Samoilla tunnuksilla usean palvelutarjoajan palveluihin

Koulut ja oppilaitokset ostavat digitaalisia palveluita usealta eri toimittajalta. Tähän asti palveluihin on myös kirjauduttu useita eri tunnuksia käyttäen. Oppilaat unohtavat tunnuksiaan ja salasanojaan, mikä häiritsee opetuksen pitämistä silloin, kun sille olisi aikaa. MPASSid-tunnistuspalvelun avulla oppilaat voivat käyttää yhtä ja samaa, opetuksen järjestäjän antamaa tunnusta kirjautuakseen eri palveluntarjoajien digitaalisiin palveluihin. Päätös käytettävistä tunnuksista on otettu takaisin palveluiden hyödyntäjille mydata-hengessä.

MPASSid:n käyttö vähentää dramaattisesti opetuksen järjestäjän integraatiotarpeita eri palveluntarjoajien kanssa.

Samaa kansallista, luotettavaa ja standardia käyttäjäprofiilia et saa muusta tunnistuspalvelusta

MPASSid on GDPR-yhteensopiva kirjautumisratkaisu, joka  standardoi tietojen välittämisen opetuksen tai  koulutuksen järjestäjän henkilörekisteristä sähköisiin palveluihin. MPASSid-palvelu hoitaa integraation oppilaitosten käyttäjärekisterien ja eri tunnistautumispalveluiden välillä. Se tarjoaa palveluntarjoajille ja muille koulutuksen järjestäjän yhteistyökumppaneille yhdenmukaisen tietoturvallisen tavan loppukäyttäjien tunnistamiseksi.

Jokaisesta tunnistetusta käyttäjästä välitetään palveluntarjoajalle kansallisesti standardoitu käyttäjäprofiili, joka sisältää seuraavat tiedot:

  • Kansallisesti yksilöivä tunnus
  • Sukunimi
  • Etunimet
  • Kuntakoodi
  • Kunnan nimi
  • Koulun koodi
  • Koulun nimi
  • Luokkatieto (oppilaasta)
  • Roolit

Tietomalli on julkisesti saatavilla ja siihen liittyvä keskustelu käydään suomidigi.fi:n kehittäjäfoorumilla.

Luottamusverkostoon perustuva ja GDPR-yhteensopiva

Organisatorisesti MPASSid perustuu luottamusverkostoon, jonka jäseniä palveluntarjoajat sekä opetuksen ja koulutuksen järjestäjät ovat. Luottamusverkoston jäsenet sitoutuvat sopimuksessa määritettyihin yhteisiin pelisääntöihin siitä, miten käyttäjätietoja käsitellään. Näin takaamme EU:n tietosuoja-asetuksen eli GDPR:n mukaisen henkilötietojen käsittelyn mahdollisimman pienellä sopimustyöllä.

MPASSid-operaattorin ylläpitämä palvelu välittää palveluntarjoajalle tunnistetun käyttäjän profiilin, jonka sisältämä tieto perustuu opetuksen tai koulutuksen järjestäjän ylläpitämään rekisteriin.

 

Kuvassa käyttäjärekisterit ovat koulutuksen järjestäjien ylläpitämiä oppilashallintojärjestelmiä, joissa on oppilaiden tiedot. Oppilaiden tunnistus – kuvassa tunnistusvälineet – tapahtuu yleensä koulutuksen järjestäjän antamien tunnusten, kuten esimerkiksi Wilma-tunnusten, välityksellä. MPASSid-proxy eli välityspalvelin välittää tunnistetusta käyttäjästä standardin profiilin palveluntarjoajalle.

Vähemmän integraatioita, enemmän aikaa ja rahaa

MPASSid:n käyttö säästää koulutuksen järjestäjältä osalta aikaa ja rahaa, koska palveluntarjoajien ei tarvitse enää tehdä tapauskohtaista integraatiota kunnan järjestelmiin. Kun palveluntarjoaja on tehnyt helpon MPASSid-käyttöönoton, sen palvelut ovat heti käyttövalmiita niissä kunnissa, jotka ovat MPASSid-luottamusverkoston jäseniä.

Demoympäristössä voit kokeilla palvelua käytännössä

Koska tunnistuspalvelu on parhaimmillaan huomaamaton osa työn kulkua työkalusta toiseen, on sen konkreettinen esittäminen eli demoaminen hankalaa. Tästä syystä päätimme laatia erityisen demoympäristön. Demoympäristönä toimii selainpohjainen sähköinen Velmu-työpöytä, jonka avulla osoitetaan konkreettisesti opettajille, oppilaille ja palveluntarjoajille, mitä hyötyä MPASSid-palvelusta on ja miten se toimii minkä tahansa palveluntarjoajan ratkaisun kanssa.

 

Opetus- ja kulttuuriministeriö
CSC
Palvelun omistaa opetus- ja kulttuuriministeriö.
Palvelun operaattorina toimii CSC-Tieteen tietotekniikan keskus Oy