SSO eller Singel Sign On är en sida där användarna kan logga in till alla sina system som de behöver använda, med en och samma inloggning. Kommunen behöver sätta upp detta rent tekniskt och lägga in de leverantörer/webbverktyg som ska kunna användas av olika målgrupper. En annan viktig aspekt är att det är rätt säkerhet för rätt tjänst.

 

Autentiseringsmetoder - sätt på vilket användaren loggar in.

Ett SSO-system behöver flexibelt kunna hantera många olika sätt att logga in och man bör ha rätt nivå på inloggningssäkerheten för rätt system och roller så att det inte blir onödigt krångligt att tex läsa veckobrev för en vårdnadshavare.


Enkel inloggning 

Användarnamn och lösenord. Kan tex vara inloggning via kommunens nätverk, när man är inloggad här kommer man åt sina verktyg direkt då kommunens nätverkskatalog vet vem man är och vilka system man behöver ha. Kan även vara ett användarnamn och lösenord som tillhandahålls av leverantören för inloggningslösningen och som ger tillgång till alla relevanta system på liknande sätt. Ibland är man ju inte inloggad via kommunens när, tex när man arbetar hemifrån, och även då måste man komma åt sina verktyg.


2-faktorsinloggning s.k. "säker inloggning"

Vissa system innehåller känslig eller sekretessbelagd information och kräver därför en ännu högre säkerhet på inloggningen. Det är tex betygssystem, elevhälsans system m.fl. då behöver man en s.k. 2-faktorsinloggning, liknande den man använder för att komma åt sin internetbank.

Det är tex BankID, Mobilt BankID, engångslösen via SMS, USB-nycklar, skraplotter och lösenordsgeneratioer för mobilen.


Att tänka på

  • Olika system innehåller information med olika säkerhetsklassning
  • Olika användargrupper, t ex barn respektive rektorer, kan ha olika behov vid inloggning
  • Regler kring säkerhet ändras med tiden
  • Nya tekniker för 2-faktorsinloggning tillkommer i rask takt
  • Barn under 16 år kan ej använda Bank-ID


Skolor behöver alltså flera olika sätt att logga in. Ibland behövs fokus på smidiga metoder, och ibland behövs extra säkra metoder.

  • Smidigt: T.ex för att enkelt komma åt pedagogisk planering, elevarbeten och feedback
  • Säkert: T.ex. för att ha tillräcklig säkerhet vid betygsättning eller åtgärdsprogram