Anslutning till skolfederation.se

Lerums kommun blev först att ansluta sig till Tietos webbtjänster via skolfederationen. Redan i mitten på april ändrades inloggningen till skolplattformen så att den går via federationen.

 

Lerum använder sig av Svensk e-identitets AWS-klient som enkelt ansluter kommunens AD mot federationen.

 

Förutsättningar

Skolor och kommuner behöver i allmänhet en leverantör som hjälper till med den tekniska anslutningen. Anledningen är att kommunens/skolans AD-inloggning (nätverksinloggning) ska översättas till SAML vilket är den standard som skolfederationen använder. SAML-biljetten ska sedan skickas till innehållsleverantören där inloggning ska ske. SAML-biljetten ska innehålla de attribut som innehållsleverantören efterfrågar. Utöver SAML-biljetten måste metadata från Skolfederationen kunna läsas och skrivas dynamiskt.

 

Hur Lerum anslöt sig

Det enda Lerum behövde göra var att installerare en AWS från Svensk e-identitet. Genom den skapas anslutningen automatiskt till Skolfederationen via Svensk e-identitet. AWS är en enkel installationsfil som installeras på vilken domänansluten server som helst.Lite förenklat kan man säga att AWS:en översätter AD-inloggningen till en SAML-biljett. Lerum kommer förutom AD-inloggning även att använda YubiKey och app för mobiltelefoner och surfplattor för säker inloggning. E-legitmation används för vårdnadshavare men det är en lösning som inte går via skolfederationen eftersom utgivarna av e-legitimation inte ingår i Skolfederationen.

 

Attribut och städning av AD

- Vi upplever att många kommuner förutom den tekniska anslutningen även ser attribut och städning av AD som en tröskel för anslutning. Går ni i dessa funderingar kontakta oss för förutsättningslös rådgivning. Vad ni behöver göra internt beror helt på vilka innehållsleverantörer eller skolsystem ni vill ansluta till. Flera av dem vill i praktiken bara ha ett enda attribut från er. Vi berättar vad ni måste göra för respektive innehållsleverantör, helt kostnadsfritt, säger Jörgen Hellgren (Vd, Svensk e-identitet).

 

Vad kostar en anslutning?

Kommunen betalar en mycket låg start- och månadsavgift. I det ingår:

  • Fritt antal användare
  • Anslutning till fritt antal skolsystem eller innehållsleverantörer som är anslutna till skolfederationen
  • Publicering och avläsning av federationens metadata
  • Fritt antal AWS-klienter i det fall det finns flera AD:n
  • Inloggning med AD-konto via federationen
  • Drift, support och funktionsgaranti för hela tjänsten

 

Optioner: Olika metoder för säker inloggning, e-legitimation och andra inloggningsrelaterade tjänster.

 

Genvägar

AWS - Enkel anslutning för skolhuvudmän

SL250 - Inloggningslösningen för skolor

Skolfederation.se

Ansökan om medlemskap i skolfederation.se

 

 

Kontakt
Vill ni beställa eller förutsättningslöst diskutera en anslutning, kontakta oss via info@e-identitet.se eller +46(0)18-481 19 00 (välj 1 i talsvaret).