...
Innan du som kund väljer vilket sätt som är bäst för din organisation bör du noggrannt överväga vad som passar dig bäst. Ju mer av infrastrukturen du väljer att bygga själv, desto större flexibilitet men också mera utveckling och förvaltning tar du på dig i din organisation.
Inera rekommenderar dig som kund att i första hand att ansluta din e-tjänsten tjänst till Ineras IdP, vilket är det sätt som Ineras e-tjänster använder sig av.
...
- Standardiserade protokoll i form av SAML eller OIDC som e-tjänsten använder i integrationen med IdP:n.
- Slutanvändaren väljer autentiseringsmetod i en dialog som IdP:n tillhandahåller. Detta inkluderar möjligheten att låta e-tjänsten nyttja MTLS som autentiseringsmetod.
- Resultatet av en gjord autentisering levereras till e-tjänsten i form av en biljett (identitetsintyg).
- E-tjänsten begär en viss tillitsnivå (LoA, Level of Assurance) men behöver inte ha någon kunskap om vilken autentiseringsmetod som används och får dessutom information om användarens behörighet i biljetten, om så önskas.
- Du som kund kan välja vilka autentiseringsmetoder som ska gälla per e-tjänst.
- Användarinformationen hämtas hämtar IdP:n från den centrala HSA-katalogen men informationen adminstreras lokalt.
Kundens e-tjänst ansluter till Ineras IdP som Service Provider
...