Jämförda versioner

Gammal version 62

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version 63

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

e-tjänst → IdP → Autentiseringstjänst → IdP → e-tjänst

IdP:n har också en koppling till HSA-katalogen för att hämta kompletterande information. På användarens klient måste det finnas klientprogramvaror, bl a en SITHS eID-app, men de har inget inflytande över prioritetsordningen, det styrs enbart av Autentiseringstjänsten.

...

  • En organisation A utfärdar en e-legitimation och ger e-legitimationens innehavare åtkomst till en e-tjänst via HSA-katalogen, enbart baserat på det HSA-id för användaren för som gäller för organisation A. Ingen annan information är nödvändig.
  • En organisation B utfärdar en e-legitimation för samma person.
  • Organisationen A revokerar e-legitimationen för användaren  för sin organisation men gör ingen uppdatering i HSA-katalogen, där finns fortfarande en personpost med ett HSA-id från organisation A, kopplat till personnummer.
  • Användaren nyttjar SITHS eID på kort från organisation B, för att få åtkomst till en e-tjänst i organisation A.

...

  1. Användaren vill använda e-tjänsten från organisation A men är inte autentiserad så e-tjänsten begär att få en biljett med HSA-id från IdP:n.
  2. IdP:n frågar Autentiseringstjänsten efter användarens certifikat, användaren använder organisation B:s SITHS eID-kort.
  3. Autentiseringstjänsten returnerar personnummercertifikatet, hämtat från SITHS eID-kortet från organisation B, till IdP:n, enligt den prioriteringsordning som gäller .
  4. IdP:n avtolkar certifikatinformationen från Autentiseringstjänsten och använder personnummer i sin ingång mot katalogtjänsten för att få fram HSA-id för användaren.
  5. Katalogtjänsten svarar med de HSA-id som är knutna till personnumret. Då katalogen har ett HSA-id för organisation A för det givna personnumret kommer organisation A:s HSA-id för användaren att returneras till IdP:n, med ytterligare HSA-id:n, t ex det som finns för organisation B, varje . Varje unikt HSA-id representeras av en personpost i katalogen, kopplat till samma personnummer.
  6. Då det finns flera HSA-id för användaren  låter IdP:n användaren välja vilket HSA-id som ska gälla via ett val av tjänste-id, användaren väljer HSA-id från organisation A.
  7. IdP:n skapar en biljett med organisation A:s HSA-id för användaren och skickar biljetten till e-tjänsten. I det här fallet så möjliggör det användarens tillgång till e-tjänsten i organisation A, med en e-legitimation från organisation B.

...