Introduktion til UNI-Login for udbydere Introduktion til UNI-Login for udbydere Styrelsen for It og Læring Læsevejledning Følgende ikoner benyttes i vejledningen Link til yderligere information Indhold Indledning Kom i gang med UNI-Login 1. Oprette sig som udbyder 2. Oprette tjenesten 3. Opsætning af tjeneste 4. Implementere af tjeneste Beskrivelse af UNI-Login Login (autentificering) Rettighedsstyring (autorisation) Relevant grunddata Grunddata Webservices Administrative systemer Andre forhold om UNI-Login Systemhåndtering af løsningen Support Sikkerhed Roadmap for UNI-Login Henvisning til online værktøj Kort relevant information Forudsætninger Formålet med denne introduktion er at hjælpe udbydere af online tjenester, infrastruktur eller administrative systemer til at forstå hvordan UNI-Login kan indgå i deres tjenester. Der refereres undervejs til områder, hvor der kan læses mere om UNI-Login. Det forventes at læseren har (eller har adgang til) en vis form for teknisk forståelse i forhold til integration til servicebaserede komponenter. Indledning UNI-Login er en brugervenlig, fleksibel og sikker adgang til den digitale skole stillet til rådighed af Styrelsen for IT og Læring (Efterfølgende benævnt STIL) Løsningen bruges til adgangsstyring i forbindelse med skytjenester, læremidler, læringsplatforme, lokale netværk, lokalt Wi-Fi, hvor brugerne skal sikres nem adgang. UNI-Login er en del af Brugerportalsinitiativet. Læs mere her: Om Brugerportalinitiativet Ved at benytte UNI-Login opnås følgende fordele: Udbredelse af sikre digitale løsninger i sektoren understøttes på en ensartet måde for både nationale og lokale løsninger Brugerne får let adgang til den digitale skole Forældre og institutionens personale (lærere og administration) kan tilgå data om elever/studerende sikkert Institutionerne bidrager som dataansvarlige Data om brug af digitale løsninger gøres tilgængelige på en sikker og ensartet måde Med UNI-Login anvender brugerne kun et login til tjenester og systemer tilknyttet UNI-Login. Det er forskelligt, hvilke oplysninger tjenesterne autoriserer ud fra. Det kan fx være brugertype (lærer/ elev), institutionsnummer, cpr-nummer, klassetrin eller klasse/hold.
Brugeroplysningerne er afgørende for, hvad brugeren kan få adgang til. Mere end en million børn, unge og ansatte er registrerede brugere med cpr-nummer i UNI-Login. Kom i gang med UNI-Login Som tjenesteudbyder, der vil tilbyde UNI-Login i en tjeneste skal der gennemføres 4 trin. Figur 1 - De 4 trin Se Proces - kom igang som tjenesteudbyder for en udvidet procesbeskrivelse. 1. Oprette sig som udbyder For at anvende UNI-Login i sin løsning skal tjenesteudbyderen oprette sig hos STIL ved at udfylde formularen Bestilling af UNI-Login Brugeradministration og tilslutning til UNI-Login SSO og webservices. På denne formular bestilles adgang til UNI-Login Brugeradministration og tilslutning til UNI-Login SSO. For at komme i gang med UNI-Login behøver tjenesteudbyderen ikke bestille "Services" på denne formular. Det er til avanceret brug. I stedet bestilles "UNI-Login med autorisation med GivAdgang" på formularen Be stilling af UNI-Login for producenter. Læs mere om oprettelse og vilkår for abonnement på Bestil 2. Oprette tjenesten Når en tjenesteudbyder er oprettet er det muligt at registrere tjenesten på GivAdgang. Tjenesten registreres med en tjenestekode, og et navn, som vises til brugere med adgang til tjenesten på bl.a Mit UNI-Login. Derudover er det muligt at registrere et link til tjenesten eller til en side, hvor brugerne kan få mere information om tjenesten. Endelig er det muligt at registrere en reference til tjenestens metadata på Materialeplatformen. 3. Opsætning af tjeneste Når tjenesten er oprettet er det muligt at give adgang til tjenesten. En adgang gives til en institution, således at de kan tilgå tjenesten. Tjenesteudbyderen kan styre licenserne på GivAdgang Adgang til tjenesten tildeles under "Adgange" på GivAdgang. Udbyderen kan her tildele og fratage adgang for grupper og brugere på en institution. For at give en hel institution rettighed tildeles adgang til gruppen "Alle". Det er også muligt at tildele adgang til hvert enkelt elevtrin, fx "Elevtrin-9". 4. Implementere af tjeneste Fra tjenesterne viderestilles der til UNI-Logins loginside, hvor brugeren efter login sendes tilbage til en side hos tjenesten sammen med et bevis for, at brugeren er logget ind og har adgang til tjenesten. Tjenesten tjekker beviset og giver brugeren adgang. Hvis brugeren ikke har adgang sendes brugeren fra UNI-Logins loginside til en fejlside hos tjenesteudbyderen, så tjenestenudbyderen kan informerer brugeren om, hvorfor der ikke er adgang og hvordan brugeren kan få adgang.
Læs mere om den tekniske implementering på Minimalløsning til implementering af UNI-Login i en tjeneste Beskrivelse af UNI-Login UNI-Login består af: 1. 2. 3. Login Rettighedsstyring Grunddata om elever De tre komponenter arbejder sammen i STILs systemlandskab for at sikre at tjenesteudbyderen kan tilbyde institutionerne adgang til de tjenester som de udbyder. F.eks. et online læremiddel eller adgang til skolens Wi-Fi. Figur 2 - UNI-login i STILs systemlandskab I nedenstående eksempel arbejder de 3 komponenter sammen for at logge en elev ind og kontrollere om eleven har adgang til tjenesten.
Figur 3 - Proces for elev login og adgang til tjeneste Ud over de 3 komponenter i grundpakken er det muligt som tjenesteudbyder, at få tilsluttet en komponent til passwordsynkronisering, hvis der tilbydes adgang til infrastruktur. Det kan blandt andet være styring af Wi-Fi adgang på skolerne. Login (autentificering) Login sikrer den digital identitet hos brugeren. Når brugeren logger på en tjeneste med sit UNI-Login, bliver hun autentificeret, dvs. UNI-Login dokumenterer over for tjenesten, at brugeren er den, hun siger, hun er. Brugeren skal blot huske et brugernavn og en adgangskode for at autentificere sig med UNI-Login (1-faktor authentificering). Brugeren kan også benytte NemID til at logge ind. Læs om snitfladebeskrivelser på UNI-Login snitflader til login og autentificering Brugerne administreres via de skole- og studieadministrative systemer eller via ba.emu.dk Læs mere om brugeradministration på UNI Login for it- og brugeradministratorer Rettighedsstyring (autorisation) Igennem rettighedsstyring kan institutionerne anmode om adgang til en tjeneste og tjenesteudbydere kan tildele adgang. Her ses en skoleleder der indgår en aftale om adgang til en tjeneste igennem en tjenesteudbyde. En underviser på skolen efterfølgende kan tilgå tjenesten, og tildele den til et hold (en klasse).
Figur 4 - Proces for institutions adgang til tjeneste Relevant grunddata Grunddata i UNI-Login er en samling af grunddata om elever, personale og forældre, som sikrer at elever kan identificeres entydigt på tværs af de digitale løsninger, der benyttes i sektoren. Grunddata De oplysninger, der behandles i UNI-Login, er alene identifikationsoplysninger: Stamdata om eleverne - disse oplysninger er globale for eleven: brugerid, cpr-nummer, navn (ved første oprettelse) Institutionsdata om eleven Kontaktdata som navn, adresse, telefonnummer, E-mail m.m. Disse oplysninger er ejet og indberettet af institutionen Institutionstilknytning - elev, ansat, kontaktperson (typisk forældre) Lokale grupper, hold, klasser for eleven På UNI login Importformat Feltdefinitioner ses, hvilke data en skole potentielt kan overføre til UNI-Login Data tilgås igennem webservices, som STIL stiller til rådighed. Webservices For at anvende webservices, kræves både en tilslutningsrettighed til selve webservicen og en dataaftalerettighed de institutioner, der kontraktligt er indgået dataaftale med. Tilslutningsrettigheden tildeles af STIL og dataaftalerettigheden tildeles af den konkrete institution. Webservices i infotjenesten kan opdeles i de overordnede kategorier: Institutioner og brugere - brugernes tilknytning til institutioner og deres stamdata på de enkelte institutioner Bruger til bruger - information om kontaktpersoner Licenser/Adgange og grupper - oprettelse af projektgrupper og tildeling af licenser/adgange til både lokale grupper og projektgrupper
Detaljeret beskrivelse af Webservices kan ses på UNI-Login Webservice API Der kan bestilles adgang til Webservices på formularen Bestilling af UNI-Login Brugeradministration og tilslutning til UNI-Login SSO og webservices Administrative systemer De administrative systemer på institutionerne spiller en central rolle i at få registreret data, og er derfor underlagt krav fra myndighederne i forhold til hvordan data registreres. Læs mere om klassifikation, ansvar, indsamling og kontrol af data på https://www.stil.dk/administration-og-infrastruktur/uni-login Følgende figur illustrerer de administrative systemers rolle i forhold til UNI-Login. Figur 5 - Dataflow i UNI-Login Andre forhold om UNI-Login Systemhåndtering af løsningen STIL er ansvarlig for support, administration og udvikling af løsningen. Driften håndteres af Statens IT. Support De enkelte services er tilgængelige 24 timer i døgnet 365 dage om året.
Ændringer med stor betydning for tilsluttede tjenesteudbydere varsles minimum seks måneder i forvejen. Ændringer med mindre betydning for tilsluttede tjenesteudbydere varsles minimum tre måneder i forvejen. Se supportrelateret information på Kontakt Support Sikkerhed Der gennemføres årligt et sikkerhedseftersyn af UNI-Login, for at sikre at løsningen fortsat overholder gældende lovgivning omkring datasikkerhed. Sikkerhedseftersynet gennemføres af STILs Kontor for It-sikkerhed og Databeskyttelse, og resultatet offentliggøres på årligt på styrelsens hjemmeside fra efteråret 2017. Roadmap for UNI-Login UNI-Login er løbende under udvikling og forbedring. STIL har ansvar for den løbende videreudvikling af UNI-Login i overensstemmelse med det vedtagne roadmap. Se roadmap og releaseplan for UNI-Login på Roadmap og Releaseplan