Du ser en gammel version af denne side. Se den nuværende version.

Sammenlign med nuværende Vis sidehistorik

« Forrige Version 5 Næste »

Denne side er under om- og opbygning

Introduktion til Unilogin

Unilogin har som overordnet formål at give brugervenlig, sikker og fleksibel adgang til den digitale skole. Unilogin skal endvidere benyttes i opgaver som Børne- og Undervisningsministeriet har pålagt skolerne fx Nationale test og trivselsmålinger. Børne- og Undervisningsministeriet kan endelig anvende data fra institutionernes registreringer i Unilogin til statistiske formål.

Målgruppen er følgende institutioner:

  • Offentlige og private dagtilbud.
  • Offentlige og private grundskoler.
  • Ungdomsuddannelser, herunder skolerne.
  • Øvrige uddannelsesinstitutioner, der anvender Unilogin.
  • Kommunale forvaltninger.

Slutbrugerne vil være:

  • Lærer og pædagoger i grundskole og ungdomsuddannelser.
  • Elever i grundskole og ungdomsuddannelser.
  • Pædagoger på dagtilbudsområdet.
  • Forældre til elever i grundskole og dagtilbud.

Unilogin består af Unilogin Broker (en loginfordeler), Unilogin IdP (en loginløsning/Identity Provider), Unilogin Faktor2 for børn (en step-up-løsning for børn), Elevadgang (en brugergrænseflade for medarbejere til step-up af elever og fornyelse af elevers adgangskode). Desuden findes produkterne Skolegrunddata og Tilslutning. Skolegrunddata omfatter grunddata om elever. Tilslutning er et system til styring af dataudveksling mellem myndigheder, tjenester og STIL.

Dette giver samlet en loginløsning, der stilles til rådighed for digitale løsninger, herunder digitale læremidler, læringsplatforme og samarbejdsløsninger, benyttet i undervisningssektoren og på dagtilbudsområdet.

Unilogin kan benyttes af elever, medarbejdere og forældre tilknyttet skolerne. Unilogin Faktor2 for børn kan udelukkende benyttes af elever. Elevadgang kan benyttes af medarbejdere tilknyttet en elevs hovedgruppe på en institution.

Skal forældre eller kontaktpersoner give en elev step up i sikkerhed skal det gøres med deres eget Nemid.

For at sikre, at skolernes indkøbte tjenester har tilgang til et ensartet og struktureret datagrundlag omkring elever, medarbejdere, forældre, klasser mv. stiller STIL derudover, med skolernes godkendelse , data-services til rådighed for tjenesterne. Skolerne kan i Tilslutning sikre, at kun tjenester med et legitimt behov for adgang til skolens data kan få adgang til disse, og at skolerne kan vælge en mere ’dataminimerende’ adgang til data.

Nyt Unilogin

Formålet er at etablere et mere fleksibelt og sikkert en-faktor login. Samtidig kommer alle brugere til at opleve, at der fortsat kan anvendes ét login som adgang til digitale løsninger på uddannelsesområdet.

Den øgede anvendelse af digitale løsninger betyder, at der løbende stilles nye krav til it- og datasikkerheden i undervisningssektoren. Der er derfor behov for at etablere en mere sikker ID- og loginløsning målrettet børn, der kan supplere den nuværende fælles Unilogin-infrastruktur. I regi af initiativ 7.5 i den fællesoffentlige digitaliseringsstrategi er der på baggrund af en række analyser opnået enighed mellem DIGST, KL og STIL om øget sikkerhed når børn logger ind i den digitale skole og om en ny fleksibel form for 2-faktorløsning for børn. Derfor forenkles adgangskoden for børn i 0.-3. klasse. Koderne i Unilogin er i dag vanskelige at huske for de små børn, hvorfor mange børn og lærere noterer dem ned, hvorved sikkerheden reduceres væsentligt. Samtidig indføres en strammere politik for adgangskoder.

Det nye Unilogin indbefatter følgende:

  • Ny politik for adgangskoder: I grundskolen afhænger kravene til adgangskodens kompleksitet  af elevens klassetrin. Desuden lever den nye politik for adgangskoder i Unilogin op til gængse politikker på området (dvs. for at tvungen skift af adgangsgode, krav til kompleksitet mv.).
  • Nulstilling af adgangskode: Mulighed for yngre elever at få nulstillet sin adgangskode med hjælp fra en voksen. Derudover har ældre elever og voksne muligheden for selv at bestemme sin adgangskode.
  • To-faktor login: Mulighed for elever uden NemID at tilgå indhold der kræver ekstra sikkerhed med hjælp fra en voksen (på hjemmesider mv.) 
  • Andre loginløsninger (IDP): Det bliver muligt at bruge skolens/kommunens eget login som f.eks. O365 eller Google. 
    Adgangskoden fra det ny Unilogin vil ikke længere være det samme som kommunen/skolen bruger lokalt på computere og sky-tjenester.


2-faktorløsningen består dels af en step up-løsning, hvor elevers forældre eller lærere giver eleverne adgang til i en begrænset periode at tilgå følsomme oplysninger i fx en elevplan. Der er tale om en løsning, som kan fungere på tværs af en meget differentieret system- og hardwareportefølje, og vil af hensyn til den praktiske implementering i en skolehverdag i første omgang blive udviklet, så lærere ikke skal anvende 2-faktor sikkerhedsløsninger, når de skal give eleverne lov.

Unilogin er en national infrastruktur til login, der anvendes i stadig flere sammenhænge. Dette forhold, udviklingen i det generelle trusselbillede og ny databeskyttelseslovgivning stiller nye krav til it-sikkerhed og databeskyttelse. Elever kan derfor benytte sig af Unilogin Faktor2, hvis der kræves højere sikkerhed, og Unilogin Broker understøtter login med IdP'er med højt sikkerhedsniveau.

Kommunerne vil samtidigt få mulighed for at implementere egne 2-faktor sikkerhedsløsninger, som kan tilsluttes den fælles infrastruktur gennem Unilogin Broker. Hvordan tilslutningen skal ske samt hvilke sikkerhedskrav, der i givet fald skal stilles til kommunernes løsninger, udmeldes af STIL efter dialog med KL.


Tidsplan

Aug2018SepOktNovDecJan2019FebMarAprMajJunJulAugSepOktNovDecJan2020Her er vi nu1. Milepæle2. Milepæle3. Milepæle4. Milepæle
STIL
Sektoren

Analysefase

Designfase

Teknisk udvikling

Implementering

Implementering

Brugertests

  1. Milepæle  

2. Milepæle  

3. Milepæle  

4. Milepæle efter  

PID og Business case

POC for teknologi

Unilogin, IdP-fordeler og 2-faktor login for børn færdigudvikletAdministration af Unilogin klar
ArkitekturforslagFrontend HTML 1.0 version samt visuelt designEksternt testmiljø klarGo live af nyt Unilogin
UX proces og testUser stories og acceptkriterier samt estimater fra leverandørImplementering går i gangElev adgang idriftsættes
PrototypeAftale om teknisk udvikling med leverandørPlanlægning af go liveNy passwordpolitik idriftsættes
Plan for Designfase

Unisync udfases

Det læser andre om


  • Ingen etiketter

Styrelsen for It og Læring - Teglholmsgade 1 - 2450 København SV - www.stil.dk