74 kommuner vil afskærme brugerne fra UNI-Login

74 kommuner vil afskærme brugerne fra UNI-Login

UNI-Login har gennem mange år været en succes som en let tilgængelig fælles loginløsning til både interne og eksterne tjenester på skole-it området. Med introduktionen af det nye UNI-Login og ikke mindst udfasningen af Unisync-tjenesten, der har været benyttet til at synkronisere brugerakkreditiver til lokale brugerkonti, har det ændret sig radikalt. Ifølge undersøgelse fra KL har 74 kommuner ytret ønske om at kunne afskærme brugerne fra UNI-Login.
Siden 2012 har Esbjerg Kommune baseret deres loginstrategi på UNI-Login. Ifølge Jacob Elholm, skole-it-konsulent i kommunen, af den simple grund, at STIL (Styrelsen for It og Læring), og før det UNI-C, havde nogle gode produkter.
”Ved at anvende UNI-Login både til de lokale tjenester som adgang til skole-pc’er, Wi-Fi og print samt til eksterne tjenester som Office365 og diverse læringsmidler, så kunne vi tilbyde eleverne ét brugernavn og ét kodeord til det hele. Da STIL annoncerede, at de ville introducere det nye UNI-Login og i samme ombæring udfase Unisync, fik vi en stor udfordring: Skulle vi nu til at operere med to sæt brugernavne og kodeord, et til de interne tjenester og et til de eksterne?”
 
Dialogboks giver rod med kodeord
I Esbjerg, som i en lang række andre kommuner, besluttede man sig for at løse udfordringen ved at implementere en lokal IdP-løsning (Identity provider).
”Ved udfasningen af Unisync mistede vi sammenhængen med resten af vores infrastruktur. Da vores målsætning fortsat er, at vi skal have styr på de identiteter, vi har i skoleverdenen på samme måde, som vi har styr på alle de andre identiteter, vi har i kommunen, valgte vi at få vores egen lokale IdP-løsning,” fortæller it-chef Niels Pedersen, der tilføjer, at løsningen også skal tjene til at sikre en ensartet brugeroplevelse og ensartede supportstrukturer.
Ifølge Niels Pedersen betyder løsningen, at der er godt styr på identiteter på tværs af platforme og tjenester, og at brugerne kun skal anvende ét brugernavn og ét kodeord. Men da indgangen for brugeren stadig er UNI-Login dialogboksen, opstår der en stor udfordring, som Esbjerg deler med de mange kommuner, der har ønsket at afskærme brugeren fra UNI-Login.
”Hvis eleverne for eksempel glemmer et tegn, når de skriver brugernavnet ind i dialogboksen, så får de ikke en advarsel, men bliver ledt videre ind i STIL’s system i stedet for vores egen løsning. Her bliver de så bedt om at ændre kodeord. Og når de gør det, har vi problemet: Eleven har nu et nyt kodeord, som virker til de eksterne læremidler, men som fejler ved indlogning til de interne tjenester som Wi-Fi og print,” forklarer Jacob Elholm.
Flere kommuner, som KIT Magasinet har talt med, fortæller den samme historie om problemer efter udfasningen af Unisync. Og når brugerflowet samtidigt ikke på tilstrækkelig vis forhindrer, at der opstår inkonsistens med hensyn til kodeord, så bliver det hele ”noget forfærdeligt rod”, som en af kommunerne udtrykker det.

Ingen eller bedre UNI-Login dialogboks
Nogle kommuner udtrykker ønske om helt at kunne undgå at præsentere brugeren for UNI-Login dialogboksen og lede brugeren direkte til egen loginløsning. Andre foreslår blot en bedre håndtering af fejlsituationer i UNI-Login dialogboksen.
”Det ville være en rigtig stor hjælp, hvis bare brugeren blev forhindret i at køre videre i flowet ved forkert indtastning i felterne i UNI-Login dialogboksen,” siger Jacob Elholm, som dog også peger på en anden løsningsmulighed, der kunne have været overvejet på et tidligere tidspunkt.
”Alle var enige om, at Unisync sikkerhedsmæssigt ikke var en holdbar løsning, da der blev udvekslet kodeord i klar tekst over åbne netværk. Men det kunne man jo så have overvejet at gøre noget ved.  Man kunne fra STIL’s side have spurgt kommunerne, hvordan man kunne forestille sig at løse udfordringen med synkronisering af kodeordene og så lave en god fælles løsning, der levede op til nutidens sikkerhedskrav.”
Flere kommuner fortæller, at man ikke har været specielt imponeret over STIL’s villighed til at lytte til de konkrete udfordringer, det nye UNI-Login og udfasningen af Unisync har ført med sig. Der er bred enighed om, at det giver rigtig god mening med én central broker-komponent, men håndteringen af kodeord og brugerflowet er der udbredt utilfredshed med.
 
STIL udtaler
STIL har ikke ønsket at stille op til interview til citat, men har sendt nedenstående udtalelse.
STIL oplyser, at det nye UNI-Login understøtter, at den enkelte kommune kan vælge at tilbyde deres brugere en lokal login-løsning i stedet for UNI-Login.
STIL er ligesom kommunerne optaget af at gøre det så let som muligt for brugerne at anvende en lokal login-løsning. Den primære målgruppe for UNI-Login er børn, hvorfor det naturligvis skal være meget simpelt at anvende det nye UNI-Login. STIL har derfor forståelse for kommunernes ønske om at kunne lede brugerne direkte hen til den dialogboks, som de skal anvende.
Vi arbejder løbende sammen KL og kommunerne om at forbedre UNI-Login. STIL er derfor allerede bekendt med dette forslag, der vil blive arbejdet videre med, hvis der viser sig behov for det.
STIL samarbejder løbende med KL og kommunerne om at gøre UNI-Login så let at anvende for brugerne som muligt. Et element heri er naturligvis, at det skal være let for brugerne at finde frem til den login-løsning, som de skal anvende.
Det nye UNI-Login gik i drift medio februar, og brugerne har derfor kun lidt over seks ugers erfaringer med løsningen. Det er derfor endnu for tidligt at sige, om der er behov for at ændre i brugerflowet. Løsningen understøtter allerede to forskellige måder at finde frem til en lokal login-løsning. Brugerne skal derfor have mulighed for at vænne sig til disse, før vi med sikkerhed kan sige, at der er brug for justeringer til løsningen.
Implementeringen er ikke blevet nemmere for kommunerne af, at eleverne lige nu modtager hjemmeundervisning, hvorfor det kan være endnu sværere at lære dem eventuelle nye rutiner.
Endvidere benytter over 80 pct. af brugerne fortsat UNI-Login til at logge ind med. For hovedparten af brugerne er det nye UNI-Login derfor meget let at anvende. Dette brugsmønster skal der også tages højde for, når eventuelle justeringer planlægges.
STIL vil derfor sammen med KL og kommunerne se tiden lidt mere an før eventuelle justeringer af løsningen planlægges.