...
Behörighetstjänsten är en tjänst för att skapa sk s.k. åtkomstintyg. Ett åtkomstintyg används av t.ex. e-tjänst för behörighetsstyrning. Åtkomstintyget är en samling "behörighetsområden" (roller). Genom att använda behörighetstjänsten slipper e-tjänsten själv ansluta eller utvecklas utveckla komponenter som:
- Autentisering av användare
- Användare autentiseras av behörighetstjänsten via Inera säkerhetstjänster Säkerhetstjänster (IdP).
- Behörighetsmodell
- HSA Administrativa uppdrag ligger till grund för behörighetsmodell (implementerad i HSA).
- Administrationsklient (Webbaseradwebbaserad)
- En central administrationsklient tillhandahålls av HSA för de parter som inte gör detta i sin regionala katalog.
- Behörighetsdatabas
- Behörighetsinformation lagras i HSA (regionala kataloger).
| Informationsförsörjning | Sker via HSA-infrastruktur (via regionala kataloger).
|
|---|---|
| Autentisering | Sker via Inera säkerhetstjänsterSäkerhetstjänster.
Anslutande part behöver inte skapa egen anslutning till IdP, detta hanteras av behörighetstjänsten. |
| Åtkomsthantering/Åtkomstintyg | Sker via protokoll OpenID Connetc (OIDC)
|
...