Info | |||
---|---|---|---|
| |||
Hvad er en IdP og hvordan fungerer Unilogin IdP?En IdP (identity provider) er den del af en loginløsning som autentificerer en en bruger, dvs. dokumenterer over for tjenesten, at brugeren er den, hun brugeren siger, hun den er. IdP'en er således den systemkomponent i en føderation, hvor brugerne er registreret og kan logge ind. IdP'erne udstiller autentificering som en service og er på denne måde løst koblet til tjenesterne i føderationen. En IdP har samtidig til opgave at håndtere livscyklus omkring brugerstyringen, herunder at identificere, registrere og udstede akkreditiver til brugere. Akkreditivet kan f.eks. være brugernavn og adgangskode. Unilogin IdP er en autentifikationsløsning, som anvendes af brugere i uddannelsesektoren i Danmark. Brugerne er elever, medarbejdere - dvs. lærere, pædagoger og øvrige ansatte - samt forældre og kontaktpersoner knyttet til eleven. Unilogin anvendes til at logge brugere ind i systemer, som uddannelsesinstitutioner anvender i forbindelse med den digitale skole, herunder løsninger til grundskolen, ungdomsuddannelser, førskole området og nationale tjenester Sammen med tjenesterne og Unilogin Broker indgår IdP'erne tilknyttet Unilogin Broker et fællesskab i Unilogin-føderationen baseret på indbyrdes tillid i forhold til føderationens politikker. Unilogin IdP er under udvikling og vil få en ny brugergrænseflade, bagvedliggende ny arkitektur, ny politik for adgangskoder samt en 2-faktor step-up-funktionalitet til børn. Det er endnu ikke besluttet, hvornår den nye Unilogin IdP bliver lanceret. Uddrag medtager | | OFFSKOLELOGIN:Disclaimer: Projektleder | OFFSKOLELOGIN:Disclaimer: Projektleder |
nopanel | true | ||
Uddrag medtager | OFFSKOLELOGIN:Disclaimer: Teknisk personale | OFFSKOLELOGIN:Disclaimer: Teknisk personale | nopanel | true
Info | |||||
---|---|---|---|---|---|
| |||||
I Unilogin-føderationen indgår Unilogin IdP som en særlig IdP, hvor alle der er registreret via Datagrundlaget i Unilogin-føderationen får får tildelt akkreditiver. Disse udleveres til brugerne via den registrerende institution eller hentes via selvbetjening med NemIDMitID. Unilogin IdP er forhåndsvalget ved login med mindre brugeren aktivt vælger en alternativ IdP. (Se også Login-flow i Unilogin føderationen).Login i Unilogin IdP'en er to-delt, så man først angiver brugernavn og derefter adgangskode i separate skærmbilleder. Dette giver Unilogin IdP'en mulighed for at variere siden til afgivelse af adgangskode i forhold til egenskaber ved brugeren - fx klassetrin - og den adgangskodepolitik som gælder for denne bruger.I Unilogin afgives brugernavnet til Unilogin IdP'en i Unilogin Broker. Det giver mulighed for at Unilogin Broker kan viderestille brugeren sømløst til Unilogin IdP'en og giver i samme dialog mulighed for at vælge en anden IdP som alternativ, fx ved tilføjelse af et domæne-navn til brugernavnet.
|