Framsida > Aktuellt_ex > Synvinklar > Högskolornas gemensamma användarautentisering underlättar användningen av nättjänster
Februari 2008

Högskolornas gemensamma användarautentisering underlättar användningen av nättjänster

Har du någon gång räknat efter hur många användarnamn och lösenord du har för olika tjänster på olika håll vid högskolorna? Förutom användarnamnet för arbetsstationen och lärplattformen vid det egna universitet behövs användarnamn för samarbetsuniversitetets och ämnesnätverkets lärplattform samt för arbetsgruppsprogram och andra verktyg. En enda användare har lätt tio olika uppsättningar av användarnamn/lösenord för olika datasystem. Datasekretessfolk varnar för användningen av ett och samma lösenord, men vem kan komma ihåg tio lösenord utan att skriva upp dem? Omöjligt blir det senast när något system börjar kräva att man ska byta lösenord.

Men om man ser på saken tvärtom: har du någonsin tänkt på hur många systemadministratörer som på olika håll inom högskolevärlden är tvungna att administrera dina användaruppgifter inom sin egen tjänst? Alltså hur många personer högskolorna betalar lön för att de gör livet surt för användarna med extra användarnamn och lösenord, skickar lösenord som man har glömt och administrerar rättigheter?

Principen med ett enda användarnamn

Vid universiteten diskuteras ofta hur lärare och forskare belastas med administrativa rutiner och att allt detta reducerar den tid som återstår för riktigt arbete. Som botemedel har föreslagits att det administrativa arbetet koncentreras till särskilda personer för att lärarna ska ha tid för att undervisa och forskarna att forska. Kunde inte användaradministrationen också ges till den enhet som är specialiserad på detta: universitetets dataadministration?

Högskolornas dataadministrationer och IT-centret för vetenskap CSC dryftade dessa frågor i början av decenniet. Vi initierade ett utvecklingsprojekt där målet var att det för slutanvändarna skulle räcka med ett användarnamn och lösenord för att logga in på alla tjänster inom högskolorna. Användarnamnet ges av dataadministrationen vid den studerandes eller anställdas hemhögskola, som också ansvarar för att användaruppgifterna är aktuella, återställer lösenord och ger användarsupport i hithörande frågor. Ägaren av tjänsten kan använda sin tid för undervisning eller forskning. Tröskeln att ta i bruk nya tjänster blir lägre för både administratören och slutanvändaren när man inte behöver skapa nya användarnamn för tjänsten.

Högskolornas gemensamma autentiseringssystem Haka har varit i bruk sedan 2005. Under loppet av tre år har täckningen ökat så att den nu inkluderar 96 procent av alla universitetens slutanvändare: utanför tjänsten står numera endast Lapplands universitet och två handels- respektive konstuniversitet i Helsingfors. Tjänsten har blivit mycket populär. Haka-inloggningarna har mer än fördubblats årligen.

För närvarande kan man utnyttja Haka för att logga in på 36 tjänster som representerar bland annat undervisningsteknik (lärplattformar och supportverktyg för undervisning), bibliotek (portalen Nelli, biblioteksdatabaser), studieadministration (högskolornas ansökningssystem Joopas) samt förvaltningens övriga tjänster av vilka en del köps av leverantörer utanför universitetet. Inloggningarna till Haka-tjänster uppgick 2007 till 2 miljoner.

Stor nytta för lärplattformarna

Undervisningsmiljön TRAKLA2 vid institutionen för datateknik vid Tekniska högskolan är ett exempel på en tjänst som utnyttjar Haka-inloggning. Vid institutionen har man utvecklat ett simuleringsverktyg till stöd för undervisning i datastrukturer och algoritmer och ryktet har nått även andra universitet. Först skapade TRAKLA2-administratörerna separata användarnamn för studerandena vid Tammerfors och Villmanstrands tekniska universitet och dem som tog motsvarande kurs vid Åbo och Helsingfors universitet så att också dessa universitet skulle kunna utnyttja TRAKLA2. Sedan sommaren 2007 utnyttjar TRAKLA2 Haka för användarautentiseringen: nu loggar även studenter från övriga universitet in med användarnamnet och lösenordet från sitt eget universitet.

Universitetsnätverket Psykonet är ett nätverk mellan de psykologiska institutionerna vid sex universitet och utnyttjar Haka för att avgränsa användarrättigheterna till sin tjänst. Nätverket har en gemensam Moodle-lärplattform som de sex universitetens studenter med psykologi som huvud- eller biämne loggar in på. Lärplattformen Psykoppi har Haka-autentisering och studenterna och personalen använder användarnamn och lösenord från sitt eget universitet när de loggar in på servern som finns på Joensuu universitet. I samband med Haka-inloggningen hämtas även information om studieinriktningen ur studieregistret vid studentens hemuniversitet. Psykoppi öppnar sig enbart för dem som studerar ämnet.

Bättre rätt information på ett ställe än fel information på många

Ett avtal om flexibel studierätt (JOO) mellan universiteten trädde i kraft i november 2004: enligt avtalet kan studenterna inkludera kurser från grannuniversitetet i sin examen. Studenterna ber sitt eget universitet förorda JOO-ansökan innan den skickas till måluniversitetet. År 2005 blev JOO-ansökan elektronisk, och från och med mars använder sig studenterna vid så många som 11 universitet av Haka-autentisering för att fylla i den elektroniska ansökningsblanketten. Också universitetsnätverken har upptäckt att ansökningssystemet är nyttigt och systemet kan anpassas efter deras behov.

Varför ska universiteten be om sådan information på JOO-ansökningsblanketten som universiteten själva vet bättre än studenterna? Varför lagra studenternas studieinformation i ansökningssystemet Joopas, när den finns bäst tillgänglig och uppdaterad vid hemuniversitetet? Förutom för användarautentisering använder ansökningssystemet Joopas Haka-systemet för att ta fram studenternas person- och studieinformation ur hemuniversitetets studieregister. Ansökningssystemet fyller färdigt i uppgifterna om bland annat studentens studieinriktning, huvudämne och studieveckor. Systemet Joopas tillhandahålls av FVU:s serviceenhet.

Haka-användarautentiseringen ingår numera som en del av den datatekniska infrastrukturen vid högskolorna, men utvecklingen fortsätter. Vid högskolorna i de övriga nordiska länderna finns förtroendenätverk för motsvarande användarautentisering och i början av 2008 startade NordForsk, en forskningsfinansiär under Nordiska ministerrådet, ett projekt som döptes till Kalmarunionen genom vilket de nationella förtroendenätverken sammankopplas. I fortsättningen kan man alltså logga in på en lärplattform vid till exempel Uppsala universitet med användarnamnet från ett finländskt universitet. Även den övriga offentliga förvaltningen kommer att få sitt eget förtroendenätverk inom spetsprojektet för elektronisk autentisering av tjänstemän.

Mikael Linden

Skribenten har utvecklat och koordinerat Haka-användarautentiseringen vid IT-centret för vetenskap CSC sedan 2002. Han lägger även sista handen vid sin doktorsavhandling om identitetshantering vid Tammerfors tekniska universitet.