...
Inera rekommenderar i första hand att ansluta e-tjänsten till Ineras IdP som Service Provider, i andra hand att ansluta den egna IdP:n som IdP-Proxy mot Ineras IdP. Detaljerad information om respektive anslutningssätt hittar du under Referenser.
Anslut e-tjänst till Ineras IdP
...
Varje anslutningssätt har sina möjligheter och begränsningar. Här är en sammanställning.
Förmåga/Anslutningssätt | E-tjänst till Ineras IdP | Kundens IdP till Autentiseringstjänsten (f.n. ej ett erbjudande från Inera) | Kundens IdP som IdP-proxy |
---|---|---|---|
Enbart standardiserade API:er | JA | NEJ | JA |
Hantering av LoA, m h a av komponenter i Ineras miljö | JA | NEJ | JA |
Utforma användardialogen för metodval enligt kundens UX-standard | NEJ | JA | NEJ |
Tolkning av LoA kan vara en annan än Ineras | NEJ | JA | JA |
Kunden kan välja katalog för användarinformation | NEJ | JA | JA |
Använda andra e-legitimationer än SITHS eID | NEJ | JA (om kundens IdP har stöd för detta) | JA (om kundens IdP har stöd för detta) |
Tillgång till mTLS (äldre autentiseringsmetod) utan integration | JA | NEJ | JA |
SSO för alla e-tjänster, lokala och Ineras | JA (om alla e-tjänster ansluts till Ineras IdP) | NEJ | NEJ |
SSO för lokala e-tjänster | JA (om alla e-tjänster ansluts till Ineras IdP) | JA (om alla e-tjänster ansluts till den lokala IdP:n) | JA (om alla e-tjänster ansluts till den lokala IdP:n) |
Referenser
- Autentisering via SITHS eID övergripande presentation
- Autentiseringstjänsten (tillgänglig när Inera erbjuder denna anslutningsmetod)
- Filmer
- Gemensam anslutningsinformation
- IdP
- OIDC
- SAML
- Tolkning av tillitsnivå
- Utgivning och användning av SITHS e-legitimation
...