När skolans system är anslutna till Skolfederation får alla elever och lärare single sign-on till alla de digitala lärresurser skolan har avtal med och den tekniska integrationen blir mycket enklare.

Skolan använder ofta flera digitala tjänster i sin verksamhet. Vart och ett av dessa kräver en inloggning, till exempel e-postadress och lösenord. Dessutom krävs individuella integrationer till varje digital tjänst och det är ofta skolan som får anpassa sig efter leverantörernas krav.

Tre gymnasieelever sitter vid ett fönster och använder mobiltelefon och dator.

Skolfederation och GDPR

Skolhuvudmannen är personuppgiftsansvarig för sina användare. I det här dokumentet kan du läsa om hur Skolfederation relaterar till GDPR:s principer.

Skolfederation bygger på en standard (SAML 2.0) som alla medlemmar i federationen använder. Då blir integrationen enkel och skalbar för alla. Det är skolhuvudmannen som ansvarar för att elever och lärare kan logga in i sin lokala miljö och med ett lösenord (federerad inloggning) nå alla e-tjänster.

Många aktörer i en federation

Skolfederation är som andra federationer. Det krävs flera aktörer som har kommit överens om gemensamma regler, standarder och infrastruktur. Man behöver fortfarande skriva avtal med sina samarbetsparter men den stora vinsten ligger i att det blir en samordning för många e-tjänster som i slutändan gynnar eleverna i klassrummet. Eleverna behöver komma ihåg endast ett lösenord samtidigt som den personliga integriteten skyddas.

Det här behöver respektive aktör göra

I Skolfederation finns det tre slags aktörer: två medlemstyper och en federationsoperatör. Medlemmarna är användarorganisation och tjänsteleverantör. Internetstiftelsen är federationsoperatör för Skolfederation. Alla tre har olika ansvar för att federationen ska fungera.

Skolan ansvarar för att utfärda identiteter

Behöver du upphandla tjänster eller system?

På SKR:s webbplats finns ett stöd för upphandling av it i skolan: https://skr.se/skr/skolakulturfritid/forskolagrundochgymnasieskolakomvux/digitaliseringskola/stodochvagledningar/stodforupphandlingavitiskolan.68673.html

För att inloggningen i en federation ska fungera krävs en inloggningslösning, så kallad IdP (på engelska Identy Provider) som gör att användare kan logga in i sin lokala it-miljö med hjälp av den autentiseringsmetod skolan har valt, istället för att logga in direkt i lärresursen. Autentiseringsmetoden kan till exempel vara användarnamn och lösenord, eller en e-legitimation.

IdP:n måste vara kopplad mot ett användarregister där de uppgifter (attribut) som e-tjänsterna kräver för att användaren ska kunna logga in, måste finnas. För att åtkomsten till respektive e-tjänst ska fungera, skickas ett intyg som innehåller de attribut som e-tjänsten efterfrågar. Det är attributen som avgör vilken åtkomst användaren har.

Till exempel kommer Skolverket att kräva attributet ”ePPN” vid inloggning till provtjänsten för digitala nationella prov. Då måste IdP:n också kunna skicka med det attributet.

Tjänsteleverantörens ansvar

En tjänsteleverantör som blir medlem behöver endast integrera sitt inloggningssystem med Skolfederation en gång, men måste fortfarande sluta avtal med varje skola för att reglera respektive skolas åtkomst till tjänster. Därefter kan skolans användare logga in till tjänster via federationen utan att leverantören måste underhålla ett eget användarregister. Det sköter respektive huvudman. Genom verifieringen hos Skolfederation kan tjänsteleverantören vara säker på att identitetsintygen går att lita på.

Det här gör federationsoperatören

Federationsoperatörens viktigaste funktion är att ansvara för ett register, det så kallade metadatat, över alla medlemmar genom vilket identitetsintygen verifieras opartiskt och säkert.

Skolfederation har en federationsoperatör som godkänner och dokumenterar alla medlemmar, samordnar deras användning och tillämpning av standarder samt tillhandahåller grundläggande tjänster åt dem. Det är Internetstiftelsen som har denna uppgift.