Styrelsen for It og Læring (STIL) ændrer Unilogin IdP (Identity Provider) med fokus på, at den fremover kun skal anvendes af elever. Denne ændring sker i forbindelse med implementeringen af NSIS (National Standard for Identiteters Sikringsniveauer), som kræver, at medarbejdere, kontaktpersoner og forældre benytter en NSIS-godkendt loginmetode. Da Unilogin IdP ikke vil blive NSIS-godkendt, skal de berørte brugergrupper i stedet logge ind via MitID eller en lokal IdP, der opfylder sikkerhedskravene.
Hvad betyder ændringen for medarbejdere? Medarbejdere, der tidligere har logget ind via Unilogin IdP, vil ikke længere kunne bruge denne løsning. Når medarbejdere forsøger at logge ind via Unilogin Loginvælgeren, vil de blive mødt af en informationsboks, der guider dem til at vælge en anden loginmetode, såsom MitID eller et lokalt login. se eksempel:
Bemærk
Spærringen gælder på tværs af institutionstilknytninger. Det vil sige, hvis en medarbejder fx er tilknyttet to institutioner, hvoraf kun den ene er spærret så vil brugeren ikke kunne logge på via Unilogin IdP.
Hvad betyder ændringen for andre brugergrupper? Elever vil fortsat kunne bruge Unilogin IdP, og deres loginmetode (brugernavn og adgangskode) vil ikke ændre sig. Forældre og kontaktpersoner vil dog i fremtiden skulle overgå til MitID, når denne ændring også omfatter dem. Det er en del af en bredere strategi for at opgradere sikkerheden og efterleve NSIS-standarderne.
Hvordan påvirkes tjenesteudbydere? Tjenesteudbydere, der anvender Unilogin som loginportal, vil ikke blive direkte berørt af udfasningen af Unilogin IdP for medarbejdere. Brugerne vil fortsat kunne tilgå tjenesterne via Unilogin Loginvælgeren, men blot med en anden loginmetode, som overholder de nye sikkerhedskrav.
Kommunikation og tidsplan: STIL vil informere de berørte brugergrupper i god tid, inden udfasningen sker. Der er endnu ikke fastsat præcise datoer for, hvornår medarbejdere og andre brugergrupper endeligt ikke længere kan logge ind via Unilogin IdP. Overgangen vil ske gradvist, og brugerne vil blive vejledt om de alternative loginmuligheder undervejs.
Dette tiltag er en del af STIL's fremadrettede strategi for at sikre en sikker og NSIS-kompatibel loginoplevelse for alle brugere.
Hvad er..
En IdP (Identity Provider) er den del af et login-system, der bekræfter en brugers identitet. Den fungerer ved at verificere, at brugeren er den, de udgiver sig for at være, før de kan få adgang til tjenester.
Læs mere i artiklen Unilogin IdP ↗️
NSIS står for National Standard for Identiteters Sikringsniveauer. Formålet med standarden er at skabe en fælles ramme for tillid til digitale identiteter og digitale identitetstjenester gennem en række tekniske og organisatoriske krav.