...
- Standardiserade protokoll i form av SAML SAML2 eller OIDC som e-tjänsten använder i integrationen med IdP:n.
- Slutanvändaren väljer autentiseringsmetod i en dialog som IdP:n tillhandahåller. Detta inkluderar möjligheten att låta e-tjänsten nyttja mTLS som autentiseringsmetod.
- Resultatet av en gjord autentisering levereras till e-tjänsten i form av en biljett (identitetsintyg).
- E-tjänsten begär, eller får, en viss tillitsnivå (LoA, Level of Assurance) i biljetten men behöver inte ha någon kunskap om vilken autentiseringsmetod som används och får dessutom information om användarens behörighet i biljetten, om så önskas.
- Du som kund kan välja vilka autentiseringsmetoder som ska gälla per e-tjänst.
- Användarinformationen hämtar IdP:n från den centrala HSA-katalogen men informationen adminstreras lokalt.
...
Ineras e-tjänster använder uteslutande anslutning till Ineras IdP som Service Providers. Initialt kommer enbart den traditionella autentiseringsmetoden mTLS användas av Ineras e-tjänster, gradvis kommer de att även stödja de nya metoderna. Om din organisations användare vill kunna använda den nya tekniken för inloggning så krävs det att organisationen inför detta genom klientinstallation och instruktioner till sina användare hur de kan få tillgång till mobilt SITHS eID.
Stöd för elektronisk underskrift
Underskriftstjänsten från Inera använder SITHS eID i sin lösning och det finns fördelar med att ansluta din organisations e-tjänst både till Underskriftstjänsten och Ineras IdP.
Referenser och vidare läsning
- Lösningen följer Referensarkitekturen för Identitet och Åtkomst.
- De finns filmer som översiktligt beskriver referensarkitekturen och hur Inera har realiserat den.
- Autentisering via SITHS eID övergripande presentation
- Identifieringstjänst SITHS.
- DIGG.
- OIDC
- SAML
- Testportalen
- Tolkning av tillitsnivå
- Underskriftstjänsten
- Utfärdande av SITHS eID
Detaljerad information
...