Jämförda versioner

Gammal version 16

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version 17

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

IdP 

Tjänsten gör det möjligt att kontrollera och fastställa en slutanvändares identitet vid inloggning i en ansluten e-tjänst. Tjänsten möjliggör att kontroll av slutanvändarens identitet endast behöver göras en gång, oavsett hur många e-tjänster slutanvändaren loggar in i. Denna funktion kallas för Single Sign-On (”SSO”).

När en slutanvändare loggar in i en ansluten e-tjänst ska slutanvändarens identitet kontrolleras och fastställas. Detta möjliggörs av tjänsten genom att tjänsten sammanställer slutanvändarens uppgifter. Källan till användarens uppgifter finns del på e-legitimationen SITHS eID, dels i en attributkälla. Denna information lagras sedan i en så kallad biljett, som används som underlag för styrning av rättigheter i de e-tjänster som biljetten används av. Biljetten kan vara av typen SAML2 eller OIDC.

Tjänsten stöder för närvarande Ineras tjänst Identifieringstjänst SITHS som autentiseringsmetod. I takt med att Identifieringstjänst SITHS IdP:n stödjer mobila autentiseringsmetoder , kommer även IdP:n att stödja dessavia Identifieringstjänst SITHS. Denna sida beskriver dessa möjligheter.

Tjänsten har följsamhet mot Referensarkitektur för Identitet och Åtkomst och använder sig av Ineras Katalogtjänst HSA som attributkälla  (identitetsdatalager enligt Referensarkitekturen för Identitet och Åtkomst). Se dessa filmer för ytterligare beskrivningar av referensarkitekturen.

Autentiseringstjänst

Autentiseringstjänsten är en tjänst som Ineras IdP integrerar mot för att tillhandahålla registrering, legitimering och underskrift med SITHS eID inkl. Mobilt SITHS.

I teorin går det att ansluta andra IdP:er än Ineras IdP direkt till till Autentiseringstjänsten som ett alternativ till att ansluta en tjänst till Ineras IdP. På så sätt uppnår man motsvarande funktionalitet som för e-tjänster som ansluter till Ineras IdP . Den men med möjlighet att hantera sina egen attributkälla och utforma sin egen användardialog. Man kan säga att man gör en direktanslutning till SITHS eID, utan att gå över Ineras IdP.

Den alternativa IdP:n måste realisera funktionalitet som finns i Ineras IdP, några exempel är:

...