Jämförda versioner

Gammal version 114

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version 115

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Inera MTInera har tagit fram av DIGG godkända e-legitimationer, baserat på SITHS eID. Dessa e-legitimationer kan användas för att uppnå säker autentisering av användare när dessa använder en e-tjänst. Användarupplevelsen liknar användningen av BankID, då det finns möjlighet att autentisera sig via ett kort i datorn eller via en mobil enhet. Lösningen ger en rad fördelar, t ex:

...

I Ineras lösning finns även stöd för autentiseringsmetoden Mutual TLS (MTLSmTLS). Metoden bygger på äldre teknologi som håller på att försvinna och den går inte att använda för mobil autentisering. För att du som kund ska kunna skilja på de olika metoderna så använder Inera genomgående olika symboler för OOB-tekniken och MTLSmTLS. T ex så kan du se dessa som ikoner vid inloggning, beroende på vilka metoder som är aktiverade för den e-tjänst som du vill komma åt.

...

                     OOB                                                                                      MTLSmTLS

Olika sätt att ansluta e-tjänster

...

  • Standardiserade protokoll i form av SAML eller OIDC som e-tjänsten använder i integrationen med IdP:n.
  • Slutanvändaren väljer autentiseringsmetod i en dialog som IdP:n tillhandahåller. Detta inkluderar möjligheten att låta e-tjänsten nyttja MTLS mTLS som autentiseringsmetod.
  • Resultatet av en gjord autentisering levereras till e-tjänsten i form av en biljett (identitetsintyg).
  • E-tjänsten begär, eller får, en viss tillitsnivå (LoA, Level of Assurance) i biljetten men behöver inte  ha någon kunskap om vilken autentiseringsmetod som används och får dessutom information om användarens behörighet i biljetten, om så önskas.
  • Du som kund kan välja vilka autentiseringsmetoder som ska gälla per e-tjänst.
  • Användarinformationen hämtar IdP:n från den centrala HSA-katalogen men informationen adminstreras lokalt.

...

Förmåga/AnslutningssättE-tjänst till Ineras IdPKundens IdP till AutentiseringstjänstenKundens IdP som IdP-proxy
Enbart standardiserade API:erJANEJJA
Hantering av LoA, mm av komponenter i Ineras miljöJANEJJA
Tolkning av LoA kan vara en annan än InerasNEJJAJA
Kunden kan välja katalog för användarinformationNEJJAJA
Använda andra e-legitimationer än SITHS eIDNEJJAJA
Tillgång till MTLS mTLS (äldre autentiseringsmetod) utan integrationJANEJJA
SSO för alla e-tjänster, lokala och InerasJA (om alla e-tjänster ansluts till Ineras IdP)NEJNEJ
SSO för lokala e-tjänsterJA (om alla e-tjänster ansluts till Ineras IdP)JA (om alla e-tjänster ansluts till den lokala IdP:n)JA (om alla e-tjänster ansluts till den lokala IdP:n)

...

Ineras e-tjänster använder uteslutande anslutning till Ineras IdP som Service Providers. Initialt kommer enbart den traditionella autentiseringsmetoden MTLS mTLS användas av Ineras e-tjänster, gradvis kommer de att även stödja de nya metoderna. Om din organisations användare vill kunna använda den nya tekniken för inloggning så krävs det att organisationen inför detta genom klientinstallation och instruktioner till sina användare hur de kan få tillgång till mobilt SITHS eID. 

...