Skolfederation.se. KommITS

Relevanta dokument
Skolfederation.se. Workshop 29 maj 2012

Skolfederation. Staffan Hagnell,.SE

Skolfederation. Staffan Hagnell, tjänsteägare.se

Seminarium. 5 september 2013 Sändningen startar kl 09.30

Skolfederation. Staffan Hagnell Forsknings och utvecklingschef,.se Skolfederationen

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Tillit och användbarhet med Skolfederation

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

E-legitimationsdagen

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

BILAGA 1 Definitioner

Skolfederation utveckling och möjligheter 5 september, Finlandshuset

Vad innebär Skolfederation.se för en kommun?

Hur ser Sveriges skolas användning av digitala tjänster och läromedel ut i framtiden?

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Skolfederation. Workshop om Skolfederation

Introduktion till SWAMID

BILAGA 1 Definitioner Version: 2.01

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Elevlegitimation ett konkret initiativ.

BILAGA 1 Definitioner Version: 2.02

BILAGA 1 Definitioner

eduroam, Skolfederation och kommunal WiFisamverkan

torsdag 17 oktober 13 IT's a promise

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

Tekniskt ramverk för Svensk e- legitimation

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

BILAGA 3 Tillitsramverk Version: 1.3

Anteckningar från referensgruppens möte

E-legitimationsdagen - Seminariepass - Spår 1

Anteckningar referensgruppens möte

Svensk e-legitimation

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

Hur många standarder har du använt idag?

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör

BILAGA 2 Tekniska krav Version 0.81

Anslutningsavtal för medlemskap i Sambi

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation

Tekniskt ramverk för Svensk e-legitimation

IT-standarder för lärande SIS/TK 450 AG 6

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Utveckling av Skolfederations tillitshantering

Underlag till referensgruppens möte

PhenixID & Inera referensarkitektur. Product Manager

Åke Rosandher, chef CeHIS

Introduktion. September 2018

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Paketerad med erfarenhet. Tillgänglig för alla.

Identitetsfederering etapp II Höga och låga observationer

Internetstiftelsens remissvar på betänkandet Ett säkert statligt ID-kort - med e-legitimation

Anteckningar från referensgruppens möte

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För Huvudman

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

Internetstiftelsen i Sverige.

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Frågor och svar. Frågor kring åtkomstlösning

Svenskt federationsforum

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

BILAGA 1 Tekniska krav

BILAGA 3 Tillitsramverk Version: 2.1

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

ANSLUTNINGSAVTAL EDUROAM För Tjänsteleverantör

SWAMID AL2. Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte?

Nexus Group. - Ledande på fysisk och logisk access

ehälsomyndighetens nya säkerhetskrav

Anteckningar från referensgruppens möte

Federering i praktiken

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

ehälsomyndighetens nya säkerhetslösning

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

BILAGA 1 Tekniska krav Version 1.0

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Vägen till SSO i Ängelholm

Svensk e-legitimation

SOLHEMSSKOLAN. Vårdnadshavare inloggning i Stockholms Skolwebb

Sambiombudsavtal. 1 Inledning

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Apotekens Service. federationsmodell

Information om personuppgiftsbehandling till studenter

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Peter Falck IT-sektionen

Anteckningar från referensgruppens möte

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

ANSLUTNINGSAVTAL EDUROAM För Huvudman

Regelverk för identitetsfederationer för Svensk e-legitimation

Att legitimera sig elektroniskt i tjänsten

Attributprofil för skolfederationen

Regelverk för identitetsfederationer för Svensk e-legitimation

Digitala system i Kristinehamns förskolor och skolor. Information om behandling av personuppgifter

Erfarenhetsutbyte i Botkyrka. 14 september 2017

Nyregistrering och Ändring av Tjänst Testfederationen

Anslutningsavtal för medlemskap i Sambi

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Transkript:

Skolfederation.se Staffan.Hagnell@iis.se KommITS 2012-05-10

Allt fler skolor... satsar på datorer eller annan utrustning till alla elever har ett väl utbyggt trådlöst nät tillåter elever att ta med egen utrustning som kan användas i det trådlösa nätet Nya möjliga digitala resurser så som geodata, arkiv, museer etc

...men idag Begränsat utbud av kommersiella digitala resurser. Risk för inlåsta system och lösningar Separat inloggning och användaradministration per system Svårt att hitta och jämföra material Behov av att underlätta för skolorna och tjänsteleverantörer!

Gemensamma lösning? Lek och lär PingPong E-Post Procapita Skola24 Novaschem Skola Liber Unikum Bilbliotek Sli Fronter Gleerups Mediacentralen NE Med flera

Nyttan med en Skolfederation Fler och bättre digitala resurser via Internet Gemensam teknisk lösning Kostnadseffektivitet Förenklad hantering av konton och behörighet Ett tekniskt gränssnitt Personlig integritet Erfarenhetsutbyte och gemensamma kravnivåer Enkelhet/användarvänlighet

Varför federerade identiteter?

En inloggning per e-tjänst E- tjänst

En inloggning via en IDP E- tjänst IDP IDP = Intygsutfärdare Eng.Identity proviider

Hur många IDP:er? E- tjänst IDP IDP

Ohanterligt med många IDP:er och E-tjänster IDP E- tjänst

En Identitetsfederation IDP Federationsoperatör E- tjänst

Generellt - identitetsfederation IdP Federationsoperatör Medlemsregister SP Intygsutfärdare Tjänsteleverantör Användare

En identitets och behörighetsfederation för skolan

SIS/TK 450 arbete Utveckla den mjuka IT-delen för skolområdet Elevinformation (AG 4) - Standard för elevinformation vid intagning till gymnasieskolan Utbildningsinformation (AG 5) - Standard för information om utbildningar för att möjliggöra webbaserade söktjänster Digitala lärresurser och plattformar (AG 6) Paketering/distribution Metadata Tillgänglighet Tesaurus Skolfederation.

Organisation Projektgruppen för etablering av tjänsten Federationsoperatör Sunet tekniska driften av metadataregister och hänvisningstjänsten..se, övrigt Styrgruppen (under bildande) SIS/TK 450 Fadder

Syftet med Skolfederation.se är att bidra till utvecklingen av den svenska utbildningssektorns användning av digitala tjänster och läromedel. Det gör vi genom att tillhandahålla en gemensam inloggningstjänst, en identitetsfederation, som gör tjänsterna enkelt åtkomliga för elever och lärare ute på skolorna runtom i landet. Den gemensamma infrastrukturen byggs upp för att värna användarnas personliga integritet och erbjuda en säker tjänst för dess medlemmar.

Federationsoperatör Regelverk; Policys för, Tillsyn, Incidenthantering m.m. Medlemsregister Användarorganisation; Skolhuvudman, Region, Myndighet, Tjänsteleverantör Intygsutfärdare E-legitimation Intyg E-tjänst Användare Behörighetregister

Vem gör vad? Skolhuvudman Tjänsteleverantör Skolfederation.se

Federations- operatören Utveckla skolarbetet genom användning av digitala tjänster och läromedel. Verksamhet Avtal mellan skola och tjänsteleverantör, Personuppgiftsansvar, Samordning och erfarenhetsutbyte Policyfrågor, Erfarenhetsutbyte kring tjänster, användning, lärplattformar, Personlig integritet (PuL), etc Administration av federationen Värva nya medlemmar, Avtal, Medlemsadministration, Kundtjänst, Problem och klagomål, Grafisk profil Tillit till identiteter och attribut Regelverk för tillit; Efterlevnad, Granskning, Incidenthantering Teknik SAML, Biljetter, Hänvisningstjänst, Metadataregister, Drift

Teknik

Idag SAML 2.0 Samma som Swamid och Svenske e- legitimation SAML 2.0 Web SSO deployment profile [saml2int],

Intygsutfärdare Anvisningstjänst WAYF 3) 2) Tjänsteleverantör (förlitande part) 5) Intyg 1)

Intygsutfärdare Anvisningstjänst WAYF 3) 2) Tjänsteleverantör (förlitande part) 5) Intyg 1)

Intygsutfärdare Anvisningstjänst WAYF 3) 2) Tjänsteleverantör (förlitande part) 5) Intyg 1)

Identitetsutfärdare Anvisningstjänst WAYF 3) 2) Tjänsteleverantör (förlitande part) 5) Intyg 1)

Intygsutfärdare Anvisningstjänst WAYF 3) 2) Tjänsteleverantör (förlitande part) 5) Intyg 1)

Regelverk för tillit Administration Rutiner för attribut och identiteter IT drift ID-Teknik För bärare av identiteter mm

Tillitsnivå (LoA) LoA 1 2 3 Beskrivning Obekräftad användare och en låg tillit till identiteten Liten eller ingen möjlighet att fastställa användaren Exempel på elektroniska identiteter av typen LoA1 är Windows Live-konto och Google-konto. Krav på bekräftad användare och en viss tillit till identiteten En rimlig möjlighet att fastställa vem som innehar och använder en elektronisk identitet. Identiteten ska styrks vid utlämnade av identitetsinformation Inloggning med lösenord accepteras Skydd mot avlyssning av lösenordet, lösenordsattacker och återuppspelningsattacker Kontrollerad användare och en hög tillit till identiteten Kontroll av giltig identitetshandling (nationellt identitetskort) vid utlämnade 2-faktors autentisering 4 Verifierad användare och en mycket hög tillit till identiteten

Beskrivning av efterlevnad av regelverket Vid ansökan ska medlemsansökan beskriva sin Identitets- och attributhantering Generella informationssäkerhetsarbetet Personuppgiftshantering Incidenthanteringsplan för händelser relaterade till Skolfederation.se

Krav på tillit för medlemmarna Att de tillämpar en säker administration av identitet och attribut under hela deras livscykel. Tillämpar någon form av strukturerat informationssäkerhetsarbete Har en incidenthanteringsplan för händelser relaterade till Skolfederation.se Respekteras användarnas personliga integritet och att behandling följer personuppgiftslagen (PuL).

Federations- operatören Utveckla skolarbetet genom användning av digitala tjänster och läromedel. Verksamhet Avtal mellan skola och tjänsteleverantör, Personuppgiftsansvar, Samordning och erfarenhetsutbyte Policyfrågor, Erfarenhetsutbyte kring tjänster, användning, lärplattformar, Personlig integritet (PuL), etc Administration av federationen Värva nya medlemmar, Avtal, Medlemsadministration, Kundtjänst, Problem och klagomål, Grafisk profil Tillit till identiteter och attribut Regelverk för tillit; Efterlevnad, Granskning, Incidenthantering Teknik SAML, Biljetter, Hänvisningstjänst, Metadataregister, Drift

Attribut för behörighet? ID Efternamn Förnamn Visat namn E-postadress Svenskt personnummer Nåbarhetsadress Telefonnummer Mobilnummer Kommun Kommunens namn Skola Skolnamn Grupp Årskurs Kön Aktör Vårdnadshavare

Pseudonymer Skolfederationen värnar om den personliga integriteten. Därför är det av vikt att samtliga ingående parter kan hantera pseudonymer. Följande två format skall stödjas: urn:oasis:names:tc:saml:2.0:nameid-format:persistent urn:oasis:names:tc:saml:2.0:nameid-format:transient

Tjänsten - Skolfederation.se Test Pilottjänst Permanent tjänst 16 maj 2013

Nyttan med en Skolfederation Fler och bättre digitala resurser via Internet Gemensam teknisk lösning Kostnadseffektivitet Förenklad hantering av konton och behörighet Ett tekniskt gränssnitt Personlig integritet Erfarenhetsutbyte och gemensamma kravnivåer Enkelhet/användarvänlighet

Några utmaningar Få upp en kritisk massa av tjänster och användare Finansiering Etablera en bred styrning Samverkan med andra initiativ

Tack!

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss