...
Behörighetstjänsten är en tjänst för att skapa sk åtkomstintyg. Ett åtkomstintyg används av t.ex. av en e-tjänst för behörighetsstyrning. Åtkomstintyget är en samling "behörighetsområden" (roller). Genom att använda behörighetstjänsten slipper e-tjänsten själv ansluta eller utvecklas komponenter:
- Autentisering av användare
- Användare autentiseras av behörighetstjänsten via Inera säkerhetstjänster (IdP)
- Behörighetsmodell
- HSA Administrativa uppdrag ligger till grund för behörighetsmodell (implementerad i HSA)
- Administrationsklient (Webbaserad)
- En central administrationsklient tillhandahålls av HSA för de parter som inte gör detta i sin regionala katalog.
- Behörighetsdatabas
- Behörighetsinformation lagras i HSA (regionala kataloger)
| Informationsförsörjning | Sker via HSA infrastruktur (via regionala kataloger).
|
|---|---|
| Autentisering | Sker via Inera säkerhetstjänster.
Anslutande part behöver inte skapa egen anslutning till IdP, detta hanteras av behörighetstjänsten. |
| Åtkomsthantering/Åtkomstintyg | Sker via protokollen OpenID Connetc (OIDC)
|
...