Hvad er en IdP og hvordan fungerer Unilogin IdP?

En IdP (identity provider) er den del af en loginløsning som autentificerer en bruger, dvs. dokumenterer over for tjenesten, at brugeren er den, brugeren siger, den er.

IdP'en er således den systemkomponent i en føderation, hvor brugerne er registreret og kan logge ind. IdP'erne udstiller autentificering som en service og er på denne måde løst koblet til tjenesterne i føderationen.

En IdP har samtidig til opgave at håndtere livscyklus omkring brugerstyringen, herunder at identificere, registrere og udstede akkreditiver til brugere. Akkreditivet kan f.eks. være brugernavn og adgangskode.

Unilogin IdP er en autentifikationsløsning, som anvendes af brugere i uddannelsesektoren i Danmark. Brugerne er elever, medarbejdere - dvs. lærere, pædagoger og øvrige ansatte - samt forældre og kontaktpersoner knyttet til eleven.

Unilogin anvendes til at logge brugere ind i systemer, som uddannelsesinstitutioner anvender i forbindelse med den digitale skole, herunder løsninger til grundskolen, ungdomsuddannelser, førskole området og nationale tjenester

Sammen med tjenesterne og Unilogin Broker indgår IdP'erne tilknyttet Unilogin Broker et fællesskab i Unilogin-føderationen baseret på indbyrdes tillid i forhold til føderationens politikker.

Login-processen med Unilogin IdP

Ved opstart på uddannelsestilbud skal elever oprettes på Unilogin IdP, dette gøres ved hjælp af en forælder eller skolens brugeradministrator. Første gange de logger ind med Unilogin bliver de bedt om at oprette adgangskode i samarbejde med en forælder eller ved hjælp af en lærer.

Børn får først tildelt deres eget Unilogin ved skolestart og børns Unilogin er derfor ikke relevant for dagtilbudsområdet.

En central del af det Unilogin er politik for adgangskoder. En adgangskode er personlig og privat: For elever gælder, at det er eleven selv, som får tildelt en adgangskode og det er eleven selv, der kan bede om en ny.

Medarbejder eller brugeradministrator kan ikke opbevare lister med brugernes adgangskoders, ligesom medarbejder eller brugeradministrator heller ikke selv kan give en bruger en adgangskode eller bestemme, hvad adgangskoden skal være.

Medarbejdere og forældre/kontaktpersoner kan finde deres brugernavn og få en adgangskode ved hjælp af MitID når de logger ind på en tjeneste som benytter Unilogin (fx Aula).

Dagtilbud

De fleste forældre vil stifte bekendtskab med Unilogin i relation til vuggestue, dagpleje eller børnehave og ikke først ved barnets opstart i skole.

Børn får som udgangspunkt først brug for deres Unilogin når de starter i skole.

Grundskole

På grundskoleniveau tilpasses elevens adgangskode efter elevens klassetrin. En indskolingselev vil eksempelvis have en nemmere adgangskode end en elev på mellemtrinnet, hvilket gør det nemmere for de yngre elever at huske sin egen adgangskode. Hvis en elev glemmer sin adgangskode har eleven mulighed for at spørge sine forældre eller lærere om at få nulstillet sin adgangskode og få en ny.

Ungdoms- og voksenuddannelser mv.

Medarbejdere, forældre og elever på eksempelvis en gymnasial uddannelse vil ikke opleve den store forandring foruden et ændret design i brugergrænsefladen (loginsiden). Her vil studerende selv kunne nulstille sit password og logge ind med et to-faktor login med hjælp fra deres MitID.

Login-processen med Unilogin IdP

I Unilogin-føderationen indgår Unilogin IdP som en særlig IdP, hvor alle der er registreret via Datagrundlaget i Unilogin-føderationen får tildelt akkreditiver. Disse udleveres til brugerne via den registrerende institution eller hentes via selvbetjening med MitID.

Unilogin IdP er forhåndsvalget ved login med mindre brugeren aktivt vælger en alternativ IdP. (Se også Login-flow i Unilogin føderationen).Login i Unilogin IdP'en er to-delt, så man først angiver brugernavn og derefter adgangskode i separate skærmbilleder. Dette giver Unilogin IdP'en mulighed for at variere siden til afgivelse af adgangskode i forhold til egenskaber ved brugeren - fx klassetrin - og den adgangskodepolitik som gælder for denne bruger.