...
- E-tjänsten begär att få en biljett med HSA-id från IdP:n
- IdP:n frågar Autentiseringstjänsten efter användarens certifikat
- Autentiseringstjänsten efterfrågar personnummercertifikatet från e-legitimationen
- Från e-legitimationen hämtar Autentiseringstjänsten personnummercertifikatet
- Autentiseringstjänsten returnerar personnummercertifikatet till IdP:n
- IdP:n använder personnummer i sin ingång mot katalogtjänsten
- Katalogtjänsten svarar med de HSA-id som är knutna till personnumret, då katalogen har ett HSA-id för organisation A för det givna personnumret kommer organisation A:s HSA-id att returneras till IdP:n
- IdP:n skapar en biljett med organisation A;:s HSA-id och skickar biljetten till e-tjänsten.
Autentisering med organisation A:s HSA-id, trots att organisation A har revokerat sin e-legitimation.
Ett vanligt användningsfall när det gäller revokering av en e-legitimation är att användaren har tappat sitt SITHS eID-kort. Det betyder inte att användarorganisationen vill ta bort alla rättigheter som användaren har men man vill spärra e-legitimationen så inget missbruk kan ske.
...