Skolfederation och Natur & Kultur

  • Natur & Kultur erbjuder teknisk integration mellan skolans IT-system och digitala läromedel via Skolfederation. Detta kräver att skolan/kommunen är ansluten till Skolfederation. Standarden som används är SAML2.

    Kontakta oss på kundsupport om ni vill börja använda Skolfederation och vilka attribut ni avser att skicka med vid inloggning så markerar vi skolan på rätt sätt i vårt system.

    Så här kopplar ni er skola mot Natur & Kultur för inloggning via Skolfederation

    Ni behöver konfigurera er anslutning mot Natur & Kultur så att ni i samband med inloggningen skickar med de attribut som krävs för att vår tjänst ska fungera.

    Attribut som krävs:

    • eduPersonPrincipalName (urn:oid:1.3.6.1.4.1.5923.1.1.1.6)
    • sisSchoolUnitCode (urn:oid:1.2.752.194.10.2.4) – Behövs för att vi ska veta vilken skola användaren tillhör. Om användaren tillhör flera skolor kan ni skicka med flera värden av detta attribut.

    Attribut som krävs för att ange roll (elev/lärare) och grupper:

    • sisSchoolCourseStudent (urn:oid:1.2.752.194.10.2.5) – Krävs för elever. Används också för att synka klass/grupp. Man kan skicka flera grupper.
    • sisSchoolCourseTeacher (urn:oid:1.2.752.194.10.2.6) – Krävs för lärare. Används också för att synka klass/grupp. Man kan skicka flera grupper.

    Frivilliga attribut:

    • givenName (urn:oid:2.5.4.42)
    • sn (urn:oid:2.5.4.4)
    • mail (urn:oid:0.9.2342.19200300.100.1.3)

    Attribut och värden ska följa Skolfederations attributprofil: https://www.skolfederation.se/wp-content/uploads/2018/10/Skolfederation_Attributprofil_4_1.pdf 

    Natur & Kulturs metadata finns här: https://konto.nok.se/metadata/skolfederation/entity.xml 

    Felsökning:

    Några vanliga fel och vad de kan bero på:

    • SKOLFEDERATION_IDP_NOT_FOUND - IdP:n finns inte i vår metadata. Det kan bero på att den precis har lagts till hos Skolfederation och vi cachar datan i en timme.
    • SKOLFEDERATION_INVALID_IDP_METADATA - Något gör att vi inte kan läsa ut all information vi behöver. Det kan bero på att "Http-Redirect" för SingleSignOnService i metadatan saknas. Vi har inte stöd för "HTTP-POST" 
    • SKOLFEDERATION_MISSING_VALUE_SISSCHOOLUNITCODE - Skolenhetskod (sisSchoolUnitCode) saknas.
    • SKOLFEDERATION_MISSING_VALUE_EDUPERSONPRINCIPALNAME - Användaren saknar id (eduPersonPrincipalName).
    • SKOLFEDERATION_MISSING_USER_ATTRIBUTES - Din skola skickar inte med några attribut.
  • Fick du svar på din fråga?