Jämförda versioner

Gammal version 3

changes.mady.by.user Stina Wahnström

Sparat den

jämfört med

Ny version 4

changes.mady.by.user Stina Wahnström

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.
Innehållsförteckning

Bakgrund

...

Expandera
titleScenario 1 - Egen IdP - Egen konsumtion av e-legitimationer

Organisationen har en central intygsutfärdare (identity provider, IdP) i egen eller annans regi och är direkt ansluten till de nationella e-legitimationsutfärdarna som organisationen valt att konsumera. E-tjänsterna (SP) i organisationerna använder den centrala intygsutfärdaren för att konsumera e-legitimationer via SAML eller OpenID Connect (OIDC).  Organisationen i detta exempel har också den tekniska förmågan att konsumera autentiseringsmetoder via SAML och den IdP som används har förmåga att anslutas till Ineras säkerhetstjänster (IdP).

Som alternativ till att konsumera den nya autentiseringsmetoden via SAML kan den också konsumeras via autentiseringstjänstens API (den streckade linjen).

Expandera
titleScenario 2 - Egen IdP - Konsumtion av e-leg via infratjänst - utgår?

Organisationen har en central intygsutfärdare (identity provider, IdP) i egen eller annans regi och är via en så kallad infratjänst, ibland också benämnd e-legitimeringstjänst, ansluten till de nationella e-legitimationsutfärdarna som organisationen valt att konsumera. E-tjänsterna (SP) i organisationerna använder den centrala intygsutfärdaren för att konsumera e-legitimationer.

Med infratjänst avses en leverantör som levererar en e-legitimationstjänst som oftast upphandlats i egen regi eller avropats via Kammarkollegiets ramavtal Programvaror och tjänster 2014, Informationsförsörjning eller motsvarande. Ofta förekommande leverantörer är bland annat CGI, Cybercom, Nexus, Svensk e-identitet, Tieto och Visma.

Om organisationen har den tekniska förmågan att hantera konsumtion av autentiseringsmetoder via SAML så bör anslutning ske direkt till Ineras säkerhetstjänster i enlighet med Scenario 1.

Om organisationen inte har den tekniska förmågan att ansluta till Ineras Säkerhetstjänster bör anslutning ske via den mellanhand som också hanterar de nationella e-legitimationerna.

Ordningen är då följande:

Se över personuppgiftsbiträdesrelationen

Undersök kostnadsbilden för anslutning till Ineras autentiseringstjänst via infratjänsten

. Inryms det i befintligt avtal, eller måste det upphandlas? Samt se över personuppgiftsbiträdesrelationen

Expandera
titleScenario 3 - Intygsutfärdare (IdP) som tjänst

Organisationen har en köpt tjänst för att ställa ut identitetsintyg till konsumerande e-tjänster.

För denna organisation rekommenderas en anslutning till Ineras Säkerhetstjänster IdP via den köpta tjänsten. 

Undersök kostnadsbilden hos tjänsteleverantören för anslutning direkt till Ineras Säkerhetstjänster Idp, Inryms det i befintligt avtal, eller måste det upphandlas? Samt se över personuppgiftsbiträdesrelationen.

...