G Suite som IdP

Din skola kanske använder Googles G Suite men ni saknar annan IdP att använda? Då finns det en möjlighet att som en instegsvariant använda G Suites inbyggda IdP i Skolfederation.

Du kan först testa att sätta upp er G Suite i Skolfederations trialmiljö. Det går bra även om ni ännu inte är medlemmar i Skolfederation. Eller direkt i produktionsmiljön om din organisation redan är medlem.

Du kommer igång med båda alternativen genom att följa vår konfigurationsguide. När du följer guiden kommer du att kunna välja mellan trial eller produktion. Vi har tagit fram den för att ni ska kunna testa mot Skolverket, men det går att använda den även för andra digitala resurser.

Resultatet är att ni kan låta era G Suite-användare logga in med hjälp av att välja ert organisationsnamn i den digitala resursens lista över organisationer (anvisningstjänst) eller via single sign-on, beroende på hur den digitala resursens lösning är uppsatt. Om ni följt konfigurationsguiden skickar G Suite då ett identitetsintyg med Googlekontots mejladress som attributet ePPN, kopplat till er organisation, till den digitala resurs där inloggningen görs.

Detta G Suite-alternativ bör ses som en instegsvariant därför att ni manuellt måste uppdatera ändrad SP-metadata i G Suite. Ta därför som vana att manuellt jämföra metadata för de SP (digitala resurser) som din skola använder.

Om ni som ett nästa steg kopplar G Suite till en fullt fungerande IdP så fungerar detta automatiskt, vilket är det alternativ vi rekommenderar. Ni kan upphandla hjälp av en integratör, exempelvis från den här listan, för att få tillgång till en fullt fungerande IdP. Ställ kravet att IdP:n ska fungera enligt Skolfederations tekniska krav.

Foto: Kristina Alexanderson

Hör gärna av dig till info@skolfederation.se om du har frågor!