| Info | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Hvad er en IdP og hvordan fungerer Unilogin IdP?En IdP (identity provider) er den del af en loginløsning som autentificerer en en bruger, dvs. dokumenterer over for tjenesten, at brugeren er den, hun brugeren siger, hun den er. IdP'en er således den systemkomponent i en føderation, hvor brugerne er registreret og kan logge ind. IdP'erne udstiller autentificering som en service og er på denne måde løst koblet til tjenesterne i føderationen. En IdP har samtidig til opgave at håndtere livscyklus omkring brugerstyringen, herunder at identificere, registrere og udstede akkreditiver til brugere. Akkreditivet kan f.eks. være brugernavn og adgangskode. Unilogin IdP er en autentifikationsløsning, som anvendes af brugere i uddannelsesektoren i Danmark. Brugerne er elever, medarbejdere - dvs. lærere, pædagoger og øvrige ansatte - samt forældre og kontaktpersoner knyttet til eleven. Unilogin anvendes til at logge brugere ind i systemer, som uddannelsesinstitutioner anvender i forbindelse med den digitale skole, herunder løsninger til grundskolen, ungdomsuddannelser, førskole området og nationale tjenester Sammen med tjenesterne og Unilogin Broker indgår IdP'erne tilknyttet Unilogin Broker et fællesskab i Unilogin-føderationen baseret på indbyrdes tillid i forhold til føderationens politikker. Unilogin IdP er under udvikling og vil få en ny brugergrænseflade, bagvedliggende ny arkitektur, ny politik for adgangskoder samt en form for 2-faktor step-up-funktionalitet til børn.føderationens politikker. Login-processen med Unilogin IdPDe brugernavne der kendes i dag, vil stadig være de samme, men der er ændringer til adgangskoder. Første gang forældre, medarbejdere og elever Ved opstart på uddannelsestilbud skal elever oprettes på Unilogin IdP, dette gøres ved hjælp af en forælder eller skolens brugeradministrator. Første gange de logger ind med Unilogin bliver de bedt om at ændre sin adgangskode: Man får altså stadig et brugernavn og adgangskode af Unilogin udleveret ved opstart i daginstitution eller uddannelsestilbud, men første gang man logger på udleveres en ny. oprette adgangskode i samarbejde med en forælder eller ved hjælp af en lærer. Børn får først tildelt deres eget Unilogin ved skolestart og børns Unilogin er derfor ikke relevant for dagtilbudsområdet. En central del af det nye Unilogin er ny politik for adgangskoder. En adgangskode er personlig og privat: For elever gælder, at det er eleven selv, som får tildelt en adgangskode og det er eleven selv, der kan bede om en ny. Medarbejder eller brugeradministrator kan ikke længere opbevare lister med brugernes adgangskoders, ligesom medarbejder eller brugeradministrator heller ikke selv kan give en bruger en adgangskode eller bestemme, hvad adgangskoden skal være. Dagtilbud Medarbejdere og forældre/kontaktpersoner kan finde deres brugernavn og få en adgangskode ved hjælp af MitID når de logger ind på en tjeneste som benytter Unilogin (fx Aula). Dagtilbud De fleste forældre vil For medarbejdere og forældre på dagtilbudsområdet skal det nye Unilogin ligeledes tages i brug de steder, hvor Unilogin anvendes i dag. Når eksempelvis Aula tages i brug af kommunale dagtilbud efter planen i løbet af 2020 skal forældre (og medarbejdere afhængigt af kommunens valg af IdP for medarbejdere) anvende Unilogin til at tilgå Aula. I fremtiden vil de fleste forældre derfor stifte bekendtskab med Unilogin i relation til vuggestue, dagpleje eller børnehave og ikke først ved barnets opstart i skole. Børn får som udgangspunkt først tildelt brug for deres eget Unilogin ved skolestartUnilogin når de starter i skole. Grundskole På grundskoleniveau tilpasses elevens adgangskode efter elevens klassetrin. En indskolingselev vil eksempelvis have en nemmere adgangskode end en elev på mellemtrinnet, hvilket gør det nemmere for de yngre elever at huske sin egen adgangskode. Hvis en elev glemmer sin adgangskode har eleven mulighed for at spørge sine forældre eller lærere om at få nulstillet sin adgangskode og få en ny. Ungdoms- og voksenuddannelser mv. Medarbejdere, forældre og elever på eksempelvis en gymnasial uddannelse vil ikke opleve den store forandring foruden et ændret design i brugergrænsefladen (loginsiden). Her vil studerende selv kunne nulstille sit password og logge ind med et to-faktor login med hjælp fra deres NemIDMitID. |
| Info | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||
Login-processen med Unilogin IdPI Unilogin-føderationen indgår Unilogin IdP som en særlig IdP, hvor alle der er registreret via Datagrundlaget i Unilogin-føderationen får får tildelt akkreditiver. Disse udleveres til brugerne via den registrerende institution eller hentes via selvbetjening med NemIDMitID. Unilogin IdP er forhåndsvalget ved login med mindre brugeren aktivt vælger en alternativ IdP. (Se også Login-flow i Unilogin føderationen).Login i Unilogin IdP'en er to-delt, så man først angiver brugernavn og derefter adgangskode i separate skærmbilleder. Dette giver Unilogin IdP'en mulighed for at variere siden til afgivelse af adgangskode i forhold til egenskaber ved brugeren - fx klassetrin - og den adgangskodepolitik som gælder for denne bruger.I Unilogin afgives brugernavnet til Unilogin IdP'en i Unilogin Broker. Det giver mulighed for at Unilogin Broker kan viderestille brugeren sømløst til Unilogin IdP'en og giver i samme dialog mulighed for at vælge en anden IdP som alternativ, fx ved tilføjelse af et domæne-navn til brugernavnet.
|
