...
Bilden illustrerar övergripande flöden för autentisering och auktorisering. Detaljer i det tekniska flödet Authorization Code visas inte i bilden.
Teknisk lösningen
Behörighetstjänsten är en gemensam komponent för behörighetshantering(utställande av åtkomstintyg). Stödtjänsten är baserad på protokollen OpenID Connect (OIDC är en utökning av OAuth2).
...
Specifikation | Tillämpning |
|---|---|
Protokoll | OpenID Connect |
Flöde | Authorization Code |
Klient typ | Certifikat – ”Signed Json Web Token” (JWT) |
Säkerhet i den lokala e-tjänsten
Behörighetstjänsten levererar endast ett sk åtkomstintyg. Respektive e-tjänst måste säkerställa att protokollet implementeras på ett säkert sätt.
...