Dokumentation för Vklass kunder beskrivande inloggningslösningar och uppsättning/konfigurering av federerad inloggning till Vklass via standarden Skolfederation eller annan SAML baserad inloggning.
ALTERNATIV
Vklass stödjer olika alternativ för inloggning som varje organisation måste ta ställning till.
- Inloggning med Vklass inloggningsuppgifter, detta är en en-faktorslösning baserad på användarnamn och lösenord. Denna inloggningslösning går att stänga av för respektive roll i Vklass i organisationen (elev, personal och vårdnadshavare.
- Inloggning med BankID samt Freja EID direkt i Vklass. Dessa alternativ låter användaren logga in direkt på Vklass inloggningsportal med hjälp av sin e-legitimation. Går att aktivera för organisationen och är ett uppskattat alternativ hos vårdnadshavare.
- Federerad inloggning via SAML med metadata publicerat i Skolfederation eller via egen URL. Detta alternativ beskrivs mer i detalj senare, men möjliggör organisationens användare att logga in via en eller flera SAML IDP’er. För varje IDP bör man klargöra vilka användarroller som stöds.
SAML (EJ SKOLFEDERATION)
T.ex. vid vanlig BankID-inlogg från kommunen eller annan dylik koppling.
- Hämta Vklass metdata som hittas på https://auth.vklass.se/saml/metadata/1/0
- Skickar er metadata till oss så lägger vi in det och gör nödvändig konfiguration i Vklass. Detaljera även vilka användarroller som IDP skall stödja (elev, personal, vårdnadshavare)
- Efter vi bekräftat att allt är klart kan ni verifiera genom länken https://auth.vklass.se/saml/initiate?idp=xxx där xxx är er SAML IDP entityID
För att inloggning skall fungera måste personnummer skickas i attributet norEduPersonNIN.
SKOLFEDERATION
Om SAML-biljetten som skickas är enligt Skolfederationsstandarden så gäller detta.
- Vårt entityID är: https://auth.vklass.se/saml/1/0
- Skicka information om ert entityID till Vklass så lägger vi in det och gör nödvändig konfiguration i Vklass. Detaljera även vilka användarroller som IDP skall stödja (elev, personal, vårdnadshavare)
- För att inloggning skall fungera måste personnummer skickas med i attributet norEduPersonNIN.
- När detta är klart kan inloggning verifieras genom nedanstående länk, xxx i slutet måste dock bytas ut mot ert egna idp entity ID. https://auth.vklass.se/saml/initiate?idp=xxx
SKIKTAD INLOGGNING
Vklass stödjer även skiktad inloggning, Det är valfritt att skicka med i SAML-biljetten vilken LoA nivå den federerade inloggningen uppnår. Vklass har valt att använda LoA nivåerna som definieras av DIGG och EIDAS och stödjer nivåerna enligt nedanstående.
Fältet för LoA nivå är: eduPersonAssurance
Läs mer här: https://www.digg.se/digitala-tjanster/e-legitimering/tillitsnivaer-for-e-legitimering
och här:
https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/eIDAS+Levels+of+Assurance
och här:
https://wiki.federationer.internetstiftelsen.se/display/IF/Assurance+levels
Nivå 2:
substantial
loa2
eidas-sub
Nivå 3:
high
loa3
eidas-high