IdP
Tjänsten gör det möjligt att kontrollera och fastställa en slutanvändares identitet vid inloggning i en ansluten e-tjänst. Tjänsten möjliggör att kontroll av slutanvändarens identitet endast behöver göras en gång, oavsett hur många e-tjänster slutanvändaren loggar in i. Denna funktion kallas för Single Sign-On (”SSO”).
...
Tjänsten har följsamhet mot Referensarkitektur för Identitet och Åtkomst och använder sig av Ineras Katalogtjänst HSA som attributkälla (identitetsdatalager enligt Referensarkitekturen för Identitet och Åtkomst). Se dessa filmer för ytterligare beskrivningar av referensarkitekturen.
Autentiseringstjänst
Autentiseringstjänsten är en tjänst som Ineras IdP integrerar mot för att tillhandahålla registrering, legitimering och underskrift med SITHS eID inkl. Mobilt SITHS.
I teorin går det att ansluta andra IdP:er än Ineras IdP direkt till till Autentiseringstjänsten som ett alternativ till att ansluta en tjänst till Ineras IdP. På så sätt uppnår man motsvarande funktionalitet som för e-tjänster som ansluter till Ineras IdP men med möjlighet att hantera sina egen attributkälla och utforma sin egen användardialog. Man kan säga att man gör en direktanslutning till SITHS eID, utan att gå över Ineras IdP.
...
- användardialog för val av autentiseringsmetod
- tolkning av tillitsnivå
- Hantering av QR-kod (förstärkt inloggning) vid metoden "SITHS eID på annan enhet"
- Utfärdande av identitetsintyg enligt SAMLv2 och/eller OIDC osv.
Se Ineras hemsida för information om möjligheten att ansluta till denna tjänst.
Hur Ineras leverans stämmer med Referensarkitektur för Identitet och Åtkomst begreppsmässigt:
...