Pil höger Pil vänster Pil ned Pil up Kaldender Stäng Ladda ned Redigera Fel Notifikation RSS Sök Stjärna Ladda upp Skriva Blixt Stopp Soptunna Vind Vågor Gran Löv Sol Stuga Vattendroppe Eld Fiskben Position Karta Statistik Glödlampa Naturlig försurning Gift Begränsad miljöpåverkan Stäng Meny Minus Plus Minus med cirkel Plus med cirkel
Hoppa till innehåll

Införande av skolfederation

  • 9 oktober 2013 07:05
  • Publicerat av: Jari Koponen

Inom utbildningssektorn pågår ett mycket intressant arbete som går under namnet Skolfederation. Skolfederation handlar om att bygga en gemensam federation som gör digitala lärresurser tillgängliga för lärare och elever på ett smidigt sätt, genom en och samma inloggning (den som eleven/läraren redan använder på skolan till vardags).

Sundsvalls kommun deltar i detta arbete och är en av de första kommunerna att gå med i federationen och som utför praktiska tester tillsammans med ett antal tjänsteleverantörer. Där tjänsteleverantörer ska leverera lärresurser till skolan genom skolfederation.

Teknisk lösning

Skolfederation bygger på standarden SAML 2.0, exakt implementation går att läsa om hos Skolfederation. Detta innebär att själva anslutningen till federationen inte är någon större teknisk utmaning, då de flesta säkerhetslösningar på marknaden har stöd för detta som standard. Den stora utmaningen ur kommunens perspektiv är leveransen av information till de attribut som krävs i federationen.

Inom Sundsvalls kommun har vi en central metakatalog som hanterar uppgifterna kopplade till en elev och lärare, för att överhuvudtaget möjliggöra ifyllnad av alla attribut har vi utökat metakatalogen med även den information som krävs av attributen i skolfederation från skolans verksamhetssystem. Överföringen från verksamhetssystem till metakatalog är automatiserat och sker löpande, vilket innebär att metakatalogen alltid innehåller aktuell information om vilka kurser exempelvis en elev går i.

Informationen i Metakatalogen tillgängliggörs därefter för hämtning av kommunens säkerhetslösning via LDAP. Detta innebär att användaren efter inloggning med sitt användarkonto i säkerhetslösningen kan fylla en session i skolfederationen med attribut direkt från metakatalogen. När läraren eller eleven startar en lärresurs som finns inom Skolfederation skickar säkerhetslösningen läraren/elevens attribut till lärresursen hos tjänsteleverantören och därmed kan tjänsteleverantören visa rätt lärresurser till den specifika läraren/eleven direkt i webbläsaren.

Tjänsteleverantörernas del

En tjänsteleverantör som är ansluten till Skolfederation kan leverera digitala lärresurser till kommunen genom att tilldela åtkomst till detta baserat på de attribut som finns i Skolfederation. Exempelvis skulle tjänsteleverantören kunna styra att alla som går ”Engelska A” får tillgång till en viss lärresurs medan övriga elever inte ser dessa.

Då kommunens metakatalog (via skolans verksamhetssystem) hanterar vilka som går vilka kurser kan behörighetstilldelning till lärresurser ske helt dynamiskt och automatiskt över tid.

Informationsflöde steg-för-steg

  1. Användaren loggar in via säkerhetslösningen med sitt ordinarie användarkonto i kommunens nätverk (AD-login).
  2. Säkerhetslösningen hämtar aktuell användares information från metakatalog och fyller attributen med aktuell information.
  3. Säkerhetslösningen skickar attributen enligt Skolfederationstandard till tjänsteleverantör.
  4. Tjänsteleverantör verifierar attributen och tilldelar åtkomst till lärresurser baserat på information i attribut.

Skolfederation

Kontakter kring Skolfederation

Lennart Henriksson (IT-samordnare, Barn och utbildning)
lennart.henriksson@skola.sundsvall.se

Jari Koponen (IT-infrastruktuarkitekt)
jari.koponen@sundsvall.se