Så funkar det

Skolfederation bygger på att användarorganisationer och tjänsteleverantörer blir medlemmar och att de känner tillit till varandras identiteter.

När en användarorganisation, till exempel en kommun, blivit medlem och anslutit sina system kan elever och lärare ute på skolorna i kommunen logga in i sitt lokala nätverk och sedan få tillgång till alla e-tjänster som de har rätt att använda och som kommer från en tjänsteleverantör som också är medlem.

Vill du ha mer information om hur ni ska gå tillväga för att bli anslutna? Läs mer under avsnittet Kom igång.

 

Skyddad integritet

Den grundläggande idén för en identitetsfederation är att autentiseringen av användare sker så nära källan som möjligt, i skolans fall lämpligen när eleven eller läraren loggar in på skolans interna nätverk. När skolan är medlem i Skolfederation finns en funktion i nätverket som kallas intygsutgivare (IdP) och som ställer ut ett elektroniskt intyg om att användaren är känd och accepterad av skolan (eller användarorganisationen). Likt en biljett skickas sedan endast intyget via identitetsfederationen till den tjänst som användaren vill logga in till.

 

Ur användarorganisationens perspektiv

Skolan ansvarar för att utfärda identiteter. När en användare har autentiserat sig genom att logga in i skolans interna IT-system utfärdas via IdP (Identity Provider) ett elektroniskt identitetsintyg som godkänns av federationens berörda medlemmar. Detta intyg kan kompletteras med attribut av olika slag, till exempel vilken klass en elev går i på skolan. Däremot behöver intyget inte innehålla några känsliga personuppgifter.

 

Ur tjänsteleverantörens perspektiv

En tjänsteleverantör som blir medlem behöver integrera sitt inloggningssystem med Skolfederation endast en gång, men måste fortfarande sluta avtal med varje skola för att reglera respektive skolas åtkomst av tjänster. Sedan kan skolans användare logga in till tjänster via federationen utan att leverantören måste underhålla ett eget användarregister. Det sköter respektive huvudman. Genom verifieringen hos Skolfederation kan tjänsteleverantören vara säker på att identitetsintygen går att lita på.

 

Federationsoperatören verifierar

Skolfederation har en så kallad federationsoperatör som godkänner och dokumenterar alla medlemmar, samordnar deras användning och tillämpning av standarder samt tillhandahåller grundläggande tjänster åt dem. Det är IIS (Internetstiftelsen i Sverige) som har denna uppgift. Federationsoperatörens viktigaste funktion är att ansvara för ett register över alla medlemmar genom vilket identitetsintygen verifieras opartiskt och säkert.

Läs mer om IIS roll som federationsoperatör.

 

Avtalsinformation

Här finns avtalen och dess bilagor.