Användare behöver kunna nå sina webbtjänster smidigt och lagom säkert.

Kommunen eller friskolekedjan behöver hantera säker och smidig inloggning till många olika e-tjänster. Det kan handla om mellan tio och 50 olika e-tjänster för t.ex. e-post, frånvaro,elevdokumentation, bedömningar, betyg, elevhälsan, förskoleköer, bygglov osv. En s.k. SSO-lösning är därför en av de viktigaste delarna i en modern IT-infrastruktur.


Målsättning med en inloggningslösning

  • Säkerhet: Hantera säker inloggning för känslig information
  • Smidighet: Göra inloggning smidig, så att det är lätt att komma åt alla olika webbtjänster från både dator platta och telefoner med en inloggning.

 

Exempelbild. Kommunen är med i Skolfederationen som gör det smidigare, säkrare och billigare att ansluta fler system till samma inloggning. Kommunen ger sina användare flera olika möjliga metoder att logga in med (viktigt då man loggar in både från dator, mobil och platta) och dessutom ansluter de sina samarbetsytor tex Office365 eller Google Aps till samma inloggning. Jättesmidigt för användarna.



En enda inloggning

 

  

  1. Kommunen behöver försäkra sig om att de olika användargrupperna (elever, personal och vårdnadshavare) kan komma åt relevanta tjänster från alla olika enheter tex. dator, lärplatta eller smartphone.
  2. Det kan krävas olika säkerhet för olika webbtjänster. För tex åtgärdsprogram krävs en extra säker inloggning, s.k. 2-faktorsinloggning med SMS, BankID eller liknande, medan det för "vanliga" webbtjänster oftast räcker gott med ID och lösenord.
  3. För att hantera olika användargrupper, många olika webbtjänster och flera autentiseringsmetoder krävs att kommun har en Singel Sign On-lösning (SSO) för att hantera inloggning och åtkomst till webbtjänsterna. Denna behöver vara en standardiserad lösning med standard-teknik (SAML).
  4. SSO-tjänsten är Identity Provider dvs hanterar identiteten på användarna så att rätt personer får åtkomst till rätt webb-tjänster för sin eller sina olika roller. Federerad autentisering betyder att användarens identitet är säkerställd hos flera olika webb-tjänster/leverantörer och via federation är kvalitetssäkrad. Skolfederation är en sådan där de flesta leverantörer inom skolområde samt kommuner t är medlemmar. 
  5. De leverantörers webbtjänster som användarna ska få åtkomst till via kommunens SSO-lösningen är s.k. Service Providers. Inom skolans värld är det tex Unikum, Nova Software, Google, Microsoft (Office365) samt många fler.


Bakgrund - kommunernas systempussel

Inloggningsmetoder

Leverantörer

Teknik och standards

Säkerhetskrav

Förberedelser inför SSO-lösning

Teknisk beskrivning

Beställningsformulär

Checklista för test av SSO-lösning