Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Transkript

1 - strategiska frågor inom Ladok3

2 Sida 2 av 9 er Revision Datum Av Kommentar Granskare Godkännare Daniel Lind Utkast Daniel Lind Synpunkter från Catherine Daniel Lind Ny hantering studenttjänster Catherine Synpunkter från expertgruppen och Bo Sehlberg CZ Godkänd av expertgruppen

3 Sida 3 av 9 Innehåll 1 INLEDNING BEGREPPS BESKRIVNING GRÄNSSNITT ANVÄNDARGRÄNSSNITT FÖR STUDENTER Hur kommer studenterna åt tjänsterna? ADMINISTRATIVT GRÄNSSNITT FÖR PERSONAL IDENTITETER PERSONAL Identitet, säkerhetsnivå och roll vid inloggning Elektronisk signering STUDENTER Identitet, säkerhetsnivå och roll vid inloggning Elektronisk signering... 9

4 Sida 4 av 9 1 Inledning Det finns en rad begrepp som använts flitigt i förstudier och annan dokumentation i samband med Ladok3-projektet. Expertgruppens arbete har i första hand lagt fokus vid att identifiera vilka kravformuleringarna är och i vilken utsträckning de påverkar och bör hanteras inom projektet Ladok3. Frågeställningar som tangerar innehåll och avgränsning har även redovisats i dokumentet PM_SF_Innehåll_Beslutsunderlag. Innehållet i detta dokument förutsätter att Ladok3 realiseras med en nationell implementation. Om beslut fattas eller hinder upptäcks som omöjliggör en sådan lösning och därmed kräver lokala installationer av Ladok3, behöver detta dokument kraftigt revideras. 1.1 Begrepps beskrivning Kravformuleringarna som rör Gränssnitt och Identiteter har till stor del varit oklara pga att begreppen inte varit entydiga och dessutom inte använts konsekvent. Nedanstående begrepp används i detta dokument. Tjänst Ett specifikt arbete eller betjänande som systemet utför för en person eller annat system. Den är väldefinierad, självständig, oftast oberoende av sin omgivning och saknar användargränssnitt. Användargränssnitt I detta sammanhang ett flertal webbsidor, som har till uppgift att vara kontaktytan mellan användaren och tjänsten/tjänstegränssnittet. Studenttjänster Användargränssnitt med funktionalitet som är speciellt framtagen för studenter. Tjänstegränssnitt Kontaktytan mellan tjänsten och ett annat system eller användargränssnitt Portal En webbplats som erbjuder ett samlat gränssnitt till ett flertal tjänster för en person. I detta sammanhang avses endast tjänster för Ladok. Nationell Något som är lärosätesneutralt och fungerar för alla lärosäten i Sverige. Lokal Avser ett lärosätes egna implementation av något. Identitet Avser en elektronisk identifierare för en fysisk person i ett givet sammanhang. Denna identitet behöver inte personen själv känna till, utan hon brukar endast känna till sina användare. Man brukar försöka göra sammanhanget så stort som möjligt, dvs. använda samma identitet på så många ställen som möjligt. En identitet skall aldrig behöva ändras. Användare En användare är en nyckel som är kopplad till en och endast en identitet (se ovan). Ett exempel kan vara att personen Karl Karlsson har användaren karl.karlsson inom organisationen Karlshamns tekniska högskola. Användaren kopplas mot identiteten. Användare är kända av personerna själva och kan komma att behöva ändras t.ex. vid byte av namn eller personnummer. I enklare IT-arkitekturer brukar identiteter likställas med användare, dvs. personen känner till sin användare som också används som identitet. Autentisering inloggning, dvs. säkerställande av identitet för en person (eller eventuellt ett system).

5 Sida 5 av 9 Stark autentisering En autentisering som sker med något mer än ett användarnamn och lösenord. Exempel kan vara lösenord + smart kort, lösenord + engångslösenord, mm. Certifikat elektronisk legitimation utfärdat av en certifikatsutgivare. Används primärt för två saker: autentisering och signering. Elektronisk signering elektronisk underskrift av information. Används elektronisk signering med hjälp av e-legitimation, ställs höga krav både tekniskt och administrativt. 2 Gränssnitt Användargränssnitten i Ladok3 ska utformas oberoende av plattform och det vi då ser som alternativ är ett webbaserat användargränssnitt. Huvuduppdelningen ska vara användargränssnitt för studenter respektive användargränssnitt för personal. Presentationsformatet bör kunna anpassas allt eftersom tekniken och behoven förändras. Just nu är det aktuellt med information/funktionalitet som har ett mobilanpassad format. 2.1 Användargränssnitt för studenter Hur kommer studenterna åt tjänsterna? I förstudie och från studenthåll finns argument för en nationell studentportal. Arbetet i expertgruppen har lett fram till ett förslag som förenar lärosätenas behov av att profilera sig med studenternas önskan om överskådlighet och enhetlighet. För att uppnå samordningsvinster tillhandahålls ett nyckelfärdigt användargränssnitt för studenter med ett antal lämpliga studenttjänster. Beroende på typ av tjänst bör det vara möjligt för respektive lärosäte att inaktivera funktionalitet som lärosätet istället väljer att tillhandahåller genom lokalt utvecklade studenttjänster. De gemensamma studenttjänsterna kräver en inramning från respektive lärosäte så att det i praktiken inte existerar någon lärosätesneutral sida utan det ska alltid finns en layout som kopplar innehållet till ett lärosäte. För att i någon mån även tillmötesgå studenternas önskan om en nationell användare istället för nuvarande lösning där respektive lärosäte administrerar studentkonton med olika regler för giltighetstid etc., så måste de erbjudas autentiseringsmöjlighet mot externa parter så som antagning.se och framtida möjligheter som e-legitimation m.fl. Med nedanstående bild vill vi illustrera de olika ingångarna och utkomsten av de val som studenten gör.

6 Sida 6 av 9 Student 1 Surfar till/eller länkas till Lärosäte.se och väljer tiänst för att se sina uppgifter Är studenten autenticerad? Studenten väljer inloggningssätt Loggar in på lärosätet Loggar studenten in via aktuellt lärosäte? Loggar in via annat lärosäte eller extern part tex antagning.se Returneras till aktuellt lärosäte Använder lärosätet eget gränssnitt Har lärosätet egen layout av gemensamt gränssnitt Lärosäte.se/student Lärosäte.ladoktjänster.se Ska inte behöva inträffa! Lärosäte.se Detta användargränssnitt är lokalt utvecklat. De lärosäten som har specifika önskemål och behov av anpassning av studenttjänster eller integrationer mot andra lokala system, ska kunna välja att utveckla egna studenttjänster utifrån de tjänstegränssnitt som tillhandahålls och utvecklas för de gemensamma studenttjänsterna. Lärosätet bör kunna välja att inaktivera specifik funktionalitet i de gemensamma studenttjänsterna och istället omdirigera studenterna till en lokal lösning. Det egenutvecklade användargränssnittet förvaltas av det egna lärosätet.

7 Sida 7 av Lärosäte.ladoktjänster.se Detta gränssnitt förvaltas gemensamt. Varje lärosäte som ansluter sig till konsortiet och använder Ladok förväntas svara för en aktivering av detta gränssnitt för sitt lärosäte. Lärosätena har möjlighet att anpassa sin instans på följande sätt: Aktivering/inaktivering av tjänster. Ersätta tjänster med länkar till lokala implementationer av dessa. Layout, primärt i form av eget sidhuvud och sidfot på sidorna som ger en lärosätesinramning till studenttjänsterna 2.2 Administrativt gränssnitt för personal Användargränssnittet för personal är detsamma för alla lärosäten. När man loggar in i det administrativa användargränssnittet får man möjlighet att välja vilket lärosäte man avser att jobba emot ifall man har behörigheter till fler än ett. Vid varje del av gränssnittet jobbar man utifrån ett bestämt lärosätes perspektiv och den information som berör det lärosätet. Ifall det utvecklas funktionalitet som tillåter att man administrerar information som på något sätt delas mellan lärosätena, t ex katalogdata, skall detta tydligt framgå visuellt (förutom policys och avtal mm kopplat till den gemensamma informationen). Anställd Surfar till administrativt-gränssnittför-personal Är användaren autentiserad? Välj lokalt lärosäte och omdirigeras dit för inloggning Är användaren behörig till flera högskolor? Användaren väljer högskola Användaren arbetar med Ladok för sin högskola

8 Sida 8 av 9 3 Identiteter 3.1 Personal Identitet, säkerhetsnivå och roll vid inloggning Varje anställd skall endast ha en identitet i systemet, oavsett från vilket lärosäte eller annan instans personen loggar in ifrån. Detta innebär att personen kan ha flera användare från olika lärosäten, men får samma identitet i systemet oavsett vilken användare personen använder för autentisering. Ladok3 ska i första hand ge möjlighet att låta högskolorna själva hantera autentisering och behörighet. För de högskolor som inte har den möjligheten kan Ladok3 också hantera användare för personal och deras behörigheter internt i systemet. Oavsett vilken autentiseringskälla som används skall ett lärosäte skall kunna lita på identiteterna från alla andra lärosäten eller myndigheter. Framtidssäkring skall göras så att systemet kan tillåta en autentisering med en nationell e-legitimation eller motsvarande. Olika autentiseringssätt bör kunna användas, och beroende på autentiseringssätt får man olika säkerhetsnivåer och därmed lämplig behörighet. En lägre säkerhetsnivå med användarnamn och lösenord ger tillträde till funktionalitet med begränsade rättigheter eller endast läsrättigheter. För att erhålla behörighet för funktionalitet med höga säkerhetskrav skall autentiseringskällan uppfylla säkerhetskraven definierade i LoA1-nivån LoA3. Detta innebär att identiteterna skall vara verifierade och det måste ske med något mer än endast ett användarnamn och tillhörande lösenord Elektronisk signering Det vi eftersträvar är att ersätta utskrifter för underskrift. Detta bör kunna hanteras inom systemet självt genom att identiteten på aktuella administratörer kan säkerställas genom stark autentisering, dvs. något mer än ett användarnamn och lösenord samt en lösning som garanterar att informationen inte kan förändras. Används elektronisk signering med hjälp av e-legitimation eller certifikat, ställs höga krav både tekniskt och administrativt. Vidare utredning måste säkerställa vilken nivå av signering som krävs för att ersätta underskrifterna och att detta ger en rimlig hantering i Ladok3 som kan användas av samtliga lärosäten. En samordning med övriga administrativa system och möjlighet att ta tillvara framtida lösningar är naturligtvis önskvärd och Ladok3 ska inte vara föregångare på området. 1 Level of Assurance. Se detaljerad beskrivning av de olika nivåerna på

9 Sida 9 av Studenter Identitet, säkerhetsnivå och roll vid inloggning Varje student skall endast ha en identitet i systemet, oavsett från vilket lärosäte eller annan instans studenten loggar in ifrån. Detta innebär att studenten kan ha flera användare från olika lärosäten, men får samma identitet i systemet oavsett vilken användare studenten använder för autentisering. För att identiteterna på studenterna skall kunna säkerställas skall alla autentiseringskällor uppfylla överenskomna säkerhetskrav och alla lärosäten skall lita på alla autentiseringskällor. Ladok3 skall använda federerad autentisering och tillsvidare utnyttja den befintliga identitetsfederationen för autentisering som skapats nationellt i Sverige inom ramen för SWAMI och som uppfyller LoA2 2. För studenterna behövs troligen ingen styrning för behörigheter utan alla kan tilldelas en generell studentroll med åtkomst till den egna informationen Elektronisk signering En student skall inte behöva använda någon form av avancerad signering i systemet. De ansökningar och val som hanteras i systemet för studenten återkopplas i det grafiska användargränssnittet och/eller via e-post alternativt SMS. 2 Level of Assurance. Se detaljerad beskrivning av de olika nivåerna på