Beskrivning

Domänen eduid.se köptes för att kunna göra just detta: bygga en IdP för alla studenter i Sverige. Namnet har bakgrund i en diskssion inom REFEDS kring ett gemensamt varumärke för "högskole-IdP". Oavsett om vi vill använda just den domänen (alla "bra"
domäner är upptagna redan) för detta så kanske det kan fungera som arbetsnamn.

Grovt talat handlar det om en ganska enkel katalog av användare där vi lagrar grundläggande person-information som är hämtad från (eller iaf validerad mot) SPAR. Syftet är att ha en gemensam unik identifierare för alla som studerar på universitet
eller högskola i Sverige.

Delar som behövs

ID-kontroll

Vi behöver processer och teknik för ID-kontroll av användare, bla avtal med företag som kan skicka ut engångskoder till fysiska addresser, SPAR för kontroll av addressuppgifter samt avtal med betalningshanterare (tex Klarna) som också kan göra ID-kontroll via betalningstransaktioner. Detta kräver främst en insats kring att upphandla ett antal tjänster och skriva avtal.

Bla pratar vi om utskrift- och kuverteringstjänster (tänk Strålfors), alternativt "e-brev" (tänk Posten e-brev) med tillhörande APIer för att skicka ut brev med engångskoder till användare. Gissningsvis krävs en viss mängd grafisk design här.

IdP och katalog

Vi använder färdig programvara för IdPn och användarkatalogen och skriver en egen web-applikation som frontend. Via denna
applikation publicerar vi alla APIer som högskolorna behöver för sin egen integration. Det är en del jobb men det är inte svårt.

Helpdesk

Vi behöver (avtal på) en 1:st line support både för användare och för evt handläggare på högskolorna. Även här handlar det främst om att upphandla tjänst, skriva avtal och agera beställare.

Revision

Vi vill göra en oberoende revision av systemet, både map koden vi skriver och processerna/driften.

Driftsmiljö

NORDUNet kan klara driften av allt som ingår i detta. Säkerhetsrkaven på systemet är antagligen sådant att man inte vill
låta någon annan göra det jobbet.