Inloggning i Vklass

Dokumentation för Vklass kunder beskrivande inloggningslösningar och uppsättning/konfigurering av federerad inloggning till Vklass via standarden Skolfederation eller annan SAML baserad inloggning.


ALTERNATIV

Vklass stödjer olika alternativ för inloggning som varje organisation måste ta ställning till.

  1. Inloggning med Vklass inloggningsuppgifter, detta är en en-faktorslösning baserad på användarnamn och lösenord. Denna inloggningslösning går att stänga av för respektive roll i Vklass i organisationen (elev, personal och vårdnadshavare.
  2. Inloggning med BankID samt Freja EID direkt i Vklass. Dessa alternativ låter användaren logga in direkt på Vklass inloggningsportal med hjälp av sin e-legitimation. Går att aktivera för organisationen och är ett uppskattat alternativ hos vårdnadshavare.
  3. Federerad inloggning via SAML med metadata publicerat i Skolfederation eller via egen URL. Detta alternativ beskrivs mer i detalj senare, men möjliggör organisationens användare att logga in via en eller flera SAML IDP’er. För varje IDP bör man klargöra vilka användarroller som stöds.

SAML (EJ SKOLFEDERATION)

T.ex. vid vanlig BankID-inlogg från kommunen eller annan dylik koppling.

  1. Hämta Vklass metdata som hittas på https://auth.vklass.se/saml/metadata/1/0
  2. Skickar er metadata till oss så lägger vi in det och gör nödvändig konfiguration i Vklass. Detaljera även vilka användarroller som IDP skall stödja (elev, personal, vårdnadshavare)
  3. Efter vi bekräftat att allt är klart kan ni verifiera genom länken https://auth.vklass.se/saml/initiate?idp=xxx där xxx är er SAML IDP entityID

För att inloggning skall fungera måste personnummer skickas i attributet norEduPersonNIN.

SKOLFEDERATION

Om SAML-biljetten som skickas är enligt Skolfederationsstandarden så gäller detta.

  1. Vårt entityID är: https://auth.vklass.se/saml/1/0
  2. Skicka information om ert entityID till Vklass så lägger vi in det och gör nödvändig konfiguration i Vklass. Detaljera även vilka användarroller som IDP skall stödja (elev, personal, vårdnadshavare)
  3. För att inloggning skall fungera måste personnummer skickas med i attributet norEduPersonNIN.
  4. När detta är klart kan inloggning verifieras genom nedanstående länk, xxx i slutet måste dock bytas ut mot ert egna idp entity ID. https://auth.vklass.se/saml/initiate?idp=xxx

SKIKTAD INLOGGNING

På sikt planerar vi även att implementera skiktad inloggning, vilket kommer innebära att vi behöver veta vilken LoA nivå den federerade inloggningen uppnår. Vklass har valt att använda LoA nivåerna som definieras av EIDAS och E-legitimationsnämnden och stödjer nivåerna enligt följande.

Nivå 2:

http://eidas.europa.eu/LoA/substantial

http://id.elegnamnden.se/loa/1.0/loa2

http://id.elegnamnden.se/loa/1.0/eidas-sub

Nivå 3:

http://eidas.europa.eu/LoA/high

http://id.elegnamnden.se/loa/1.0/loa3

http://id.elegnamnden.se/loa/1.0/eidas-high

Updated on 13 maj, 2022

Was this article helpful?

Related Articles