03. september 2020

Nyt Unilogin er taget i brug – sådan ser det ud

Nyt Unilogin, som Styrelsen for IT og Læring (STIL) lancerede 18. februar 2020 for bl.a. at tage flere informationssikkerhedshensyn, er nu taget i brug.

Forandret adgangsstyring

Det nye Unilogin har skabt massive forandringer i kommunernes strategier for adgangsstyring på skole- og dagtilbudsområdet. Kommunerne har bl.a. måttet foretage valg i forhold til hvilke loginmetoder, der i fremtiden skal anvendes for børn og medarbejdere, og kommunerne har også gjort et omfattende arbejde for at kunne anvende Unilogin som infrastrukturkomponent fremadrettet.

På kort tid har kommunerne ikke alene håndteret en række tekniske problemstillinger, men også lagt mange kræfter i at formidle nye loginmetoder til slutbrugerne.

KL er løbende i dialog med STIL med henblik på, at kommunerne som supplement til information fra STILs hjemmeside viden.stil.dk bliver holdt informeret om STILs videre udvikling af Unilogin.

Unilogin i fire dele

Det nye Unilogin har fire dele: Unilogin-broker/IdP-fordeler, Unilogin IdP, SkoleGrunddata og Autorisationskomponent. Brokeren er ny, mens de tre andre dele blot er blevet forandret.

Unilogin-brokeren/IdP-fordeleren er en nyskabelse. Den gør det muligt for kommunerne at indgå i en sikkerhedsføderation. Dermed er der mulighed for, at hver kommune kan tilslutte sit eget brugerstyringssystem, der kan anvendes på tværs af systemer og organisationer på samme måde som NemID og Unilogin kan.

På den måde er det muligt at anvende det samme loginmiddel til både lokale løsninger og andre løsninger i føderationen, selvom Unisync er blevet udfaset. Et eksempel er, at en lærer kan anvende sit kommunale brugernavn og adgangskode til at tilgå både netværk, Aula, læringsplatforme og digitale læremidler.

Den nye broker er blevet taget godt imod i kommunerne, fordi den giver denne mulighed. Der er dog fortsat udfordringer, bl.a. i brugerfladen, hvor man arbejder på, hvordan man bedst kan understøtte brugerne i at logge på på den måde, lige netop deres kommune har valgt. 

Unilogin Idp fungerer sammen med Unilogin, det velkendte loginmiddel, som skoleelever har brugt siden begyndelsen af nullerne, og indeholder alle brugeridentiteter på hele skole- og dagtilbudsområdet.

Unilogin er loginmiddel på enfaktor-niveau for alle medarbejdere, elever, dagtilbudsbørn og forældre. Med lanceringen af Nyt Unilogin er der nu også mulighed for, at børn kan steppe op til et højere sikkerhedsniveau. Nyt i Unilogin-loginmidlet er desuden, at der er indført mulighed for, at brugerne selv kan skifte deres adgangskoder til Unilogin, samt politikker for, hvornår de bliver tvunget til det.

STILs SkoleGrunddata er den centrale database, som indeholder data om brugere og institutioner, brugeres roller og deres relationer til institutioner, til klasser og hold og til hinanden. Databasen rummer derudover også informationer om, hvilke tjenester brugerne har licens til.

Dermed er STILs SkoleGrunddata den centrale komponent i forhold til at styre elever og medarbejderes adgange til tjenesterne.

Ud over adgangsstyring på tjenester fra andre leverandører er SkoleGrunddata også grundlag for STILs egne tjenester som Test og Prøver og Trivselsmålinger.

I forbindelse med lancering af Nyt Unilogin er der ikke ændret væsentligt på SkoleGrunddata.

Autorisationskomponenten omfatter flere forskellige webservices, der muliggør udveksling af data fra skolernes administrative systemer til SkoleGrunddata og fra SkoleGrunddata til de tjenester, der skal anvende data som datagrundlag for adgangsstyring.

Autorisationskomponenten omfatter også et tilslutningssystem, hvor eksempelvis en kommunal administrator kan godkende en ”dataaftale” (ikke at forveksle med det juridiske begreb ”databehandleraftale”) om, at en tjenesteudbyder kan hente en given institutions informationer fra SkoleGrunddata. Der er ikke sket væsentlige ændringer med Autorisationskomponentens opbygning ved Nyt Unilogin.