To-faktor login for elever uden NemID

Med det nye Unilogin introduceres en mulighed for to-faktor login til elever. Elever uden NemID - under 15 år- vil kunne bede en lærer eller forælder, om at være den 2. faktor i sikkerhed. Dette gør det muligt for elever at logge ind på en hjemmeside eksempelvis og tilgå indhold, hvor ekstra sikkerhed påkræves. Børn under 15 år har i dag ikke et NemID og kan derfor ikke foretage et to-faktor login.

Fremadrettet kan en lærer, forælder eller anden kontaktperson logge børn ind med et to-faktor login. Et barns Unilogin er “første faktor” og den voksne der hjælper barnet, er den “anden faktor”.

Det er udelukkende elevens lærer eller forælder, der kan  give eleven ekstra sikkerhed med et to-faktor login. Det er således ikke muligt for en forælder, der ikke har forældremyndighed over barnet, at foretage et to-faktor login for eleven, eller for en elev med NemID at foretage to-faktor login for andre elever.

Forældre som den 2. faktor: NemID

For forældrene vil to-faktor login foregå på den pc, tablet smartphone eller lignende, som eleven er i gang med at tilgå indhold på. Forsøger eleven eksempelvis at åbne en besked sendt til eleven på en kommunikationsplatform med personfølsomt indhold, kan eleven blive bedt om at logge ind med et to-faktor at kunne åbne den. Derfra kan elevens forældre logge eleven ind med et to-faktor login, eller elevens lærer kan give adgang via hjemmesiden ”Elevadgang”. 

Forælderen eller kontaktpersonen skal logge ind med sit eget NemID og derigennem give eleven en ekstra sikkerhed i form af den anden login faktor.

Medarbejdere som den 2. faktor: Applikationen 'Elevadgang'

Elevadgang er en ny applikation for medarbejdere. Du kan læse mere om denne under Unilogin Elevadgang.

Unilogin Faktor2 er en delkomponent i Unilogin Broker

I Unilogin føderationen er step-up af elever til et højere sikringsniveau placeret i delkomponenten Unilogin Faktor2, der løser opgaven i samarbejde med applikationen Unilogin Elevadgang. Din IdP behøver derfor ikke forholde sig til step-up for elever. Når en tjeneste sender en anmodning om login af en elev på et højere sikringsniveau til Unilogin Broker vil denne afvente step-up i Unilogin Faktor2. Når eleven er registreret som genkendt i Unilogin Faktor2 sendes eleven tilbage til tjenesten på det højere sikringsniveau. Unilogin Faktor2 er kun aktiv for aktører af typen Elev i en mainGroup (klasse) på med et niveau mellem 0 og 9. Andre aktører vil blive videresendt til IdP'en med henblik på autentificering på et højere sikringsniveau.

For andre aktører (f.eks. medarbejdere) er det IdP'en de er logget ind med, der er ansvarlige for at foretage autentificeringen, hvis en tjeneste ønsker step-up. En IdP kan bruges til dette, hvis den er tilsluttet Unilogin Broker og kan udstille et tilstrækkeligt højt sikringsniveau (efterspørges af tjenesten).

Step-up kan enten gives af en medarbejder, der er i samme mainGroup (klasse) som eleven via applikationen Unilogin Elevadgang eller af en kontaktperson (forælder) direkte i elevens vente-skærmbillede. Medarbejderen eller kontaktpersonen fungerer på denne måde som 2. faktor for eleven.Når en tjeneste sender en Elev til Unilogin Broker med en anmodning om et højere sikringsniveau vil brugeren afvente et step-up med Unilogin Faktor2. Herefter sendes brugeren tilbage til applikationen på et højere sikringsniveau.