...
- En organisation A utfärdar en e-legitimation och ger e-legitimationens innehavare åtkomst till en e-tjänst via HSA-katalogen.
- En organisation B utfärdar en e-legitimation för samma person.
- Organisationen A revokerar e-legitimationen men gör ingen uppdatering i HSA-katalogen.
- Personen använder sin e-legitimation från organisation B för att autentisera sig i organisation A:s e-tjänst.
- IdP:n kommer att utfärda en biljett med ett HSA-id från organisation A till e-tjänsten, personen kommer att få åtkomst till A:s e-tjänst.
En beskrivning av de steg som man genomgår vid autentisering och vad resultatet blir i detta fall:
- E-tjänsten begär att få en biljett med HSA-id från IdP:n
- IdP:n frågar Autentiseringstjänsten efter användarens certifikat
- Autentiseringstjänsten efterfrågar personnummercertifikatet från e-legitimationen
- Från e-legitimationen hämtar Autentiseringstjänsten personnummercertifikatet
- Autentiseringstjänsten returnerar personnummercertifikatet till IdP:n
- IdP:n använder personnummer i sin ingång mot katalogtjänsten
- Katalogtjänsten svarar med de HSA-id som är knutna till personnumret, då katalogen har ett HSA-id för organisation A för det givna personnumret kommer organisation A:s HSA-id att returneras till IdP:n
- IdP:n skapar en biljett med organisation A;s HSA-id och skickar biljetten till e-tjänsten
Ett vanligt användningsfall när det gäller revokering av en e-legitimation är att användaren har tappat sitt SITHS eID-kort. Det betyder inte att användarorganisationen vill ta bort alla rättigheter som användaren har men man vill spärra e-legitimationen så inget missbruk kan ske.
...