Inom utbildningssektorn pågår ett mycket intressant arbete som går under namnet Skolfederation. Skolfederation handlar om att bygga en gemensam federation som gör digitala lärresurser tillgängliga för lärare och elever på ett smidigt sätt, genom en och samma inloggning (den som eleven/läraren redan använder på skolan till vardags).
Sundsvalls kommun deltar i detta arbete och är en av de första kommunerna att gå med i federationen och som utför praktiska tester tillsammans med ett antal tjänsteleverantörer. Där tjänsteleverantörer ska leverera lärresurser till skolan genom skolfederation.
Teknisk lösning
Skolfederation bygger på standarden SAML 2.0, exakt implementation går att läsa om hos Skolfederation. Detta innebär att själva anslutningen till federationen inte är någon större teknisk utmaning, då de flesta säkerhetslösningar på marknaden har stöd för detta som standard. Den stora utmaningen ur kommunens perspektiv är leveransen av information till de attribut som krävs i federationen.
Inom Sundsvalls kommun har vi en central metakatalog som hanterar uppgifterna kopplade till en elev och lärare, för att överhuvudtaget möjliggöra ifyllnad av alla attribut har vi utökat metakatalogen med även den information som krävs av attributen i skolfederation från skolans verksamhetssystem. Överföringen från verksamhetssystem till metakatalog är automatiserat och sker löpande, vilket innebär att metakatalogen alltid innehåller aktuell information om vilka kurser exempelvis en elev går i.
Informationen i Metakatalogen tillgängliggörs därefter för hämtning av kommunens säkerhetslösning via LDAP. Detta innebär att användaren efter inloggning med sitt användarkonto i säkerhetslösningen kan fylla en session i skolfederationen med attribut direkt från metakatalogen. När läraren eller eleven startar en lärresurs som finns inom Skolfederation skickar säkerhetslösningen läraren/elevens attribut till lärresursen hos tjänsteleverantören och därmed kan tjänsteleverantören visa rätt lärresurser till den specifika läraren/eleven direkt i webbläsaren.
Tjänsteleverantörernas del
En tjänsteleverantör som är ansluten till Skolfederation kan leverera digitala lärresurser till kommunen genom att tilldela åtkomst till detta baserat på de attribut som finns i Skolfederation. Exempelvis skulle tjänsteleverantören kunna styra att alla som går ”Engelska A” får tillgång till en viss lärresurs medan övriga elever inte ser dessa.
Då kommunens metakatalog (via skolans verksamhetssystem) hanterar vilka som går vilka kurser kan behörighetstilldelning till lärresurser ske helt dynamiskt och automatiskt över tid.
Informationsflöde steg-för-steg
- Användaren loggar in via säkerhetslösningen med sitt ordinarie användarkonto i kommunens nätverk (AD-login).
- Säkerhetslösningen hämtar aktuell användares information från metakatalog och fyller attributen med aktuell information.
- Säkerhetslösningen skickar attributen enligt Skolfederationstandard till tjänsteleverantör.
- Tjänsteleverantör verifierar attributen och tilldelar åtkomst till lärresurser baserat på information i attribut.
Kontakter kring Skolfederation
Lennart Henriksson (IT-samordnare, Barn och utbildning)
lennart.henriksson@skola.sundsvall.se
Jari Koponen (IT-infrastruktuarkitekt)
jari.koponen@sundsvall.se