Sterk autentisering med feide elverum kommune
•Download as PPTX, PDF•
0 likes•736 views
Feide-samling for administratorer 09.03.16
Recommended
More Related Content
What's hot
What's hot (20)
Similar to Sterk autentisering med feide elverum kommune
Similar to Sterk autentisering med feide elverum kommune (20)
More from Senter for IKT i utdanningen, redaksjon
More from Senter for IKT i utdanningen, redaksjon (20)
Sterk autentisering med feide elverum kommune
- 2. Elverum kommune • Ca. 20 000 innbyggere • 2500 elever • 250 lærere
- 3. Datatilsynet hadde tilsyn på Elverum ungdomsskole. Avvik på Innlogging LMS
- 4. Kort prosessbeskrivelse • Bestilling • Involvering av parter • Valg av løsning • Implementering • Testing, pilot, tilbakemeldinger, justeringer • Utrulling • Drift
- 5. Vi hadde to løsninger å forholde oss til • Engangspassord på SMS • Kode fra godkjenner-klient
- 6. Engangspassord på SMS ₊ Brukervennlig ₊ Enkelt å komme i gang ⁻ Medfører bruk av personlig utstyr ⁻ Kostnader ⁻ Eventuelle forsinkelser på SMS og plunder ved inntasting av kode
- 7. Godkjenner-klient for pc ⁺ Gratis app, ingen kostnader ved bruk ⁺ Rask og uten plunder ved inntasting ⁻ Lokal installasjon på pc
- 9. • Free software - Open source • https://winauth.com * WinAuth skal ikke brukes på privat PC da mange har «flerbruker-oppsett» på hjemme PC!
- 10. For tilgang fra personlig utstyr. Google Authenicator App Tilgjengelig for: • iOS • Android • Windows Phone
- 11. Gjennomføring • installere teknisk løsning • FEIDE -> (Oppad – LCS – AD) • Implementere valgte feideressurser • utarbeide dokumentasjon for: • Prosessbeskrivelse • Rutinebeskrivelse: • installasjon av godkjennerklient • utstedelse av ID • Rutinebeskrivelse for ansatte
- 12. Testing • Pilotering: • Skole med 25 lærere (10% av lærerne i Elverumskolen) valgt ut som pilot over en periode på fire uker. • Felles formøte med informasjon om bakgrunn for tiltaket og valgte løsning. • Kort demo og opplæring • En-til-en utrulling, ca fem minutter pr. bruker. • Feedback rundt brukeropplevelsen med løsningen
- 13. Feedback
- 15. Justering • Justering • Kan tyde på at formøtet var viktig. • Utarbeide guide for oppsett av Google Authenticator-app i forkant, slik at den er på plass ved utrulling. • Tydelig på konkret fremgangsmåte • Utarbeidelse av informasjon
- 16. Utrulling • IT-avdelingen stiller med flest mulig autoriserte utstedere som tar for seg skole for skole. • Ansatte som ikke er til stede utrullingsdagen må møte i IT-avdelingen for å få installert løsningen.
- 17. Drift • Opplæring o Store skoler får en autorisert utsteder • Klient installasjon • Vedlikehold av AD grupper (sterk aut) • Vedlikeholde FEIDE ressurser
- 18. Erfaringer • Viktig å selge det inn på en god måte • Raskt • Stabilt • Økt sikkerhet
Editor's Notes
- Løsningen var på plass 15.10.2015 fra Uninett. Vi satte i gang sammen med dotnet
- Løsning for å lukke avvik, bestilt av sektorsjefen for oppvekst Utdanningsforbundet, skoleledere og Oppvekstsjefens stab ble involvert i valg av løsning Kommer tilbake til I samarbeid med dotnet’s løsning. Tett samarbeid med Andre og viser til det som er sagt eller skal sies Kommer tilbake til pilot og utrulling
- Kostnader både sms og kompensasjon.
- Lokal installasjon krever mer arbeid med oppsett og konfigurasjon enn SMS
- WinAuth pinkoden låser opp den krypterte nøkkelen som ligger på den lokale brukerprofilen. Nøkkelen er kryptert i henhold til brukerprofil og datamaskin. Det betyr at det er umulig å bruke nøkkelen på en annen maskin.
- Klienten settes kun opp på Windowsmaskiner, ikke Mac da vi ikke supporterer Mac i kommunen Hver maskin settes opp med personlig pinkode som er kryptert som må låses opp
- Til bruk av personlig utstyr, Ved pilotering viste det seg at en del lærere ikke hadde satt opp mobilen selv. Ikke koblet til nettverk, ikke mobil data, google play, id- etc.
- Vi har satt sterk autentisering på: LMS, O365, Vokal, Oppad, Feide kundeportal for lærere. Løsningen gir oss muligheter til å slå på sterk autentisering for enkeltpersoner eller grupper. Tilgangen styrer vi gjennom active directory. Rutinebeskrivelse for installasjon av godkjennerklient er utarbeidet for autoriserte brukere. I tillegg kommer en guide på installasjon av app på mobil. Rutiner for ansatte omhandler hva gjør du når du f.eks går fra pc’n, mister pc’n osv.
- Installering av Google authenticator bør/ skal være installert på lærers telefon i forkant av utrulling
- Kan tyde på at formøtet er viktig og har gitt økt fokus på datasikkerhet og personvern.
- Utrullingen krever personlig oppmøte. Ansatte må legitimere seg hvis de er ukjente for utsteder