...
Som framgår av beskrivningen så är den prioriterade personidentiteten i lösningen alltid personnummer, oavsett om det är SITHS eID på kort eller Mobilt SITHS eID, men e-tjänsten kan alltid styra vilken personidentitet som levereras i biljetten. En fördel med denna lösning är att det är relativt lätta att lägga till andra e-legitimationer som baseras på personnummer.
Info |
---|
Vill e-tjänsten ha personnummer som identitet, krävs inget uppslag i HSA. |
...
- E-tjänsten begär att få en biljett med HSA-id från IdP:n
- IdP:n frågar Autentiseringstjänsten efter användarens certifikat
- Autentiseringstjänsten efterfrågar personnummercertifikatet från e-legitimationen Från e-legitimationen hämtar Autentiseringstjänsten enligt gällande prioritetsordning
- Autentiseringstjänsten hämtar personnummercertifikatet
- Autentiseringstjänsten returnerar personnummercertifikatet till IdP:n
- IdP:n avtolkar certifikatinformationen från Autentiseringstjänsten och använder personnummer i sin ingång mot katalogtjänsten
- Katalogtjänsten svarar med de HSA-id som är knutna till personnumret, då katalogen har ett HSA-id för organisation A för det givna personnumret kommer organisation A:s HSA-id att returneras till IdP:n
- IdP:n skapar en biljett med organisation A:s HSA-id och skickar biljetten till e-tjänsten, vilket möjliggör användarens tillgång till e-tjänsten.
Autentisering med organisation A:s HSA-id, trots att organisation A har revokerat sin e-legitimation.
...