Primær målgruppe

Projektleder


VoksenVerificeret login for elever uden NemID

Unilogin giver en mulighed for et login til elever, der er stærkere end en-faktor login. Elever uden NemID - under 15 år- vil kunne bede en lærer eller forælder, om at verificere login. Dette gør det muligt for elever at logge ind på en hjemmeside eksempelvis og tilgå indhold, hvor ekstra sikkerhed påkræves. Børn under 15 år har i dag ikke et NemID og kan derfor ikke foretage et to-faktor login.

En lærer, forælder eller anden kontaktperson logge børn ind med et VoksenVerificeret login. Et barns Unilogin er “første faktor” og den voksne der hjælper barnet øger sikringsniveauet.

Det er udelukkende elevens lærer eller forælder, der kan  give eleven ekstra sikkerhed med et VoksenVerificeret login. Det er således ikke muligt for en forælder, der ikke har forældremyndighed over barnet, at foretage et VoksenVerificeret login for eleven, eller for en elev med NemID at foretage VoksenVerificeret login for andre elever.

VoksenVerificeret login foretaget af forældre: NemID

For forældrene vil VoksenVerificeret login foregå på den pc, tablet smartphone eller lignende, som eleven er i gang med at tilgå indhold på. Forsøger eleven eksempelvis at åbne en besked sendt til eleven på en kommunikationsplatform med følsomt personindhold, kan eleven blive bedt om at logge ind med et VoksenVerificeret login at kunne åbne den. Derfra kan elevens forældre logge eleven ind med et VoksenVerificeret login, eller elevens lærer kan give adgang via hjemmesiden ”Elevadgang”. 

Forælderen eller kontaktpersonen skal logge ind med sit eget NemID og derigennem give eleven en ekstra sikkerhed.


VoksenVerificeret login foretaget af medarbejdere: Applikationen 'Elevadgang'

Elevadgang er en ny applikation for medarbejdere. Du kan læse mere om denne under Unilogin Elevadgang.

For forældre

Forældre foretager et to-faktor login for sig selv med sit personlige NemID.

Primær målgruppe

Teknisk personale


Unilogin VoksenVerificeret er en delkomponent i Unilogin Broker

I Unilogin føderationen er VoksenVerificeret login af elever til et højere sikringsniveau placeret i delkomponenten Unilogin VoksenVerificeret, der løser opgaven i samarbejde med applikationen Unilogin Elevadgang. Din IdP behøver derfor ikke forholde sig til step-up for elever. Når en tjeneste sender en anmodning om login af en elev på et højere sikringsniveau til Unilogin Broker vil denne afvente step-up i Unilogin VoksenVerificeret. Når eleven er registreret som genkendt i Unilogin VoksenVerificeret sendes eleven tilbage til tjenesten på det højere sikringsniveau. Unilogin VoksenVerificeret er kun aktiv for aktører af typen Elev i en mainGroup (klasse) på med et niveau mellem 0 og 9. Andre aktører vil blive videresendt til IdP'en med henblik på autentificering på et højere sikringsniveau.

For andre aktører (f.eks. medarbejdere) er det IdP'en de er logget ind med, der er ansvarlige for at foretage autentificeringen, hvis en tjeneste ønsker step-up. En IdP kan bruges til dette, hvis den er tilsluttet Unilogin Broker og kan udstille et tilstrækkeligt højt sikringsniveau (efterspørges af tjenesten).

VoksenVerificeret login kan enten gives af en medarbejder, der er i samme mainGroup (klasse) som eleven via applikationen Unilogin Elevadgang eller af en kontaktperson (forælder) direkte i elevens vente-skærmbillede. Medarbejderen eller kontaktpersonen bekræfter på denne måde elevens identitet. Når en tjeneste sender en Elev til Unilogin Broker med en anmodning om et højere sikringsniveau vil brugeren afvente et step-up med Unilogin VoksenVerificeret. Herefter sendes brugeren tilbage til applikationen på et højere sikringsniveau.