Hur många standarder har du använt idag?

Relevanta dokument
Elevlegitimation ett konkret initiativ.

Introduktion. September 2018

E-legitimationsdagen

BILAGA 1 Definitioner

PhenixID & Inera referensarkitektur. Product Manager

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Erfarenhetsutbyte i Botkyrka. 14 september 2017

BILAGA 1 Definitioner Version: 2.01

Skolfederation.se. KommITS

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

BILAGA 1 Definitioner Version: 2.02

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

BILAGA 1 Definitioner

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

eduroam, Skolfederation och kommunal WiFisamverkan

ehälsomyndighetens nya säkerhetskrav

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Internetstiftelsen i Sverige.

Svensk e-legitimation

Identitet, kontroll & spårbarhet

Paketerad med erfarenhet. Tillgänglig för alla.

Tekniskt ramverk för Svensk e- legitimation

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Svenskt federationsforum

Mobilt Efos och ny metod för stark autentisering

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

Mobilt Efos och ny metod för stark autentisering

Anteckningar referensgruppens möte

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Introduktion till eidas. Dnr: /

Status

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Mobilt Efos och ny metod för stark autentisering

Skolfederation. Staffan Hagnell, tjänsteägare.se

Frågor och svar. Frågor kring åtkomstlösning

Hur skapar du en koppling mellan svenska och utländska eid:n?

Anteckningar från Sambis arbetsgrupp

Skolfederation. Staffan Hagnell,.SE

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT

Tekniskt ramverk för Svensk e-legitimation

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Anteckningar från referensgruppens möte

Lärandet i en digital värld Välkomna till Botkyrka Emanuel Ksiazkiewicz, ordf. i utbildningsnämnden.

Apotekens Service. federationsmodell

BILAGA 3 Tillitsramverk Version: 2.1

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Tillit och användbarhet med Skolfederation

Multifaktorinloggning via SWAMID

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Seminarium. 5 september 2013 Sändningen startar kl 09.30

Introduktion till SAML federation

Bilaga 2. Säkerhetslösning för Mina intyg

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Samverka effektivare via regiongemensam katalog

Leverantörsmöte om tekniska specifikationer

BILAGA 3 Tillitsramverk Version: 2.02

Federering i praktiken

Infrastruktur med möjligheter

Tjänster för elektronisk identifiering och signering

Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december

Tillitsramverk och granskning April 2014

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

Internetstiftelsens remissvar på betänkandet Ett säkert statligt ID-kort - med e-legitimation

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Vem är du och vad får du göra?

ehälsomyndighetens nya säkerhetslösning

Svensk e-legitimation. Nu kör vi!

Skolfederation. Staffan Hagnell Forsknings och utvecklingschef,.se Skolfederationen

BILAGA 3 Tillitsramverk

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

Svensk e-legitimation

Tjänstelegitimation och privata aktörer i offentlig regi. E-legitimationsdagen :15 14:45 Ulf Palmgren

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Vad innebär Skolfederation.se för en kommun?

Sambiombudsavtal. 1 Inledning

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

BILAGA 3 Tillitsramverk Version: 1.3

Svensk e-legitimation och eidas

BILAGA 2 Tekniska krav Version 0.81

E-legitimationsnämnden Nils Fjelkegård SOLNA. Stockholm

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

E-legitimationsutredningen SOU 2010:104

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Nexus Group. - Ledande på fysisk och logisk access

Anslutningsavtal för medlemskap i Sambi

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Kravunderlag inom området Identitet och Åtkomst

E-legitimationsdagen - Seminariepass - Spår 1

Introduktion till SWAMID

Mötesantecknignar - Sambidemo

Transkript:

STANDARD

Hur många standarder har du använt idag?

PROBLEM

Problem 1 Skola E-tjänst Användarnamn Elev Lösenord DB

Problem 1 Användare (elev/pedagog) En inloggning per tjänst Ett lösenord per tjänst Integritet Skola Administration av användare Kontroll av behörighet E-tjänst Administration av användare Lösenordssupport Säkerhet Dålig användarupplevelse Bristfällig säkerhet Onödiga administrativa kostnader

https://www.youtube.com/watch?v=-pd_ryiroas

Hur gjorde Christian? Skola E-tjänst Användarnamn Elev Lösenord

Hur gjorde Christian? Skola E-tjänst Användarnamn Elev Lösenord Intyg Logga in IdP SP

Fint! Men

Problem 2 Användarorganisation X? Tjänsteleverantör e-tjänst DB? Tjänsteleverantör e-tjänst? Tjänsteleverantör e-tjänst

Problem 2 Användarorganisation A Användarorganisation B Användarorganisation C Följ min standard! Följ min standard! Följ min standard! Följ min standard! Tjänsteleverantör e-tjänst

Problem 2 Användar- Organisation A Tjänsteleverantör e-tjänst Användar- Organisation B Tjänsteleverantör e-tjänst Användar- Organisation C Tjänsteleverantör e-tjänst

LÖSNINGEN?

Standardsystem eller Standard för system?

Ett system för alla eller Möjlighet för alla att välja de system/komponenter som passar bäst Proprietär One system to rule them all Skolfederation

Standardsystem Integration mot ett centralt system/plattform (portal eller liknande) Systemet utgör ett nav mellan alla skolor och alla tjänster

Lösningen ger ofta mervärden i form av funktioner som kan vara användbara vid nyttjandet av de tjänster som förmedlas Men hur blir det om olika skolor vill använda olika standardsystem? Eller om en skola vill byta system?

FEDERATION Gemensam standard och infrastruktur All kommunikation går direkt mellan skola och tjänst Portaler och plattformar kan fortfarande användas, men följer samma standard

Skolor och e-tjänster förhåller sig till standarden och väljer de lösningar som är bäst lämpade för respektive verksamhet Federationen levererar ingen portal, ingen inloggningslösning. Inga användare finns registrerade.

En närmare titt på problem 2 Nyckel Metadata Out of Band Nyckel Metadata? Förutsätter att parterna enats om: Teknik/standard Tillämpning Information Format Tillit/säkerhet Rutiner?

I en sektor med hundratals aktörer Användar- Organisation A Tjänsteleverantör e-tjänst Användar- Organisation B Tjänsteleverantör e-tjänst Användar- Organisation C Tjänsteleverantör e-tjänst

Federationens infrastruktur Metadata Nyckel Metadata Nyckel Metadata Nyckel Aggregerad och publicerad metadata Metadata+certifikat 1 Metadata+certifikat 2 Metadata+certifikat 3 Metadata+certifikat 4 Metadata+certifikat 5 Metadata+certifikat 6 / / Aggregerat metadata Signera och publicera Federationsoperatör Metadata Nyckel Metadata Nyckel Metadata Nyckel

Federation och Standard Infrastruktur

UTBILDNINGSSEKTORN Ökad säkerhet Stimulera utveckling ANVÄNDARORGANISATION Valfrihet att välja sin egen lösning Enklare tjänsteintegration Enhetlig administration av användare TJÄNSTELEVERANTÖR Slippa administration av användare Enklare integration av skolhuvudmän ANVÄNDARE SSO, en inloggning till alla tjänster Minskad administration av lösenord för lärare Stärkt skydd av integritet

Medlemmar Totalt 236 medlemmar Varav 163 användarorganisationer 73 är tjänsteleverantörer Av användarorganistationerna är 132 kommunala skolhuvudmän (kartan) 25 friskolor 4 förbund 1 myndighet 1 stiftelse https://www.skolfederation.se/medlemmar/

Det var vad och varför Men Varför just den här standarden? Och varför Internetstiftelsen?

Skolfederation från standard till praktisk tillämpning

Exempel på effekter av standarder edugain Interfederation Standardisering Harmonisering Kravställning Utveckling Med mera..

Fler federationer att förhålla sig till Svensk e-legitimation Swamid Skolfederation Sambi eidas eduroam edugain

Berörda aktörer behöver ansluta till Sambi innan november 2019.

Visionen en IAM-arkitektur för kommunen Fristående molntjänst Lokala tjänster Federation A E-leg IdP Lösenord Federation B Interfederation

Internetstiftelsen

Stadgar (utdrag) Stiftelsens ändamål är att främja en god stabilitet i infrastrukturen för internet i Sverige samt främja forskning, utbildning och undervisning inom data- och telekommunikation, särskilt med inriktning på internet. Stiftelsen skall härvid prioritera områden som ökar effektiviteten i infrastrukturen för elektronisk datakommunikation. Stiftelsen skall bland annat sprida information om forsknings- och utvecklingsarbete, initiera och genomföra forsknings- och utvecklingsprojekt samt genomföra kvalificerade utredningar. Stiftelsen skall särskilt främja utvecklingen av hanteringen av domännamn under toppdomänen.se och andra nationella domäner avseende Sverige. Stadgarna antogs 1997. https://www.iis.se/om/organisation/urkund-och-stadgar/

Utvecklingen fortsätter

Egil Utvecklingsprojekt för effektivare beställning av digitala läromedel Elevlegitimation Tillitsramverk pilot - kommunikation G Suite och Office 365 Skolverket Digitala nationella prov Åtkomst genom interfederation

Egil

Varför Egil? Skola SAML Just in Time Provisioning Ingen för- eller avprovisionering Proprietära API:er Kostnadsdrivande, skalar inte Bulkdata Fördröjning, ofta engångskörningar Manuell hantering Resurskrävande, långsamt, felhantering E-tjänst CRUD Create Read Update - Delete

Egil Subsetav standarden SS 12000 Fokus på effektivare beställning av digitala läromedel Schema för SCIM System for Cross-domain Identity Management Tillägg av säkerhetsfunktioner Autentisering (federativ) Transportskydd Auktorisation

Egil - status Proof of Concept genomförd med skolhuvudmän och tjänsteleverantörer, samordnat av Skolfederation Utvecklingsprojekt genom Sambruk i samverkan med Skolfederation http://www.sambruk.se/varauppdrag/egilelevergrupperidigitalalaromedel.4. 4ebd0ee51648b40c222202.html https://www.skolfederation.se/egil/

Elevlegitimation

Elevlegitimation den andra faktorn Inloggning med enbart användarnamn och lösenord har mycket låg säkerhet Ett sätt att stärka säkerheten är att tillföra en andra faktor.

Jag vet något Jag har något

Elevlegitimation multifaktor och tillit Multifaktorinloggning (exempelvis tvåfaktorautenticering med Facebook, Google eller liknande) stärker skyddet för mig som användare, men ger inte nödvändigtvis en starkare tillit till identiteten för en förlitande part

Elevlegitimation - tillit Vi kan ha tillit till någon utan att ha fullständig information om denna Inte bara en tro på människors goda avsikter, utan en välgrundad tro att vissa principer är uppfyllda

Elevlegitimation - tillit Tillit till individer eller organisationer som vi inte har detaljerad kännedom om, skapas vanligen genom gemensamma regelverk och en tredje part som kan gå i god för efterlevnad av regelverket

Inriktning - för initiativet Elevlegitimation Att skapa en öppen modell för elevers inloggning genom att: Ta fram en första version av tillitsramverk och översiktsbild Starta lokala, praktiskt inriktade piloter mellan Skolhuvudman eid-utfärdare/elevkonton Tjänster att logga in i Kommunicera tips, kontaktpersoner, information om vad som är på gång och erfarenheter

Öppen modell för Elevlegitimation Elevens skolhuvudman användarorg. Digitala nationella prov Tillräckligt säkra Tillräckligt eid:n säkra Tillräckligt eid:n säkra Tillräckligt eid:n säkra eid o motsv. IDkoppling Intygsutfärdare Skolfederation eller annan federation Andra externa tjänster som elever loggar in i E-tjänsters SP:n Attributregister Digitala läromedel

Flera viktiga delar redan på plats 1(2) Skolors hantering av elever Goda möjligheter att tillräckligt säkert grundidentifiera elever Vissa delar ut digitala elevkonton idag Stor variation eid-utfärdare Godkända eid-utfärdare börjar finnas, elever en bra startmålgrupp för dem Kopplat till skolors elevkonton finns ibland möjlighet till betrodda faktorer (eng: credentials)

Flera viktiga delar redan på plats 2(2) Granskningsprocesser och tillitsregler Svenska eid:n med stark autentisering har möjlighet att granskas av DIGG (nivå 2-4) Utländska eid:n godkända på tillitsnivå väsentlig enligt eidas innebär stark autentisering Naturligt att lägga till tillitsramverk och granskning för Skolfederation och andra federationer inom skolsektorn och det finns tillitsregler att kopiera Teknisk metod i federationer och attribut i identitetsintyg SAML 2.0 beprövad federationsstandard, Open ID Connect en möjlig framtid Skolfederation och SWAMID finns redan, modellen öppen för fler federationer Standardisering av attribut inom skolsektorn finns på plats (SS12000)

Tre delar - i initiativet Elevlegitimation Organiseras i följande delar: Tillitsramverk och översiktsbild Piloter skolhuvudmän, eid-utfärdare och e-tjänster som hittar samarbeten Kommunikation

Tidplan - för initiativet Elevlegitimation Tillitsramverk 2019-02-28 (första utkast oktober 2018, öppen hantering) Piloter Kommunikation 2019-05-31 (start oktober 2018) I slutet av våren 2019 har modellen förhoppningsvis klarnat och ett naturligt breddinförande blir möjligt. Det kan ändå ta tid innan alla är med och innan alla nödvändiga eid-lösningar finns.

Modell för elektronisk identifiering och auktorisation inom skolsektorn E-legitimering med svenskt eid kvalitetsmärkt Svensk e-legitimation t.ex. Freja eid+ eller (snart) Efos E-legitimering med utländskt eid enligt eidas t.ex. tyskt eid E-legitimering med BankID, Telia eller SITHS E-legitimering med skolkonto Systemintegratör Sweden Connect Intyg B Intyg C Intyg A Intyg D Användaren loggar in i sin skola, skolan går i god för sina användare gentemot den digitala tjänsten (t.h.) Koppling till eid Svenska eidasnoden Intygsutfärdare Behörighetsinfo Skolfederations tillitsregler, metadata och tekniska krav Intyg Skolfederation Digital tjänst t.ex. digitalt nationellt prov via Fidus Skolans grundidentifiering En- eller tvåfaktorsautentisering

Tillitsnivåer Tillits-nivåer: Nivå 4 godkänd Svensk e-leg Krav på stark autentisering Nivå 3 godkänd Svensk e-leg Nivå 2 godkänd Svensk e-leg Hög utländska eidas Väsentlig utländska eidas Låg utländska eidas Nivå 3 självdeklarerad, allmänt betrodd Stark autentisering själv-deklarerad Ja Ja Ja Ja Ja Nej Ja Ja Nej Bas självdeklarerad Exempel AB Svenska Pass (intyg på nivå 3) Freja eid+ Efos snart Tyska Estniska Italienska BankID Telia SITHS Tvåfaktors med skolkonto Användarnamn och lösen från skolkonto Intyg A - Sweden Connect Intyg B - Sweden Connect Intyg C - helst S.C. Intyg D - internt Intyg Skolfederation

Elevlegitimation mina användare Organisationer har idag ett flertal krav att efterleva som kräver god kontroll över användares identiteter och attribut Det är sannolikt att kraven kommer att öka med tiden

Elevlegitimation mina användare Man bör noga överväga var man lagrar användarinformation ur flera perspektiv, inte minst när men måste efterleva krav på en viss tillitsnivå Det gäller exempelvis kontroll över rutiner och möjlighet till integrationer mot godkända elegitimationer

G Suite och Office 365

G Suite / Office 365 - principiell översikt Användarorganisation Tjänster i produkten Integrerade tjänster API Lösenord 2-faktor IdP SSO mot tjänster SP SP API SP

Kontroll över funktion och information Hur modulära och utbytbara är de enskilda komponenterna? Hur väl spelar de med etablerade standarder?

Kontroll över funktion och information Tillämpa standarder där de finns och är etablerade Kravställ på anpassning till etablerade standarder där det saknas Använd proxylösningar för att kompensera för bristfälliga tillämpningar av standarder, i syfte att skapa ett lösare beroende till tjänsten Undvik att bygga ett beroende till tjänsten som försvårar en framtida migration onödigt mycket Säkerställ djup kompetens om produkten

Kontroll över funktion och information Exempel Byt ut produktens IdP mot egen IdP eller IdP som tjänst (Christian) Använd produktens IdP/API och nyttja en proxy för att kompensera för bristfällig tillämpning av standard (Skolfederation och Egil)

Vad gör Skolfederation i frågan? Dialog och kravställning mot stora aktörer i samverkan med andra federationer och intressenter Samverkan med integratörer för att skapa paketerade lösningar för anpassningar

DNP

Digitala nationella prov Skolverket

Fidus

Allmän information om pågående projekt

IdP IdP IdP IdP Universitet Skola Skola Skola Skola Skola Skola Swamid Federation X Skolfederation Sweden Connect Fidus SP IdP Intern IdP Extern Skolverket Källa: https://www.skolfederation.se/wordpress/wp-content/uploads/2018/03/skolverket-presentation-om-digitala-nationella-prov.pdf Från Skolverkets presentation på Svenskt Federationsforum 2018-03-15

https://www.skolverket.se/temasidor/digitalisering/digitala-nationella-prov/forsoksverksamhet-med-digitala-nationella-prov

Avslutningsvis

Federationen är medlemmarna Var med och påverka och bidra till federationens utveckling Samverka med andra medlemmar Vänd er gärna till federationsoperatören med frågor och förslag

Kalmar 3 oktober 2018 Robert Rhudin Sundin robert.sundin@iis.se info@skolfederation.se www.skolfederation.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss