che usam 120103 skolfederation info
DESCRIPTION
Föreläsning om skolfederation.se och det pågående arbetet kring en federation för hantering av identiteter och tjänster inom utbildningssektorn.TRANSCRIPT
Carl Heath & Anette LarssonGR Utbildning
Identitetsfederation för skolan
måndag 13 februari 12
Många tekniska system i skolan med separata login
Behov av integration av tjänster
Behov av utveckling av nya tjänster
Bakgrund
måndag 13 februari 12
”en sammanslutning av organisationer, till exempel skolhuvudmän och tjänsteleverantörer, som har kommit överens om att lita på varandras elektroniska identiteter i sina IT-system.”
Vad är en identitetsfederation?
måndag 13 februari 12
”att en given användare som autentiserat sig hos en organisation med automatik blir autentiserad hos en annan organisation som ingår i federationen”
Grundidé
måndag 13 februari 12
En identitetsfederation mellan högskolor och universitet
Möjliggör för att studenter, personal etc kan få tillgång till bland annat trådlösa nätverk
Exempel - SWAMID
måndag 13 februari 12
I produktion sedan 4/5 200733 IdPer (högskolor och universitet)132 SPer (anslutna tjänster)
Varje lösenord kostar 200-500 kr/år
SWAMID - varför?
måndag 13 februari 12
Service Provider (SP) - levererar tjänster i federationenIdentity Provider (IdP) - levererar säkerställning av identiteter i federationenFederationsoperatör - Upprätthåller federationspolicyn, regelverk och medlemsskap
Organisering
måndag 13 februari 12
Exempel
måndag 13 februari 12
Skola
Fronter
E-Post
Procapita
NovaschemSkola24
Ava school
Unikum
Bilbliotek
Sli
Ping Pong
Lek och lär
måndag 13 februari 12
Fronter
E-Post
Procapita
NovaschemSkola24
Ava school
Unikum
Bilbliotek
Sli
Ping Pong
Lek och lär
IdPSkola
SP
SP
SP
SP
SP
SP
SP
SP
SP
SP
SP
OperatörLista på
medlemmar
IdP = Identety providerSP= Service providerOperatör = Godkänner och dokumenterar medlemmar.
måndag 13 februari 12
UnikumIdPSkola SP
OperatörLista på
medlemmar
Åtgärder för åtkomst
Attribut
måndag 13 februari 12
Single Sign On/OffFörenklad hantering av användareInbäddade tjänsterNya tjänster som inte tidigare varit möjligaStandardisering av tjänster
Möjligheter
måndag 13 februari 12
Verket för Högskoleservice - ca 25 mkr
SWAMID 200-500 kr / hanterad identitet
Effektivisering - case
måndag 13 februari 12
skolfederation.se
StyrgruppArbetsgruppMedlemsorganisationer
Organisation
måndag 13 februari 12
Teknologi och teknisk kompetens tillhandahålls av Sunet och stiftelsen .SE
Målgruppskompetens tillhandahålls av GR, PingPong mfl
Jan-mars - organisering, uppstartApril - lansering av testbädd
Beräknas pågå i ca 2 år
Testbädd
måndag 13 februari 12
Att ens system har stöd för de teknologier som används.
Kommunikationskälla mellan attribut och IdP, tex LDAPSAML 2
Vad krävs för att vara med?
måndag 13 februari 12
Kontakta oss på [email protected]
Kan bistå med:Teknisk kompetens i uppstartenKontakter & nätverk
Hur går du vidare?
måndag 13 februari 12