4. Kort prosessbeskrivelse
• Bestilling
• Involvering av parter
• Valg av løsning
• Implementering
• Testing, pilot, tilbakemeldinger, justeringer
• Utrulling
• Drift
5. Vi hadde to løsninger å forholde oss
til
• Engangspassord på SMS
• Kode fra godkjenner-klient
6. Engangspassord på SMS
₊ Brukervennlig
₊ Enkelt å komme i gang
⁻ Medfører bruk av personlig utstyr
⁻ Kostnader
⁻ Eventuelle forsinkelser på SMS og
plunder ved inntasting av kode
7. Godkjenner-klient for pc
⁺ Gratis app, ingen kostnader ved bruk
⁺ Rask og uten plunder ved inntasting
⁻ Lokal installasjon på pc
8.
9. • Free software - Open source
• https://winauth.com
* WinAuth skal ikke brukes på privat PC da mange har
«flerbruker-oppsett» på hjemme PC!
10. For tilgang fra personlig utstyr.
Google Authenicator App
Tilgjengelig for:
• iOS
• Android
• Windows Phone
11. Gjennomføring
• installere teknisk løsning
• FEIDE -> (Oppad – LCS – AD)
• Implementere valgte feideressurser
• utarbeide dokumentasjon for:
• Prosessbeskrivelse
• Rutinebeskrivelse:
• installasjon av godkjennerklient
• utstedelse av ID
• Rutinebeskrivelse for ansatte
12. Testing
• Pilotering:
• Skole med 25 lærere (10% av lærerne i
Elverumskolen) valgt ut som pilot over en periode på
fire uker.
• Felles formøte med informasjon om bakgrunn for
tiltaket og valgte løsning.
• Kort demo og opplæring
• En-til-en utrulling, ca fem minutter pr. bruker.
• Feedback rundt brukeropplevelsen med løsningen
15. Justering
• Justering
• Kan tyde på at formøtet var viktig.
• Utarbeide guide for oppsett av Google
Authenticator-app i forkant, slik at den er på plass
ved utrulling.
• Tydelig på konkret fremgangsmåte
• Utarbeidelse av informasjon
16. Utrulling
• IT-avdelingen stiller med flest mulig
autoriserte utstedere som tar for seg skole for
skole.
• Ansatte som ikke er til stede utrullingsdagen
må møte i IT-avdelingen for å få installert
løsningen.
17. Drift
• Opplæring
o Store skoler får en autorisert utsteder
• Klient installasjon
• Vedlikehold av AD grupper (sterk aut)
• Vedlikeholde FEIDE ressurser
18. Erfaringer
• Viktig å selge det inn på en god måte
• Raskt
• Stabilt
• Økt sikkerhet
Editor's Notes
Løsningen var på plass 15.10.2015 fra Uninett. Vi satte i gang sammen med dotnet
Løsning for å lukke avvik, bestilt av sektorsjefen for oppvekst
Utdanningsforbundet, skoleledere og Oppvekstsjefens stab ble involvert i valg av løsning
Kommer tilbake til
I samarbeid med dotnet’s løsning. Tett samarbeid med Andre og viser til det som er sagt eller skal sies
Kommer tilbake til pilot og utrulling
Kostnader både sms og kompensasjon.
Lokal installasjon krever mer arbeid med oppsett og konfigurasjon enn SMS
WinAuth pinkoden låser opp den krypterte nøkkelen som ligger på den lokale brukerprofilen. Nøkkelen er kryptert i henhold til brukerprofil og datamaskin. Det betyr at det er umulig å bruke nøkkelen på en annen maskin.
Klienten settes kun opp på Windowsmaskiner, ikke Mac da vi ikke supporterer Mac i kommunen
Hver maskin settes opp med personlig pinkode som er kryptert som må låses opp
Til bruk av personlig utstyr, Ved pilotering viste det seg at en del lærere ikke hadde satt opp mobilen selv. Ikke koblet til nettverk, ikke mobil data, google play, id- etc.
Vi har satt sterk autentisering på: LMS, O365, Vokal, Oppad, Feide kundeportal for lærere. Løsningen gir oss muligheter til å slå på sterk autentisering for enkeltpersoner eller grupper. Tilgangen styrer vi gjennom active directory.
Rutinebeskrivelse for installasjon av godkjennerklient er utarbeidet for autoriserte brukere. I tillegg kommer en guide på installasjon av app på mobil.
Rutiner for ansatte omhandler hva gjør du når du f.eks går fra pc’n, mister pc’n osv.
Installering av Google authenticator bør/ skal være installert på lærers telefon i forkant av utrulling
Kan tyde på at formøtet er viktig og har gitt økt fokus på datasikkerhet og personvern.
Utrullingen krever personlig oppmøte. Ansatte må legitimere seg hvis de er ukjente for utsteder