Udfasninger:
Område | Beskrivelse | Henvendt til |
---|---|---|
IMPLEMENTERET SSOproxy Vigtig dato: | Den eksisterende SSOproxy grænseflade til login og autentificering udfases endegyldigt d. 28. juni 2024 I august 2023 blev det muligt at integrere til den nye OIDC-løsning, som giver samme muligheder som SAML-løsningen. Tjenester kan dermed nu benytte Unilogins SAML løsningen, OIDC-letvægts- og OIDC fuld-løsningen, læs mere her Tilslut tjeneste Læs mere om den nye OIDC-løsning her | TJENESTER KOMMUNER |
IMPLEMENTERET Atlas SAML Vigtig dato: | Den eksisterende Atlas SAML grænseflade til login og autentificering udfases endegyldigt d. 28. juni 2024 I august 2023 blev det muligt at integrere til den nye OIDC-løsning, som giver samme muligheder som SAML-løsningen. Tjenester kan dermed nu benytte Unilogins SAML løsningen, OIDC-letvægts- og OIDC fuld-løsningen, læs mere her Tilslut tjeneste Læs mere om den nye OIDC-løsning her Skift til nyere teknologi kan gøres uden at skulle betale for etablering (jfr.Servicebeskrivelse#Priser) | TJENESTER KOMMUNER |
I GANG Medarbejdere i Unilogin skal bruge Lokal IdP eller MitID Erhverv Pilotfase gennemført i Q2 2024 for udvalgte kommuner/institutioner | Medarbejdere i Unilogin:
Læs mere her om udfasningen her Udfasning af Medarbejdere i Unilogin IdP | IDP-EJERE KOMMUNER LÆRER ADMINISTRATIVT PERSONALE |
IKKE I GANG Opsplitning af identiteter i Unilogin | Identitetsvalg i NemLog-in skal respekteres i Unilogin MitID Privat:
MitID Erhverv:
| TJENESTER IDP-EJERE KOMMUNER |
Analyser og strategier:
Område | Beskrivelse | Henvendt til |
---|---|---|
IKKE I GANG | Styrelsen for It og Læring har som strategi, at Unilogins IdP på sigt skal være en IdP for børn. Dette vil blive meldt ud i god tid, inden implementeringen og forventeligt ske trinvis ift. de forskellige brugergrupper. Det betyder, at målsætningen er at forældre anvender MitID til login i stedet for Unilogins IdP, når de logger ind via Unilogin Loginvælgeren.
Styrelsen for It og Læring vil følge de forskellige brugergruppers overgang til MitID. Det vil blive meldt ud i god tid inden de nævnte brugergrupper bliver fjernet i Unilogin IdP, så det ikke længere er muligt at logge ind via Unilogin IdP. Der er ikke fastsat nogle datoer for dette endnu. | LÆRER ADMINISTRATIVT PERSONALE TJENESTER IDP-EJERE KOMMUNER |
IKKE I GANG | Styrelsen for It og Læring planlægger i 2023 at udarbejde en strategi for, hvordan Unilogin skal understøtte autorisationer i tjenester i fremtiden. Strategien skal kortlægge en mulig udvidelse af Unilogins infrastruktur, så tjenester kan få flere data om brugeren til brug for autorisation i forbindelse med brugerens login. Dette kan omtales som "tykke billetter" og dækker over, at der kan sendes flere data om brugeren med fra Unilogin Broker, når vedkommende logger ind i en tjeneste. Det skal afdækkes, hvilke typer af data der evt. kan medsendes, samt i hvilken grad tjenesterne og markedet er klar til at anvende en sådan funktionalitet. I den forbindelse skal det også afdækkes, hvorvidt de nuværende webservices til opslag om brugeren fortsat skal anvendes eller delvist erstattes af "tykke billetter". I den sammenhæng vil Styrelsen for It og Læring også afdække mulighederne og behovet for alene at anvende tjenestespecifikke pseudonymer i forbindelse med brugerens login i tjenester. Målsætningen er, at tjenester som udgangspunkt skal have så få data om brugeren som muligt, men stadig tilstrækkelige data til, at tjenesten kan håndtere autorisation. | TJENESTER KOMMUNER |
Udfasninger:
Område | Beskrivelse |
---|---|
I GANGSAT SSOproxy Vigtig dato: | Den eksisterende SSOproxy grænseflade til login og autentificering udfases d. 15. maj 2024 I august 2023 blev det muligt at integrere til den nye OIDC-løsning, som giver samme muligheder som SAML-løsningen. Tjenester kan dermed nu benytte Unilogins SAML løsningen, OIDC-letvægts- og OIDC fuld-løsningen, læs mere her Tilslut tjeneste Læs mere om den nye OIDC-løsning her |
I GANGSAT Atlas SAML Vigtig dato: | Den eksisterende Atlas SAML grænseflade til login og autentificering udfases d. 15. maj 2024 I august 2023 blev det muligt at integrere til den nye OIDC-løsning, som giver samme muligheder som SAML-løsningen. Tjenester kan dermed nu benytte Unilogins SAML løsningen, OIDC-letvægts- og OIDC fuld-løsningen, læs mere her Tilslut tjeneste Læs mere om den nye OIDC-løsning her Skift til nyere teknologi kan gøres uden at skulle betale for etablering (jfr.Servicebeskrivelse#Priser) |
IMPLEMENTERET Lokale IdP’er der ikke er NSIS anmeldte Vigtig dato: | Lokal IdP’er, der efter d. 31. oktober 2023, ikke fremgår af Digitaliseringsstyrelsens positivliste over NSIS anmeldte IdP’er, bliver afkoblet Unilogins Broker. I kan læse mere om NSIS anmeldelse på Digitaliseringsstyrelsens hjemmeside digst.dk/it-loesninger/standarder/nsis/ Ønskes man sin lokal IdP undtaget fra kravet om NSIS godkendelse kontakte STILs support via webformular Hvilke lokal IdP'er er omfattet krav om NSIS anmeldelse:
Unilogin Brokeren er allerede anmeldt på NSIS Lav og forventes anmeldt på NSIS Betydelig i løbet af Q1 2024 |
IKKE I GANG Medarbejdere i Unilogin skal bruge Lokal IdP eller MitID Erhverv | Medarbejdere i Unilogin:
|
IKKE I GANG Opsplitning af identiteter i Unilogin | Identitetsvalg i NemLog-in skal respekteres i Unilogin MitID Privat:
MitID Erhverv:
|
Ændringer:
Område | Beskrivelse |
---|---|
IMPLEMENTERET | Forsiden på Unilogin Broker bliver ændret, så det bliver tydeligere, at der skal vælges loginløsning. Ændringen vil gøre det nemmere at finde MitID og en tidligere anvendt lokal loginløsning (lokal IdP). Samtidig bliver det nemmere for brugerne at adskille, hvilken loginløsning der vælges, da det ikke længere vil være muligt at vælge en lokal IdP ved at angive et domæne efter brugernavnet i et brugernavnsfelt. |
IMPLEMENTERET | Brugernavne og adgangskoder for Unilogin IdP vil i løbet af Q1 ikke længere blive formidlet via Unilogins Skolegrunddata. Nye brugere vil kunne få deres brugernavn og adgangskode på disse måder:
Der vil fortsat blive formidlet UniID’er via Unilogins Skolegrunddata, men disse vil ikke fremadrettet være brugerens brugernavn. |
Nye services:
Service | Beskrivelse |
---|---|
IMPLEMENTERET | I Q2 2023 vil der blive mulighed for at tilkoble tjenester til Unilogin Broker med OIDC-standarden (OpenID Connect) med samme muligheder som SAML-tilkoblingen. Der vil således være mulighed for både 1-faktor- og 2-faktorlogin. Der vil blive formidlet et UniID på brugerne, der gør det muligt at få data om brugerne via Unilogins Skolegrunddata, og brugerens aktørtype vil blive videreformidlet. Dokumentationen er nu i en version 0.71 og indeholder flg.:
|
Analyser og strategier:
Område | Beskrivelse |
---|---|
Unilogin IdP overgår til at være IdP for elever | Styrelsen for It og Læring har som strategi, at Unilogins IdP på sigt skal være en IdP for børn. Dette vil blive meldt ud i god tid, inden implementeringen og forventeligt ske trinvis ift. de forskellige brugergrupper. Det betyder, når MitID er fuldt indfaset, forventeligt i løbet af 2023, er det målsætningen at forældre anvender MitID til login i stedet for Unilogins IdP, når de logger ind via Unilogin Loginvælgeren.
Styrelsen for It og Læring vil følge de forskellige brugergruppers overgang til MitID. Det vil blive meldt ud i god tid inden de nævnte brugergrupper bliver fjernet i Unilogin IdP, så det ikke længere er muligt at logge ind via Unilogin IdP. Der er ikke fastsat nogle datoer for dette endnu. |
Strategi for autorisationer | Styrelsen for It og Læring planlægger i 2023 at udarbejde en strategi for, hvordan Unilogin skal understøtte autorisationer i tjenester i fremtiden. Strategien skal kortlægge en mulig udvidelse af Unilogins infrastruktur, så tjenester kan få flere data om brugeren til brug for autorisation i forbindelse med brugerens login. Dette kan omtales som "tykke billetter" og dækker over, at der kan sendes flere data om brugeren med fra Unilogin Broker, når vedkommende logger ind i en tjeneste. Det skal afdækkes, hvilke typer af data der evt. kan medsendes, samt i hvilken grad tjenesterne og markedet er klar til at anvende en sådan funktionalitet. I den forbindelse skal det også afdækkes, hvorvidt de nuværende webservices til opslag om brugeren fortsat skal anvendes eller delvist erstattes af "tykke billetter". I den sammenhæng vil Styrelsen for It og Læring også afdække mulighederne og behovet for alene at anvende tjenestespecifikke pseudonymer i forbindelse med brugerens login i tjenester. Målsætningen er, at tjenester som udgangspunkt skal have så få data om brugeren som muligt, men stadig tilstrækkelige data til, at tjenesten kan håndtere autorisation. |
Lukkes:
Service | Beskrivelse |
---|---|
Atlas SAML - Udskudt til Q3 2023 | Den eksisterende Atlas SAML grænseflade til login og autentificering lukkes 15. november 2022 |
Ændring:
Service | Beskrivelse |
---|---|
Ny forside på Unilogin Broker - Udskudt til Q1 2023 | Forsiden på Unilogin Broker bliver ændret, så det bliver tydeligere, at der skal vælges loginløsning. Ændringen vil gøre det nemmere at finde MitID/NemID og en tidligere anvendt lokal loginløsning (lokal IdP). Samtidig bliver det nemmere for brugerne at adskille, hvilken loginløsning der vælges, da det ikke længere vil være muligt at vælge en lokal IdP ved at angive et domæne efter brugernavnet i et brugernavnsfelt. |
Mulighed for ændring af brugernavn - Udskudt, dato ukendt | Brugere af Unilogins loginløsning (Unilogin IdP) vil få mulighed for selv at definere deres brugernavn i Unilogin IdP. Brugere, der anvender muligheden for selv at definere deres brugernavn, vil dermed ikke længere have deres UniID som brugernavn. Brugerne vil stadig være registreret med et UniID i Unilogin IdP, og UniID'et vil fortsat være den nøgle, som brugerne identificeres med overfor Unilogin Broker og overfor tjenester tilkoblet Unilogin Broker. |
Analyser og strategi:
Service | Beskrivelse |
---|---|
Unilogin IdP overgår til at være IdP for børn - Udskudt til 2023 | Styrelsen for It og Læring har som strategi, at Unilogins IdP på sigt skal være en IdP for børn. Når MitID er fuldt ud indfaset, forventeligt i løbet af 2022, er det målsætningen, at elever, der har forladt grundskolen, og forældre, anvender MitID i stedet for Unilogins IdP, når de logger ind via Unilogin Broker. Brugere, der ikke anvender Unilogin IdP, skal fortsat være i Unilogins Skolegrunddata, så en bruger f.eks. kan autoriseres i en tjeneste på baggrund af data fra Unilogin. Tjenesteudbydere vil ikke være berørt af, at Unilogin IdP overgår til at være IdP for børn, da brugerne fortsat vil logge ind med MitID via Unilogin Broker. Elever i grundskolen vil fortsat have et Unilogin brugernavn og adgangskode, selvom de er over 13 år, så der kan sikres en god overgang til MitID. Medarbejdere skal overgå til enten at anvende erhvervsidentiteter tilknyttet deres MitID eller til at bruge lokale IdP’er. Den præcise tidshorisont for dette skifte afventer implementeringen af erhvervsidentiteter for MitID. Styrelsen for It og Læring vil følge de forskellige brugergruppers overgang til MitID. Det vil blive meldt ud i god tid inden de nævnte brugergrupper bliver slettet i Unilogin IdP, så det ikke længere er muligt at logge ind med Unilogin IdP. Der er ikke fastsat nogle datoer for dette endnu. |
Medarbejderes mulighed for at anvende privat NemID lukkes - Udskudt til 2023 | Når erhvervsidentiteter for MitID introduceres i tredje kvartal 2022, vil dette på sigt erstatte medarbejderes mulighed for at anvende privat NemID og MitID uden tilkobling af en erhvervsidentitet. Når erhvervsidentiteterne bliver styrende for login via Unilogin Broker vil medarbejdere ikke længere kunne anvende et privat NemID. Det vil heller ikke være muligt at anvende et MitID, hvis det ikke er tilkoblet den relevante erhvervsidentitet. Funktionaliteten hvor en medarbejder kan kombinere et login med Unilogin IdP med et login med privat NemID for på den måde at opfylde et krav om 2-faktorlogin vil derfor blive lukket. Tilsvarende vil afskæringen af medarbejdere fra denne mulighed blive lukket. Den præcise dato for disse ændringer afventer implementeringen af erhvervsidentiteter. |
Ny service:
Service | Beskrivelse |
---|---|
Unilogin Letvægtsløsning | Der er mulighed for at tilkoble en tjeneste til Unilogin Broker med OIDC-standarden (OpenID Connect). Denne tilkoblingsmulighed pilotafprøves pt. Unilogin Letvægtsløsningen giver kun mulighed for 1-faktorlogin, der videreformidles alene et institutionsnummer og et tjenestespecifikt pseudonym for brugerne. Autorisationsløsningen for tjenester tilkoblet Unilogin Letvægtsløsning vil være applikationen GivAdgang. Det vil ikke være muligt at få data om brugerne via Unilogins Skolegrunddata, da der ikke videreformidles UniID’er for brugerne. |
Fuld OIDC-tilkobling - Udskudt til Q1 2023 | Ultimo 2022 vil der blive mulighed for at tilkoble tjenester til Unilogin Broker med OIDC-standarden (OpenID Connect) med samme muligheder som SAML-tilkoblingen. Der vil således være mulighed for både 1-faktor- og 2-faktorlogin. Der vil blive formidlet et UniID på brugerne, der gør det muligt at få data om brugerne via Unilogins Skolegrunddata, og brugerens aktørtype vil blive videreformidlet. |
Ændring:
Service | Beskrivelse |
---|---|
Ny proces for udlevering af brugernavne og adgangskoder til nye brugere af Unilogin IdP - Udskudt til Q1 2023 | Brugernavne og adgangskoder for Unilogin IdP vil i løbet af 2. halvår ikke længere blive formidlet via Unilogins Skolegrunddata. Nye brugere vil kunne få deres brugernavn og adgangskode på disse måder:
Der vil fortsat blive formidlet UniID’er via Unilogins Skolegrunddata, men disse vil ikke nødvendigvis være brugerens brugernavn. Der kan også fortsat blive formidlet initialadgangskoder, men disse kan ikke nødvendigvis anvendes til at aktivere en bruger i Unilogin IdP. |
Ny brugernavnslogik i Unilogin IdP - Udskudt til Q1 2023 | Nye brugernavne i Unilogin IdP vil i løbet af 2. halvår 2022 ophøre med at være brugerens UniID. Brugerne vil fortsat have et UniID og dette vil fortsat blive formidlet via Unilogins Skolegrunddata og via Unilogin Broker, men dette vil ikke nødvendigvis være brugerens brugernavn i Unilogin IdP. Brugerne vil desuden få mulighed for selv at definere deres brugernavne i Unilogin IdP. En ændring af brugernavnet vil kræve, at brugeren enten selv har et NemID eller MitID, at brugerens forældre hjælper med brugernavnsskiftet ved hjælp af NemID eller MitID eller at lærere og/eller brugeradministratorer på skolerne hjælper eleverne med at skifte brugernavn via Elevadgang. |
Analyser og strategi:
Service | Beskrivelse |
---|---|
Analyse af ny akkreditivproces | Styrelsen for It og Læring vil foretage en indledende analyse som afdækker, hvordan Unilogin kan introducere en ny proces for udstedelse af brugernavne og adgangskoder. Dette skal gøre udstedelse/aktivering af Unilogin IdP mere sikkert. |
Strategi for SSOproxy | Styrelsen for It og Læring planlægger i 2021 at afklare den fremtidige strategi for tjenester på den eksisterende SSOproxy grænseflade. Som udgangspunkt ønsker Styrelsen for It og Læring, at tjenesteudbydere anvender Unilogins Broker, dvs. at tjenesterne kobles direkte på brokeren og anvender SAML i den forbindelse. Dette skyldes både sikkerhedshensyn og et ønske om at mindske kompleksiteten i den samlede loginløsning. En del af den fremtidige strategi er dog at afklare, hvorvidt og hvordan en mere simpel logintjeneste evt. kan fortsætte i Unilogin-regi, så anvendelsen af Unilogin Broker er så enkel som muligt for tjenesteudbydere, der ikke har så mange it-mæssige ressourcer og kun har behov for pseudonymiserede data. |
Kobling til NemLog-in | Styrelsen for It og Læring forventer, at Unilogin Broker kan kobles til NemLog-in medio 2021. Dermed vil brugere kunne anvende MitID, når de skal identificere sig selv over for Unilogin Broker. Når erhvervsidentiteter introduceres i NemLog-in ultimo 2021 forventes det, at Unilogin Broker kan håndtere disse identiteter, så private identiteter og erhvervsidentiteter i NemLog-in alene vil blive anvendt til at autentificere henholdsvis private identiteter og erhvervsidentiteter i Unilogin-regi. Når erhvervsidentiteter introduceres, vil dette derfor erstatte muligheden for at anvende privat NemID for medarbejdere. Det vil herefter ikke længere være muligt for medarbejdere at anvende et privat NemID. |
Ændring:
Service | Beskrivelse |
---|---|
Atlas SAML certifikat | Certifikaterne på det gamle "ATLAS" SAML-miljø udløber i 2021. Der gennemføres et certifikatskift på dette miljø den 8. marts 2021 kl. 10.00. Tjenester, der anvender atlas.uni-login.dk til autentificering, skal indføre den nye signeringsnøgle fra certifikatet inden eller på dette tidspunkt. Allerede nu kan det nye certifikat hentes fra "ATLAS"-miljøets metadata: Direkte link til det nye certifikat er: https://atlas.uni-login.dk/simplesaml/module.php/saml/idp/certs.php/new_idp.crt Tjenester, der anvender SAML-miljøet på Unilogin Broker broker.unilogin.dk, er ikke berørt. Tjenester, der anvender SSOproxy-miljøet på sso.emu.dk, er ikke berørt. |
Ny service:
Service | Beskrivelse |
---|---|
Nyt Unilogin | Nyt Unilogin blev sat i drift . Tjenester kan derfor kobles direkte på den nye løsning. Denne tilkobling kan testes via Eksternt testmiljø. De eksisterende SSOproxy og Atlas SAML grænseflader til login og autentificering udstilles fortsat. Det samme gælder SkoleGrunddata Webservices. Web-tjenester behøver således ikke foretage ændringer i forbindelse med indførslen af Nyt Unilogin. Læs mere på siderne om Nyt Unilogin. |
Lukkes:
Service | Beskrivelse |
---|---|
App Auth | På grund af skærpede sikkerhedskrav lukker den historiske tjeneste til login fra apps "AppAuth" ("mauth.emu.dk") med udgangen af 2020 som led i at UNI-Sync lukkes. Systemer der anvender App Auth skal således sikres sig i god tid, at de får udfaset denne service. |
UNI-Sync | Når Nyt Unilogin sættes i drift påbegyndes udfasningen af UNI-Sync. Påbegyndelsen af udfasen omfatter en dekobling af adgangskode mellem det nye Unilogin og UNI-sync, såleds at det fra den 18-02-2020 ikke længere er muligt at synkronisere adgangskoder mellem det nye Unilogin og UNI-Sync. Lukningen af UNI-Sync sker som led i afviklingen af usikre services. Med udgangen af 2020 lukkes UNI-Sync fuldstændig. Systemer der anvender UNI-Sync skal således sikres sig i god tid, at de får udfaset denne service. I udfasningsperioden er det stadigt muligt for tjenester at anvende grænsefladerne i UNI-Sync, men disse vil ikke længere være i synk med password i Nyt Unilogin. |
Lukkes:
Service | Beskrivelse |
---|---|
"Gapps" SAML miljøet lukker ved indførslen af nyt Unilogin | De ældre "Gapps" SAML-miljøer på gapps-sso.emu.dk og på ssoproxy2.emu.dk videreføres ikke ved indførslen af Unilogin - Teknisk information. Lukningen er pr. fastsat til som følge af skærpede sikkerhedskrav. Applikationer, som anvender gapps-sso.emu.dk eller ssoproxy2.emu.dk kan generelt blive tilsluttet det eksisterende "Atlas" SAML-miljø allerede nu. |
Lukkes:
Service | Beskrivelse |
---|---|
UNI-Login Brugeradministrationen | Som led i arbejdet med forhøje kvaliteten af datagrundlaget for UNI-Login lukkes følgende former for manuel brugeroprettelse i UNI-Login brugeradministrationen . Under menupunkt "Import", "Indlæs/nedlæg import": CSV-Import (Der kan med fordel skiftes til ws10/wsaIMPORT eller Elevadministration).
Eneste mulighed for manuel brugeroprettelse er herefter i en overgangsperiode "Tilknyt med CPR". På længere sigt vil manuel brugeroprettelse helt udgå. Identifikation af brugere vil herefter entydigt foregå via administrative systemer, der anvender ws10/wsaIMPORT. |
Ændring:
Service | Beskrivelse |
---|---|
SAML | Certifikaterne på UNI-Login's "ATLAS" SAML-miljø udløber i 2019, så der gennemføres et certifikatskift på dette miljø den 24. april 2019 kl. 11.00. Tjenester, der anvender atlas.uni-login.dk til autentificering, skal indføre den nye signeringsnøgle fra certifikatet inden eller på dette tidspunkt. Allerede nu kan det nye certifikat hentes fra "ATLAS"-miljøets metadata: Tjenester, der anvender SAML-miljøet på gapps-sso.emu.dk eller ssoproxy2.emu.dk, er ikke berørt. Tjenester, der anvender SSOproxy-miljøet på sso.emu.dk, er ikke berørt. |
Lukkes:
Service | Beskrivelse |
---|---|
UNI-Sync AppAuth | Den øgede anvendelse af digitale løsninger betyder, at der løbende stilles nye krav til it- og datasikkerheden i undervisningssektoren. Der er derfor behov for at afvikle usikre services. Med indførelsen af Nyt SkoleLogin skærpes sikkerheden i forhold til det eksisterende Unilogin. Det vil ikke være muligt at lade Nyt Skolelogin og UNI-Sync sameksistere uden at gå på kompromis med sikkerheden og det skønnes derfor nødvendigt at afvikle UNI-Sync inden udgangen af 2019. Der gives seks måneders varsel fra dags dato 1. april 2019. Den præcise dato for lukning annonceres senere. AppAuth, en tidlig protokol til undersøttelse af "native apps" på f.eks. mobiltelefoner, vil lukke samtidig med UNI-Sync. Den skærpede sikkerhed betyder at protokollen ikke erstattes. Løsninger vil fremover skulle anvende UNI-Login snitflader til login og autentificering direkte eller til indrullering af den pågældende app. Support, vedligehold og distribution af programmerne ADU og ADP er allerede tidligere ophørt. Lukningen af UNI-Sync vil medføre, at eventuelt tilbageværende installationer af disse programmer fremover ikke vil virke. Til erstatning for ADU er anbefalingen at skifte til ws17/wsiEKSPORT. Der vil ikke komme en erstatning for ADP. En række felter i UNI-Login-elementet i data fra ws17/wsiEKSPORT udfases samtidig med UNI-Sync. Det drejer sig som om felterne "CivilRegistrationNumber", "PasswordState", "Name" og "uniqueName". Data i Person-elementet kan anvendes som alternativ. |
Ny service:
Service | Beskrivelse |
---|---|
Nyt SkoleLogin | Den øgede anvendelse af digitale løsninger betyder, at der løbende stilles nye krav til it- og datasikkerheden i undervisningssektoren. Der er derfor behov for at etablere en mere sikker ID- og loginløsning målrettet børn, der kan supplere den nuværende fælles UNI-login-infrastrukur. I regi af initiativ 7.5 i den fællesoffentlige digitaliseringsstrategi er der på baggrund af en række analyser opnået enighed mellem DIGST, KL og STIL om en ny fleksibel form for 2-faktorløsning. Den består dels af en giv-lov-løsning, hvor læreren giver eleverne lov til at få adgang til følsomme oplysninger i fx en elevplan, og dels en bed-om-lov løsning, hvor den enkelte elev kan bede sin lærer eller forældre om lov til at tilgå oplysninger. |