Här har vi sammanställt frågor och svar om Skolfederation.
Finns din fråga inte med? Mejla oss på info@skolfederation.se.
Ansluta till Skolfederation
Jag ska ansluta till Skolfederation – hur går jag till väga?
Först och främst behöver du bli medlem i Skolfederation och utse en tekniskt ansvarig om ska ansluta din skolas it-system till Skolfederation. Om din organisation/skola inte har en egen it-avdelning är det ett första steg att upphandla en it-leverantör som kan hjälpa till.
På sidan för support finns tips om vilka förberedelser du behöver göra för att tekniskt ansluta till Skolfederation.
- De här leverantörerna kan hjälpa dig tekniskt ansluta till Skolfederation
- Tipsa om Skolfederations tekniska informationsträffar som handlar om att ansluta till Skolfederation.
- För tekniker har vi samlat den tekniska informationen på en separat wiki.
Användarkatalog:
Du behöver ta beslut om och säkerställa att det finns en katalog som innehåller användaruppgifter och som är kopplad till din IdP.
E-legitimation:
När pedagoger och övrig personal ska logga in till Skolverkets provtjänst för digitala nationella prov kommer de att behöva en e-legitimation som är godkänd på Digg:s tillitsnivå två. Tillhör du en kommunal huvudman kan det vara läge att se över hela kommunens behov av e-legitimation och ta ett helhetsgrepp.
Vilka delar och funktioner i min it-miljö behöver vara på plats?
För inloggning och åtkomst till digitala lärresurser
- IdP: För att ansluta och använda Skolfederation för inloggning till digitala lärresurser behöver skolan ha en IdP tekniskt ansluten till Skolfederation. Denna IdP behöver vara ansluten till ett katalog där attribut om användare (ex. elever och pedagoger) finns hos skolhuvudmannen.
- Autentiseringsmetod: Till exempel användarnamn och lösenord eller e-legitimation.
Tips: många skolor samlar sina digitala lärresurser i en så kallad portal.
För provisionering (automatisk överföring av skolans information till digitala lärresurser):
- Lösningen måste vara kompatibel med antingen standarden SS 12000 eller Egil
- Lösningen måste stödja autentisering baserat på Skolfederation Moa.
Vad är det för ställtid från tecknat avtal till anslutning?
Det finns ingen ställtid mellan tecknat avtal och möjlighet att ansluta till Skolfederations produktionsmiljö. Vid uppladdning av metadata genomförs en verifiering som vanligtvis sker inom en arbetsdag.
Ansluta till DNP
Jag vill ansluta till DNP, vad måste jag göra?
Bli medlem i Skolfederation och tekniskt ansluta organisationen.
I Skolverkets tekniska förutsättningar kan du läsa mer om vad Skolverket kräver för att dina elever ska kunna logga in till Skolverkets provtjänst och göra ett digitalt nationellt prov. Där finns också Skolverkets verifieringstester och deras stödmaterial för att du ska kunna förbereda din organisation.
Ansluta till Beda
Jag vill ansluta till Beda, vad måste jag göra?
Bli medlem i Skolfederation och anslut skolan tekniskt.
På UHR:s webbplats kan du läsa mer om Beda och den federativa inloggningen.
Attribut och register
ePPN
ePPN är ett unikt och säkert användar-id i federationen. ePPN är integritetsskyddande och används för åtkomst till bland annat digitala nationella prov (Skolverket) och för åtkomst till Beda (UHR). Läs mer på den tekniska wikin för tekniska krav och hur man kan sätta upp ett ePPN. Du kan även ta del av en inspelning som förklarar vad ePPN är.
Vad är attribut?
Attribut i Skolfederation är information som tjänsten (digitalt läromedel) behöver om användaren, vad man till exempel får göra (behörighet) vilken roll användaren har (lärare eller elev) eller personuppgifter (namn). Olika tjänster kräver olika attribut.
Skicka alltid så lite personuppgifter som möjligt till tjänsteleverantörer. Glöm inte personuppgiftsbiträdesavtal.
Tips för att sätta upp attribut
Exempel på scenario:
En skola har skrivit avtal med en läromedelsleverantör och vill ansluta till ett digitalt läromedel. På skolan finns användare (elever och lärare) som ska kunna få åtkomst till detta. För att användarna ska kunna få åtkomst måste skolan skicka med attribut när användaren loggar in till läromedlet. Leverantören meddelar vilka attribut läromedlet kräver för åtkomst. Om läromedlet till exempel kräver attributet “ePPN”samt “skolenhetskod”, så behöver skolans IdP kunna skicka med dessa för alla användare som ska komma åt just det läromedlet.
Skolan är ansvarig för att läromedlets efterfrågade attribut finns tillgängliga i katalogen som IdP:n är kopplad till. I detta scenario finns varken ePPN eller skolenhetskod i katalogen men skolan vet att skolenhetskod finns i det administrativa system som är källsystemet där information om elever och lärare finns.
- Skolan behöver överföra skolenhetskod till den katalog som IdP:n är kopplad till, och pratar med sin it-avdelning och konsult som hjälper dem att etablera en automatisk synkronisering av information från det skoladministrativa systemet till katalogen.
- ePPN finns inte uppsatt sedan tidigare och behöver sättas upp för skolans användare. Skolan tar del av information om vad ePPN är och pratar med it-avdelningen som hjälper till att sätta upp attributet ePPN efter specifikation i katalogen som är kopplad till IdP:n.
- När ePPN är uppsatt, konfigureras skolans IdP av it-avdelningen så attributen skickas med till leverantören, och skolan får åtkomst till det nya digitala läromedlet.
Arbetet att etablera rutiner och processer för identitetshantering, register och attribut är ofta det som kräver störst insats från skolan. Väl på plats är det enklare att ansluta fler tjänster. Det är då en bra idé att samla in vilka attribut leverantörerna kräver, och sammanställa i en lista som it-avdelningen kan hantera.
IdP
Vad är en IdP?
En IdP är en inloggningslösning som skolhuvudmannen tillhandahåller i Skolfederation. Den är kopplad till skolans användarregister och kan autentisera skolans användare för åtkomst till digitala lärresurser med hjälp av autentiseringsmetoder, exempelvis användarnamn och lösenord eller e-legitimation.
IdP:n behöver kunna prata SAML-standarden (länk), mer specifikt behöver den vara kompatibel med Skolfederations tekniska profil (länk) för att den ska fungera på bästa sätt.
Är det tillåtet att som skola ha flera IdP-lösningar i Skolfederation?
Ja, det är tillåtet att publicera metadata för flera IdP:er i Skolfederation.
Vilka IdP-lösningar fungerar i Skolfederation?
På den här sidan kan du se vilka leverantörer som erbjuder IdP:er. Ytterligare lösningar utöver de listade finns, från exempelvis internationella aktörer, och IdP:er baserat på öppen källkod.
Vi behöver hjälp med att installera en IdP-lösning, vilka kan hjälpa oss?
På den här sidan finns konsulter och integratörer som erbjuder hjälp med installation av IdP-lösningar i er it-miljö.
Vi vill använda Google Workspace eller Microsoft Azure AD som IdP, fungerar det?
Vi har gjort instruktionsfilmer för dig som använder MS Azure eller Google Workspace som IdP:
Kan min underleverantör/mitt kommunalförbund/etc hantera vår IdP?
Ja, så länge varje huvudman i ett förbund enskilt representeras i metadata (med unika entityID per medlemsorganisation) så kan skolhuvudmän anlita valfri underleverantör att hantera deras IdP-lösning.
Metadata och SAML
Vad är SAML?
SAML 2.0 är en global standard som används i federationen. SAML möjliggör att inloggningen fungerar säkert och smidigt. Skolfederations tekniska profil är baserad på SAML och beskriver hur federationen tekniskt implementeras hos medlemmar. Informera din it-leverantör att du ska ansluta till Skolfederation och att det är SAML som är standarden så vet de vad som krävs för en integration.
Vad är metadata?
Metadata är teknisk information om varje medlem i federationen, till exempel en skolas IdP.
Metadata innehåller information över vald teknisk lösning och används för att integrationen mellan skolors IdP-lösningar och federationens digitala lärresurser ska fungera smidigt och säkert.
I Skolfederations tekniska wiki finns tekniska detaljer om metadata och länkar till metadata för Skolfederations olika miljöer.
Hur fungerar integrationen mellan IdP och tjänster med hjälp av SAML-metadata?
Inloggningen görs alltid i skolans IdP till federationens digitala lärresurser. För att inloggningen ska fungera måste skolans IdP ha kännedom om tekniska egenskaper från leverantören, det vill säga tjänstens SP-metadata, och på motsvarande sätt behöver leverantören ha kännedom om skolans IdP-metadata. När väl båda parter har kännedom om varandras metadata, kan en teknisk integration påbörjas och inloggningen fungera.
Medlemmar får kännedom om varandras metadata genom att deras tekniska lösningar prenumererar på Skolfederations federationsmetadata. I federationens metadata finns information om alla anslutna parters tekniska lösningar, det vill säga alla federationens anslutna skolors IdP-lösningar och alla federationens digitala lärresurser. Genom en teknisk prenumeration får alla medlemmar automatiskt hem alla tekniska förändringar hos alla medlemmar vid en nedladdning.
För att medlemmar ska finnas med i federationens metadata behöver de ladda upp metadata för sin tekniska lösning till federationen. Detta görs via Federationsadmin, där medlemmens tekniska kontaktperson får åtkomst vid medlemskap.
Detta fungerar smidigt och säkert tack vare att alla medlemmar följer samma tekniska profil, vilket ger hög interoperabilitet och återanvändbarhet.
Jag vill lägga till en teknisk agent
En teknisk kontakt kan lägga till en en teknisk agent som ett underkonto för att möjliggöra delegering av sysslor så att fler medarbetare eller konsulter kan komma åt att hantera och ladda upp nytt metadata. På så sätt avlastas den tekniska rollen och gör den mindre kritisk.
Så här gör den tekniska kontakten för att lägga till en teknisk agent:
- Logga in i Federationsadmin. Om du inte har tillgång till Federationsadmin kan du få åtkomst genom att fylla i det här formuläret.
- I Federationsadmin, gå till fliken “Technical Agents” och fyll i de uppgifter som behövs. Glöm inte att fylla i personnummer för den tekniska agenten som få åtkomst till Federationsadmin genom att logga in med BankID eller Freja eID+ som kräver personnummer. Klicka på “spara”
- Ett mejl med instruktioner om användaruppgifter och hur man loggar in går nu iväg till den tekniska agenten. Användaren kan nu logga in enligt instruktionerna i mejlet.
I Federationsadmin kan du även redigera information om redan existerande konton för tekniska agenter genom att klicka på Edit, eller radera konton med knappen Delete.
Om medlemskap
Vem får bli medlem i Skolfederation?
De som kan vara medlemmar är:
- En användarorganisation som är antingen skolhuvudman för någon av de skolformer som uppräknas i Skollagen (2010:800) och som genom det allmänna eller det privata anordnar utbildning, eller utbildningsanordnare som bedriver utbildningar vid vilka studiestöd kan lämnas enligt studiestödsförordningen (2000:655) och dess tillhörande bilaga. Det går bra att ha separata avtal för olika skolenheter.
- En svensk myndighet som arbetar med skolan.
- En leverantör av e-tjänster som har rekommenderats av en skolhuvudman att bli medlem i Skolfederation.
Vad kostar det att bli medlem i federationen?
Vad ingår i medlemskapet?
- Tillgång till den gemensamma infrastrukturen
- Gemensam och standardiserad metadatahantering
- Vägledning och fri support
- Kostnadsfria seminarier och erfarenhetsutbyten
- Ett stort nätverk med visionära aktörer
- Tillgång till test- och labbmiljöer
- Möjlighet att få tillgång till det globala eduroam-nätverket
- Synlighet på skolfederation.se
Hur blir man medlem?
För att bli medlem i Skolfederation krävs en godkänd ansökan om medlemskap och att ett “Avtal för medlemskap i Skolfederation” tecknas mellan medlemmen och federationsoperatören. Du hittar mer information om hur du blir medlem här.
Vem ska jag kontakta om jag vill veta mer?
Internetstiftelsen svarar som federationsoperatör för den löpande verksamheten och den tekniska driften av Skolfederation. Har du frågor om ditt medlemskap eller vill bli medlem är du välkommen att kontakta oss. Mer information hittar du på sidan om press och kontakt.
Hur vet jag om en tjänsteleverantör är medlem i Skolfederation?
Du hittar en lista med alla våra medlemmar på sidan Våra medlemmar.
Hur kommer jag igång med Skolfederation?
Som med andra system är det en viktig framgångsfaktor att ha en tydlig ägare med mandat att driva frågan. Typiskt ägs frågan om anslutning till Skolfederation av systemägare eller systemägargrupper för skolhuvudmannens skolsystem respektive tjänsteleverantörens abonnemangssystem. På sidan Kom igång hittar du en checklista som ger dig vägledning.
Hur ändrar jag våra kontaktuppgifter?
Om ni behöver ändra era kontaktuppgifter för ert medlemskap i Skolfederation använder ni detta formulär.
Fyll i samtliga uppgifter ni behöver ändra och skicka in formuläret till oss. Den person som ni angett som firmatecknare/kontaktperson får ett mejl från tjänsten Scrive där den sedan skriver under ändringen med BankID.
Huvudkontakten (kontaktperson) kan byta ut övriga kontakter, men inte sig själv. Om huvudkontakten ska ändras behöver firmatecknare skriva under. För kommuner ska behörig företrädare (ex förvaltningschef, skolchef) skriva under.
Om avtal och regler
Hur säger man upp avtalet?
Uppsägning av medlemskap i Skolfederation gör du genom att fylla i webbformuläret för uppsägning. Ett bekräftelsemejl skickas när uppsägningen är behandlad.
När du skickat in formuläret skickas sedan ett mejl till den som ska skriva under via tjänsten Scrive. Uppsägningen skrivs under med BankID i Scrive.
Vilka regler och avtal gäller för medlemmarna i Skolfederation?
På vår webbplats hittar man dokument med medlemsavtalen för Skolfederation. Har ni frågor om avtalen är ni välkomna att kontakta oss.
Behöver vi upprätta ett personuppgiftsbiträdesavtal (PUB-avtal) med Skolfederation?
Nej, det krävs inget personuppgiftsbiträdesavtal mellan er som medlem i Skolfederation och oss som federationsoperatör eftersom användarna loggar in i sin användarorganisation (sin skola eller kommun) och inte genom oss. Vi behandlar med andra ord inte era användares personuppgifter.
Om eduroam
Vad är eduroam?
Eduroam (education roaming) är ett världsomspännande samarbete inom forsknings- och utbildningsvärlden för att kunna samutnyttja varandras trådlösa Internet (WiFi). Tjänsten möjliggör för studenter, forskare och personal att på ett enkelt och säkert sätt få åtkomst till internet via andra medlemmars WiFi. En student eller anställd vars universitet är medlem i eduroam kan med andra ord även logga in på trådlösa nätverk på andra anslutna lärosäten. Läs mer på sidan eduroam.
Hur hänger eduroam och Skolfederation ihop?
Alla användarorganisationer som är medlemmar i Skolfederation kan också enkelt bli medlemmar i eduroam. Med en inloggning får elever och personal på ett säkert sätt tillgång till skolans wifi, men även alla andra kommunala nätverk, alla andra anslutna lärosätens trådlösa nätverk liksom järnvägsstationers och flygplatsers nätverk i Sverige och runt om i världen.