...
Inera erbjuder flera sätt att låta e-tjänster nyttja SITHS eID för autentisering av användare. Alla dessa sätt möjliggör för användaren autentisering med SITHS eID-kort eller mobilt SITHS eID. Alla metoderna förutsätter att användarna har en giltig SITHS eID e-legitimation och tillgång till en autentiseringsapp, antingen i mobilen eller på datorn.
...
I det första fallet så ansluter e-tjänsten som en Service Provider till Ineras IdP. Denna komponent har ett antal förmågor:
- E-tjänsten använder standardiserade Standardiserade protokoll i form av SAML eller OIDC som e-tjänsten använder i integrationen med IdP:n.
- Slutanvändaren väljer autentiseringsmetod i en dialog som IdP:n tillhandahåller. Detta inkluderar möjligheten att låta e-tjänsten nyttja MTLS som autentiseringsmetod.
- Resultatet av en gjord autentisering levereras till e-tjänsten i form av en biljett (identitetsintyg).
- E-tjänsten begär en viss tillitsnivå (LoA, Level of Assurance) men behöver inte ha någon kunskap om vilken autentiseringsmetod som används och får dessutom information om användarens behörighet i biljetten, om så önskas.
- Du som kund kan välja vilka autentiseringsmetoder som ska gälla per e-tjänst.
- Användarinformationen hämtas från den centrala HSA-katalogen.
...
- Integration mot Ineras Autentiseringstjänst med presentation av användarens val av autentiseringsmetod
- QR-kodhantering för säkrad autentisering
- Tolkning av tillitsnivå
- Integration mot den lokala katalogtjänsten
- Uppdragsval
...