Egil ScimClient ESC

Idag är det en omständlig och inte så säker process att hantera elevkonton i externa tjänster. Egil SCIMClient kommer att spara såväl tid för alla som hanterar elevkonton och höja säkerheten i hanteringen!

Är du intresserad av att engagera dig? Kontakta oss: helena.nilsson@sambruk.se eller asa.jernberg@internetstiftelsen.se.

Statusdokument för pågående implementationer: Statusdokument Egil (redigerbart exceldokument). Ladda ner och redigera samt skicka med e-post till asa.jernberg@internetstiftelsen.se för återuppladdning till webbplatsen.

Egil SCIMClient

Projektet för Egil SCIMClient (ESC) som Föreningen Sambruk har samordnat är klart och projektleveransen är godkänd av styrgruppen. För skolorna innebär Egil SCIMClient (ESC) att man slipper manuell hantering av elevdata i externa tjänster eftersom ESC hämtar uppgifter om de elever som ingår i urvalet till en viss tjänst och skickar dem till tjänsten. Klienten ser också till att uppgifter korrigeras i tjänsten om de ändras hos skolhuvudmannen och att kontot raderas när det inte längre ingår i urvalet.

Läs hela projektidén för Egil SCIMClient här.

Läs Föreningen Sambruks nyhetsbrev här.

Bakgrund/problembeskrivning

Skolan genomgår en digitalisering i rask takt idag. I praktiken innebär detta att eleverna förses med en digital enhet såsom dator, läsplatta, eller dylikt och därigenom får tillgång till ett ständigt växande utbud av digitala tjänster. Tjänsterna ersätter i stor utsträckning traditionella läroböcker och övningsmaterial i pappersform, alternativt fungerar som komplement till traditionella läromedel i undervisningen. Tjänsterna kan vara komplexa, som en lärplattform, eller avgränsade för specifikt syfte.

Gemensamt för de flesta digitala tjänster avsedda för skolelever, är att de kräver att eleven autentiserar sig, loggar in för att använda tjänsten. I flertalet tjänster behövs även ett sätt för tjänsten att hålla reda vad eleven har gjort, samt i vissa fall vara tillgängligt för den undervisande läraren. Därför har de flesta tjänster en användardatabas med de elever och lärare som skall använda tjänsten.

Hittills har det inte funnits något bra sätt att hantera elevernas konton i externa tjänster. Vanligen sköts detta genom att någon på skolan eller kommunen skickar excel- eller csv-filer med kontouppgifter till tjänsteleverantören, som skapar konton i sitt system. I vissa fall finns ett administrationsverktyg till tjänsten, där någon på skolan eller kommunen skapar konton “för hand”. Vissa tjänster skapar ett konto första gången en person loggar in.

Att skapa konton är oftast hanterbart, men att underhålla dem och så småningom se till att de tas bort är betydligt svårare. Det är troligt att det i många tjänster finns mängder av gamla konton som borde varit raderade, men eftersom det inte finns något effektivt sätt att göra det på så ligger de bara kvar.

Den nya Dataskyddsförordningen GDPR ställer mycket höga krav på en säker och välstrukturerad behandling av personuppgifter – både internt och i externa tjänster. Det är därför av stor vikt att även användarkonton i denna typ av applikationer hanteras på ett säkert och effektivt sätt.

Ny standard, nya möjligheter

I januari 2018 publicerade SIS standarden SS12000, som definierar hur data skall överföras mellan olika system inom skolans värld.

En tillämpning av denna standard är just att kunna skapa, underhålla och radera användarkonton i externa tjänster. Hanteringen av konton kan enkelt automatiseras och genom enkla urvalsregler kan skolhuvudmannen säkerställa att precis rätt konton alltid finns i tjänsterna. I praktiken innebär det att skolhuvudmannen helt kan ta kontrollen över de användarkonton som finns i externa tjänster och därmed ta ett stort steg i riktning mot att uppfylla kravet på att veta exakt vilka personuppgifter som behandlas/lagras och var uppgifterna finns.

Intresset är stort bland läromedelsförlagen att komma igång med kontohantering enligt denna standard. På skolhuvudmannasidan är intresset ännu inte lika stort, trots att det är skolhuvudmannen som är personuppgiftsansvarig och därmed den som ansvarar för att personuppgifter hanteras på ett korrekt sätt.

Projektgenomförande – etapp 1

Projektet omfattar, i en första etapp, framtagning av en klientprogramvara som hämtar uppgifter om en skolhuvudmans elever, som ingår i urvalet till en viss läromedelstjänst, och skickar dem till leverantören (läromedelsförlag) av tjänsten. Projektet planeras att genomföras inom ramen för Föreningen Sambruks samverkanskoncept, i nära samverkan med Internetstiftelsen/skolfederation.se, skolhuvudmän och intresserade läromedelsförlag, baserad på en succesiv (”agil”) genomförandeplan.

I första etappen utvecklas en enkel klient, som hämtar uppgifter från en s k LDAP-kompatibel katalogtjänst. Urval sker genom att i en s k config-fil ange standardsökvillkor. Lösningen baseras på att samtliga uppgifter som ska överföras till den externa tjänsten finns att hämta i en och samma katalog.

Mål och förväntat resultat

Att konstruera och implementera en klientapplikation som installeras och används av en användare (inom kommunen), som förstår tekniska LDAP-frågor och kan hantera de elevkategoriseringar som finns inom den aktuella skolenheten. Lärare, central skoladministratör och tekniker samråder om vad som ska beställas och för vem. Användaren utför körning där SCIM-data överförs till läromedelsleverantör. Den utvecklade lösningen kommer att resultera i väsentliga nyttoeffekter, genom kraftigt reducerat behov av manuella arbetsinsatser, både för IT-ansvariga och skolans organisation, vad avser provisionering av användaruppgifter för beställning och nyttjande av digitala läromedel.