SkolId – användarkonto och IdP från IST

Behovet av säker inloggning och autentisering ökar. I skolans värld är det viktigt att både pedagoger, elever och föräldrar har säkra och fungerande lösningar för att kunna logga in och autentisera sig. Det finns olika lösningar på marknaden och för att hjälpa till skriver Skolfederation gärna om goda exempel som kan underlätta för en skolhuvudman att skapa trygg hantering av inloggning för sina användare.

SkolID som är en lösning från IST, är ett molnbaserat, globalt unikt användarkonto och IDP (Identity provider) i ett. Vi bad Svante Erwing, Product Manager för SkolId vid IST berätta lite mer om lösningen.

Används SkolId av både elever och personal och är SkolId MFA? Vi vet att den har stöd för andrafaktorinloggning som till exempel mobilapp – finns det fler varianter och vad består den andra lösningen av?

– SkolID används av personal, elever och vårdnadshavare. De första två rollerna använder appen på sin personliga enhet som andrafaktor och den finns för iOS, Android och Chromebook samt för FIDO 2. Vårdnadshavare använder normalt sin egen e-legitimation vid inloggning, men kan få ett SkolID-konto utgivet av skolan om de saknar möjlighet att få ett BankID exempelvis på grund av TF-nummer.

Kan du berätta om IdP’n och vilka andra metoder än SkolId som IdP’n tillåter?

– SkolID är en IdP i sig själv, precis som Freja eID eller BankID, men den är även en federering. SkolID-federeringen på nationell nivå inkluderar automatiskt Freja eID och BankID för LOA2+ samt Google- och Microsoft-konton för LOA1. SkolID-federeringen på kommunal nivå inkluderar stöd för valfri IdP, men anslutna ”multi-tenant”-tjänster kan då välja att inte ge åtkomst annat än till kommunspecifika data.

Har ni planer på att låta er IdP bli IdP i Skolfederation?

– Vi vill gärna ansluta SkolID till Skolfederation! Anledningen till att vi avvaktat är att SkolID är nationell och kan inte entydigt peka ut vilken kommun som personen ”tillhör”, något som Skolfederation kräver. Motiveringen till nationellt ID är att vårdnadshavare med barn i två kommuner ska kunna ges åtkomst till information från båda systemen med en och samma inloggning, samt att det bör vara respektive system som avgör om en person är giltig användare.

Och till sist: Kommer ni finnas med i federationen för provisionering?

– Ja, vi ska självfallet finnas med i federationen för provisionering och kommer säkerställa att vi uppfyller alla de krav som ställs!


Svante Erwing, IST

Läs mer här om du är intresserad av att använda SkolId i din organisation.