Felles ID-system for all norsk utdanning

Liberty-baserte Feide tar sikte på å forvalte ID-en til over en million studenter, elever og ansatte.

Feide, Kunnskapsdepartementets satsing på enhetlig identitetsforvaltning i utdanningssektoren, har valgt å putte alle sine egg i kurven fra Liberty Alliance, opplyste Ingrid Melve fra Uninett på en samling i Fornyingsdepartements regi i dag. Melve leder Feide som innen 2008 skal stå for ID-forvaltningen til alle elever, studenter og ansatte i grunn- og høyere utdanning i Norge.

Innen høyere utdanning, altså universiteter og høyskoler, dreier det seg om nærmere 211 000 personer. Ifølge planen skulle alle være klare innen førstkommende årsskifte, og bare to institusjoner har varslet at de ikke greier fristen.

Innen grunnutdanningen dreier det seg om minst 850 000 brukere, enda mer dersom man finner at også foreldre og foresatte skal få tilgang til lukkede tjenester fra skoleverket. Her er implementeringen av felles IT i en svært tidlig fase. Planen er å få det på plass i alle skoler innen 2008.

Prosjektet Feide – «felles elektronisk identitet» – ble lansert i 2000, og har vært i drift siden 2003. Det hører til under Uninett som har ansvar for IT-tjenester i utdanningssektoren.

Feide har inngått et partnerskap med Sun for løsninger basert på spesifikasjoner gitt av det internasjonale Liberty Alliance, og realisert i åpen kildekode. I løpet av høsten vil man fullføre overgangen til Sun Java System Access Manager.

Spesifikasjonene i Liberty Alliance samsvarer med den åpne standarden SAML 2.0. Det skal være lett for leverandører av systemer for lokal autentisering å integrere seg mot Feide-løsningen, uavhengig av hva slags teknologisk plattform de velger, forutsatt at de holder seg til den åpne standarden. Ifølge Melve er det i dag mange leverandører av Feide-kompatible løsninger, og det er en klar bane for dem som ønsker å bli leverandør.

Feide handler om det som på engelsk kalles «federated identity», det vil si at man ordner en felles autentisering for flere tjenester, uten at det opprettes noen sentral database over alle brukerne av alle tjenestene. Databasene over brukerne er lokalisert til de enkelte utdanningsinstitusjonene.

Tjenestene som en autentisering via Feide kan gi tilgang til, kan stamme fra skolene eller høyskolene, men også fra institusjoner som betjener flere skoler, for eksempel bibliotek. Disse behøver ikke å etablere egne brukerdatabaser, siden de kan vurdere hvorvidt en person skal få tilgang til tjenestene med utgangspunkt i informasjon som de får gjennom Feide. I slike tilfeller er det om å gjøre at tjenesten ikke får tilgang til for mye. Et bibliotek må vite at en person er for eksempel student ved en viss høyskole, og følgelig berettiget til bestemt tjenester, men skal ikke ha adgang til å sjekke vedkommendes fødselsnummer.

I Feide-systemet må hver bruker ha et entydig navn og et entydig passord. Det er lagt opp til at den lokale autentiseringen kan bruke PKI, smartkort eller andre løsninger.

Den som henvender seg til en tjeneste i Feide-systemet, vil bli videresendt til Feides innloggingsside for å oppgi brukernavn og passord. Når disse er mottatt, sender Feide dem videre til autentiseringstjeneren ved brukerens vertsorganisasjon. Svaret fra autentiseringstjenesten går første til Feide, deretter til tjenesten som brukeren har henvendt seg til.

Hvis svaret fra autentiseringstjenesten er positiv, vil tjenesten som brukeren har henvendt seg til, be om å få data om brukeren, for eksempel faktisk navn, skole og rolle (elev, vitenskapelig ansatt og så videre).

Hva slags informasjon tjenesten skal få, er avhengig av kontrakten som tjenesten har inngått med Feide.

Brukeren skal gi sitt samtykke til overføringen av denne informasjonen under innloggingsprosessen. Det er lagt inn en ordning som sørger for at man kan avbryte innloggingen, og hindre at tjenesten får opplysningene, dersom man ikke ønsker å gi denne informasjonen til tjenesten.

Feide vil også kunne brukes som bindeledd til andre tjenester som krever autentisering, slik at brukerne kan innrømmes tilgang til portaler og tjenester utenom utdanningssystemet gjennom sitt brukernavn og passord i Feide-systemet, ifølge Melve. Hun er trygg på at Feide-løsningen tilfredsstiller krav fra Datatilsynet og Personopplysningsloven.

    Les også:

Til toppen