Samoilla tunnuksilla usean palvelutarjoajan palveluihin

Koulut ja oppilaitokset ostavat digitaalisia palveluita usealta toimittajalta. Tähän asti palveluihin on kirjauduttu useita tunnusten kautta. Oppilaat unohtavat tunnuksiaan ja salasanojaan, joka puolestaan pahimmillaan estää opetuksen pitämisen silloin kun sille on aikaa. MPASSid palvelun avulla oppilaat voivat käyttää yhtä ja samaa tunnusta (opetuksen järjestäjän antama) kirjautuakseen eri palveluntarjoajien digitaalisiin palveluihin. Toisin sanoen, päätös käytettävistä tunnuksista on otettu takaisin palveluiden hyödyntäjille mydata hengessä.

MPASSid vähentää dramaattisesti opetuksen järjestäjän integraatiotarpeita eri palveluntarjoajien kanssa.

Samaa kansallista, luotettavaa ja standardia käyttäjäprofiilia et saa muusta tunnistuspalvelusta.

MPASSid on GDPR yhteensopiva kirjautumisratkaisu, joka  standardoi tietojen välittämisen opetuksen tai  koulutuksen järjestäjän henkilörekisteristä sähköisiin palveluihin. MPASSid-tunnistautumispalvelu hoitaa integraation oppilaitosten käyttäjärekisterien ja eri tunnistautumispalveluiden välillä ja tarjoaa yhdenmukaisen tietoturvallisen tavan loppukäyttäjien tunnistamiseksi palveluntarjoajille tai muille koulutuksen järjestäjän yhteistyökumppaneille.

Jokaisesta tunnistetusta käyttäjästä välitetään palveluntarjoajalle kansallisesti standardoitu käyttäjäprofiili, johon kuuluu seuraavat tiedot:

  • Kansallisesti yksilöivä tunnus
  • Sukunimi
  • Etunimet
  • Kuntakoodi
  • Kunnan nimi
  • Koulun koodi
  • Koulun nimi
  • Luokkatieto (oppilaasta)
  • Roolit

Tietomalli on julkisesti saatavilla ja siihen liittyvä keskustelu käydään suomidigi.fi:n kehittäjäfoorumilla.

Luottamusverkostoon perustuva ja GDPR yhteensopiva

Organisatorisesti MPASSid perustuu luottamusverkostoon, jonka jäseniä palveluntarjoajat ja opetuksen ja koulutuksen järjestäjät ovat. Luottamusverkoston jäsenet sitoutuvat sopimuksella määritettyihiin yhteisiin pelisääntöihin miten käyttäjätietoja käsitellään. Näin taataan EU:n tietosuoja-asetuksen (GDPR) mukainen henkilötietojen käsittely minimaalisella sopimustyöllä.

MPASSid operaattorin ylläpitämä palvelu välittää palveluntarjoajalle tunnistetun käyttäjän profiilin, jonka tiedot perustuvat koulutuksen tai opetuksen järjestäjän ylläpitämään rekisteriin.

 

Kuvassa käyttäjärekisterit ovat koulutuksen järjestäjien ylläpitämiä oppilashallintojärjestelmiä, joissa on oppilaiden tiedot. Oppilaiden tunnistus (tunnistusvälineet) ovat yleensä koulutuksen järjestäjän antamat tunnukset (kuten esimerkiksi Wilma -tunnus). MPASSid proxy välittää tunnistetusta käyttäjästä standardin profiilin palveluntarjoajalle.

Demoympäristössä voit kokeilla palvelua käytännössä

Koska tunnistuspalvelu on parhaimmillaan huomaamaton osa työnkulkua työkalusta toiseen, on sen demoaminen vähän hankalaa. Tästä syystä päätimme tehdä demoympäristön. Demoympäristönä on selainpohjainen sähköinen työpöytä, jonka avulla osoitetaan konkreettisesti palveluntarjoajille, opettajille ja oppilaille mitä hyötyä MPASSid:sta on ja miten se toimii kenen tahansa palveluntarjoajan ratkaisun kohdalla.

 

Opetus- ja kulttuuriministeriö
CSC
Palvelun omistaa opetus- ja kulttuuriministeriö.
Palvelun operaattorina toimii CSC-Tieteen tietotekniikan keskus Oy