1. Home
  2. Administratör
  3. Integrationer
  4. Inloggning i Vklass
  1. Home
  2. Administratör
  3. Inloggning i Vklass
Searching...

Inloggning i Vklass

Innehåll

Dokumentation för Vklass kunder beskrivande inloggningslösningar och uppsättning/konfigurering av federerad inloggning till Vklass via standarden Skolfederation eller annan SAML baserad inloggning.


ALTERNATIV

Vklass stödjer olika alternativ för inloggning som varje organisation måste ta ställning till.

  1. Inloggning med Vklass inloggningsuppgifter, detta är en en-faktorslösning baserad på användarnamn och lösenord. Denna inloggningslösning går att stänga av för respektive roll i Vklass i organisationen (elev, personal och vårdnadshavare.
  2. Inloggning med BankID samt Freja EID direkt i Vklass. Dessa alternativ låter användaren logga in direkt på Vklass inloggningsportal med hjälp av sin e-legitimation. Går att aktivera för organisationen och är ett uppskattat alternativ hos vårdnadshavare.
  3. Federerad inloggning via SAML med metadata publicerat i Skolfederation eller via egen URL. Detta alternativ beskrivs mer i detalj senare, men möjliggör organisationens användare att logga in via en eller flera SAML IDP’er. För varje IDP bör man klargöra vilka användarroller som stöds.

SAML (EJ SKOLFEDERATION)

T.ex. vid vanlig BankID-inlogg från kommunen eller annan dylik koppling.

  1. Hämta Vklass metdata som hittas på https://auth.vklass.se/saml/metadata/1/0
  2. Skickar er metadata till oss så lägger vi in det och gör nödvändig konfiguration i Vklass. Detaljera även vilka användarroller som IDP skall stödja (elev, personal, vårdnadshavare)
  3. Efter vi bekräftat att allt är klart kan ni verifiera genom länken https://auth.vklass.se/saml/initiate?idp=xxx där xxx är er SAML IDP entityID

För att inloggning skall fungera måste personnummer skickas i attributet norEduPersonNIN.

SKOLFEDERATION

Om SAML-biljetten som skickas är enligt Skolfederationsstandarden så gäller detta.

  1. Vårt entityID är: https://auth.vklass.se/saml/1/0
  2. Skicka information om ert entityID till Vklass så lägger vi in det och gör nödvändig konfiguration i Vklass. Detaljera även vilka användarroller som IDP skall stödja (elev, personal, vårdnadshavare)
  3. För att inloggning skall fungera måste personnummer skickas med i attributet norEduPersonNIN.
  4. När detta är klart kan inloggning verifieras genom nedanstående länk, xxx i slutet måste dock bytas ut mot ert egna idp entity ID. https://auth.vklass.se/saml/initiate?idp=xxx

SKIKTAD INLOGGNING

Vklass stödjer även skiktad inloggning, Det är valfritt att skicka med i SAML-biljetten vilken LoA nivå den federerade inloggningen uppnår. Vklass har valt att använda LoA nivåerna som definieras av DIGG och EIDAS och stödjer nivåerna enligt nedanstående.

Fältet för LoA nivå är: eduPersonAssurance

Läs mer här: https://www.digg.se/digitala-tjanster/e-legitimering/tillitsnivaer-for-e-legitimering

och här:
https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/eIDAS+Levels+of+Assurance

och här:
https://wiki.federationer.internetstiftelsen.se/display/IF/Assurance+levels

Nivå 2:

substantial

loa2

eidas-sub

Nivå 3:

high

loa3

eidas-high

Updated on 23 november, 2023
Tagged:

Was this article helpful?

Yes No

Related Articles