Primær målgruppe

Projektleder


Hvad er en IdP og hvordan fungerer Unilogin IdP?

En IdP (identity provider) er den del af en loginløsning som autentificerer en bruger, dvs. dokumenterer over for tjenesten, at brugeren er den, hun siger, hun er.

IdP'en er således den systemkomponent i en føderation, hvor brugerne er registreret og kan logge ind. IdP'erne udstiller autentificering som en service og er på denne måde løst koblet til tjenesterne i føderationen.

En IdP har samtidig til opgave at håndtere livscyklus omkring brugerstyringen, herunder at identificere, registrere og udstede akkreditiver til brugere. Akkreditivet kan f.eks. være brugernavn og adgangskode.

Unilogin IdP er en autentifikationsløsning, som anvendes af brugere i uddannelsesektoren i Danmark. Brugerne er elever, medarbejdere - dvs. lærere, pædagoger og øvrige ansatte - samt forældre og kontaktpersoner knyttet til eleven.

Unilogin anvendes til at logge brugere ind i systemer, som uddannelsesinstitutioner anvender i forbindelse med den digitale skole, herunder løsninger til grundskolen, ungdomsuddannelser, førskole området og nationale tjenester

Sammen med tjenesterne og Unilogin Broker indgår IdP'erne tilknyttet Unilogin Broker et fællesskab i Unilogin-føderationen baseret på indbyrdes tillid i forhold til føderationens politikker.

Login-processen med Unilogin IdP

Man får et brugernavn og adgangskode af Unilogin udleveret ved opstart i daginstitution eller uddannelsestilbud. Første gang  forældre, medarbejdere og elever logger ind med Unilogin bliver de bedt om at ændre sin adgangskode:

En central del af det Unilogin er politik for adgangskoder. En adgangskode er personlig og privat: For elever gælder, at det er eleven selv, som får tildelt en adgangskode og det er eleven selv, der kan bede om en ny.

Medarbejder eller brugeradministrator kan ikke opbevare lister med brugernes adgangskoders, ligesom medarbejder eller brugeradministrator heller ikke selv kan give en bruger en adgangskode eller bestemme, hvad adgangskoden skal være.


Dagtilbud

For medarbejdere og forældre på dagtilbudsområdet skal Unilogin ligeledes tages i brug. Når eksempelvis Aula tages i brug af kommunale dagtilbud efter planen i løbet af 2020 skal forældre (og medarbejdere afhængigt af kommunens valg af IdP for medarbejdere) anvende Unilogin til at tilgå Aula. I fremtiden vil de fleste forældre derfor stifte bekendtskab med Unilogin i relation til vuggestue, dagpleje eller børnehave og ikke først ved barnets opstart i skole.

Børn får først tildelt deres eget Unilogin ved skolestart.


Grundskole

På grundskoleniveau tilpasses elevens adgangskode efter elevens klassetrin. En indskolingselev vil eksempelvis have en nemmere adgangskode end en elev på mellemtrinnet, hvilket gør det nemmere for de yngre elever at huske sin egen adgangskode. Hvis en elev glemmer sin adgangskode har eleven mulighed for at spørge sine forældre eller lærere om at få nulstillet sin adgangskode og få en ny.


Ungdoms- og voksenuddannelser mv.

Medarbejdere, forældre og elever på eksempelvis en gymnasial uddannelse vil ikke opleve den store forandring foruden et ændret design i brugergrænsefladen (loginsiden). Her vil studerende selv kunne nulstille sit password og logge ind med et to-faktor login med hjælp fra deres NemID.


Primær målgruppe

Teknisk personale


Login-processen med Unilogin IdP

I Unilogin-føderationen indgår Unilogin IdP som en særlig IdP, hvor alle der er registreret via Datagrundlaget i Unilogin-føderationen får tildelt akkreditiver. Disse udleveres til brugerne via den registrerende institution eller hentes via selvbetjening med NemID.


Unilogin IdP er forhåndsvalget ved login med mindre brugeren aktivt vælger en alternativ IdP. (Se også Login-flow i Unilogin føderationen).Login i Unilogin IdP'en er to-delt, så man først angiver brugernavn og derefter adgangskode i separate skærmbilleder. Dette giver Unilogin IdP'en mulighed for at variere siden til afgivelse af adgangskode i forhold til egenskaber ved brugeren - fx klassetrin - og den adgangskodepolitik som gælder for denne bruger.

I Unilogin afgives brugernavnet til Unilogin IdP'en i Unilogin Broker. Det giver mulighed for at Unilogin Broker kan viderestille brugeren sømløst til Unilogin IdP'en og giver i samme dialog mulighed for at vælge en anden IdP som alternativ, fx ved tilføjelse af et domæne-navn til brugernavnet.

I Unilogin-føderationen indgår Unilogin IdP som en særlig IdP, hvor alle der er registreret via Datagrundlaget i Unilogin-føderationen får tildelt akkreditiver. Disse udleveres til brugerne via den registrerende institution eller hentes via selvbetjening med NemID.