvende privat NemID for medarbejdere. Det vil herefter ikke længere være muligt for medarbejdere at anvende et privat NemID.


Ændring:

ServiceBeskrivelse
Atlas SAML certifikat

Certifikaterne på det gamle "ATLAS" SAML-miljø udløber i 2021. Der gennemføres et certifikatskift på dette miljø den 8. marts 2021 kl. 10.00.

Tjenester, der anvender atlas.uni-login.dk til autentificering, skal indføre den nye signeringsnøgle fra certifikatet inden eller på dette tidspunkt.

Allerede nu kan det nye certifikat hentes fra "ATLAS"-miljøets metadata:
https://atlas.uni-login.dk/simplesaml/saml2/idp/metadata.php

Direkte link til det nye certifikat er: https://atlas.uni-login.dk/simplesaml/module.php/saml/idp/certs.php/new_idp.crt

Tjenester, der anvender SAML-miljøet på Unilogin Broker broker.unilogin.dk, er ikke berørt.

Tjenester, der anvender SSOproxy-miljøet på sso.emu.dk, er ikke berørt.


2020

Ny service:

ServiceBeskrivelse
Nyt Unilogin

Nyt Unilogin blev sat i drift . Tjenester kan derfor kobles direkte på den nye løsning. Denne tilkobling kan testes via Eksternt testmiljø.

De eksisterende SSOproxy og Atlas SAML grænseflader til login og autentificering udstilles fortsat. Det samme gælder SkoleGrunddata Webservices. Web-tjenester behøver således ikke foretage ændringer i forbindelse med indførslen af Nyt Unilogin.

Læs mere på siderne om Nyt Unilogin.

Lukkes:

ServiceBeskrivelse
App Auth

På grund af skærpede sikkerhedskrav lukker den historiske tjeneste til login fra apps "AppAuth" ("mauth.emu.dk") med udgangen af 2020 som led i at UNI-Sync lukkes. Systemer der anvender App Auth skal således sikres sig i god tid, at de får udfaset denne service.

UNI-Sync


Når Nyt Unilogin sættes i drift   påbegyndes udfasningen af UNI-Sync. Påbegyndelsen af udfasen omfatter en dekobling af adgangskode mellem det nye Unilogin og UNI-sync, såleds at det fra den 18-02-2020 ikke længere er muligt at synkronisere adgangskoder mellem det nye Unilogin og UNI-Sync.

Lukningen af UNI-Sync sker som led i afviklingen af usikre services. Med udgangen af 2020 lukkes UNI-Sync fuldstændig. Systemer der anvender UNI-Sync skal således sikres sig i god tid, at de får udfaset denne service.

I udfasningsperioden er det stadigt muligt for tjenester at anvende grænsefladerne i UNI-Sync, men disse vil ikke længere være i synk med password i Nyt Unilogin.



2019

Lukkes:

ServiceBeskrivelse
"Gapps" SAML miljøet lukker ved indførslen af nyt Unilogin

De ældre "Gapps" SAML-miljøer på gapps-sso.emu.dk og på ssoproxy2.emu.dk videreføres ikke ved indførslen af Nyt Unilogin. Lukningen er pr.  fastsat til som følge af skærpede sikkerhedskrav. 

Applikationer, som anvender gapps-sso.emu.dk eller ssoproxy2.emu.dk kan generelt blive tilsluttet det eksisterende "Atlas" SAML-miljø allerede nu.


Lukkes:

ServiceBeskrivelse
UNI-Login Brugeradministrationen

Som led i arbejdet med forhøje kvaliteten af datagrundlaget for UNI-Login lukkes følgende former for manuel brugeroprettelse i UNI-Login brugeradministrationen .

Under menupunkt "Import", "Indlæs/nedlæg import":

CSV-Import (Der kan med fordel skiftes til ws10/wsaIMPORT eller Elevadministration).

Under menupunkt "Manuel administration":

  • Tilknyt med brugerID
  • Brugeroprettelse
  • Kursusbrugere

Eneste mulighed for manuel brugeroprettelse er herefter i en overgangsperiode "Tilknyt med CPR". På længere sigt vil manuel brugeroprettelse helt udgå. Identifikation af brugere vil herefter entydigt foregå via administrative systemer, der anvender ws10/wsaIMPORT.

Ændring:

ServiceBeskrivelse
SAML

Certifikaterne på UNI-Login's "ATLAS" SAML-miljø udløber i 2019, så der gennemføres et certifikatskift på dette miljø den 24. april 2019 kl. 11.00.

Tjenester, der anvender atlas.uni-login.dk til autentificering, skal indføre den nye signeringsnøgle fra certifikatet inden eller på dette tidspunkt.

Allerede nu kan det nye certifikat hentes fra "ATLAS"-miljøets metadata:
https://atlas.uni-login.dk/simplesaml/saml2/idp/metadata.php og https://atlas.uni-login.dk/stepup/saml2/idp/metadata.php

Tjenester, der anvender SAML-miljøet på gapps-sso.emu.dk eller ssoproxy2.emu.dk, er ikke berørt.

Tjenester, der anvender SSOproxy-miljøet på sso.emu.dk, er ikke berørt.

Lukkes:

ServiceBeskrivelse

UNI-Sync

AppAuth

Den øgede anvendelse af digitale løsninger betyder, at der løbende stilles nye krav til it- og datasikkerheden i undervisningssektoren. Der er derfor behov for at afvikle usikre services.

Med indførelsen af Nyt SkoleLogin skærpes sikkerheden i forhold til det eksisterende Unilogin. Det vil ikke være muligt at lade Nyt Skolelogin og UNI-Sync sameksistere uden at gå på kompromis med sikkerheden og det skønnes derfor nødvendigt at afvikle UNI-Sync inden udgangen af 2019. Der gives seks måneders varsel fra dags dato 1. april 2019. Den præcise dato for lukning annonceres senere.

AppAuth, en tidlig protokol til undersøttelse af "native apps" på f.eks. mobiltelefoner, vil lukke samtidig med UNI-Sync. Den skærpede sikkerhed betyder at protokollen ikke erstattes. Løsninger vil fremover skulle anvende UNI-Login snitflader til login og autentificering direkte eller til indrullering af den pågældende app.

Support, vedligehold og distribution af programmerne ADU og ADP er allerede tidligere ophørt. Lukningen af UNI-Sync vil medføre, at eventuelt tilbageværende installationer af disse programmer fremover ikke vil virke. Til erstatning for ADU er anbefalingen at skifte til ws17/wsiEKSPORT. Der vil ikke komme en erstatning for ADP.

En række felter i UNI-Login-elementet i data fra ws17/wsiEKSPORT udfases samtidig med UNI-Sync. Det drejer sig som om felterne "CivilRegistrationNumber", "PasswordState", "Name" og "uniqueName". Data i Person-elementet kan anvendes som alternativ.

Ny service:

ServiceBeskrivelse
Nyt SkoleLogin

Den øgede anvendelse af digitale løsninger betyder, at der løbende stilles nye krav til it- og datasikkerheden i undervisningssektoren. Der er derfor behov for at etablere en mere sikker ID- og loginløsning målrettet børn, der kan supplere den nuværende fælles UNI-login-infrastrukur. I regi af initiativ 7.5 i den fællesoffentlige digitaliseringsstrategi er der på baggrund af en række analyser opnået enighed mellem DIGST, KL og STIL om en ny fleksibel form for 2-faktorløsning. Den består dels af en giv-lov-løsning, hvor læreren giver eleverne lov til at få adgang til følsomme oplysninger i fx en elevplan, og dels en bed-om-lov løsning, hvor den enkelte elev kan bede sin lærer eller forældre om lov til at tilgå oplysninger.

  • No labels