...
Kundens IdP ansluter till Ineras IdP som Service Provider och uppträder som IdP mot de anslutna e-tjänsterna, dsv som IdP-proxy.
Anslut kundens IdP till
...
Autentiseringstjänst SITHS från Inera
I det här fallet så kan kunden ansluta sin egen IdP till Autentiseringstjänsten Autentiseringstjänst SITHS från Inera via det proprietära protokoll som Inera har utvecklat. Kundens e-tjänster måste då ansluta till kundens egna IdP för att via denna väg få tillgång till de autentiseringsmetoder som finns för SITHS eID. Kunden måste själv utveckla motsvarande funktionalitet i sin IdP som återfinns i Ineras IdP. T ex
- Integration mot Ineras Autentiseringstjänst SITHS med presentation av användarens val av autentiseringsmetod
- QR-kodhantering för säkrad autentisering
- Tolkning av tillitsnivå (LoA)
- Integration mot katalogtjänsten
- App-växling
- Uppdragsval
Mer information om hur man ansluter till Autentiseringstjänsten Autentiseringstjänst SITHS finns i Anslutningsguide till AutentiseringstjänstenAutentiseringstjänst SITHS, se kapitlet Referenser.
Info |
---|
Observera att Ineras lokala IdP kan ansluta till Autentiseringstjänsten Autentiseringstjänst SITHS från Inera, på så sätt slipper kunden utveckla motsvarande funktionalitet. Se Lokal IdP från Inera bland Referenser. |
...
Förmåga/Anslutningssätt | E-tjänst till Ineras IdP | Kundens IdP som IdP-proxy | Kundens IdP till Autentiseringstjänsten Autentiseringstjänst SITHS Kan vara Ineras Lokala IdP | Dubbelriktad TLS (Mutual TLS, mTLS) |
---|---|---|---|---|
Enbart standardiserade API:er | JA | JA | NEJ | JA |
Hantering av LoA, m h a av komponenter i Ineras miljö | JA | JA | NEJ | NEJ |
Utforma användardialogen för metodval enligt kundens UX-standard | NEJ | NEJ | JA | JA |
Välja vilka autentiseringsmetoder som gäller per e-tjänst | JA | NEJ | JA | Beroende på hur det är uppsatt |
Tolkning av LoA kan vara en annan än Ineras | NEJ | JA | JA | JA |
Kunden kan välja katalog för användarinformation | NEJ | JA | JA | JA |
Ingå i valfri federation | NEJ | JA | JA | JA |
Använda andra e-legitimationer än SITHS eID | NEJ | JA (om kundens IdP har stöd för detta) | JA (om kundens IdP har stöd för detta) | NEJ |
Tillgång till mTLS | JA | JA | NEJ | Integrationen görs i verksamhetssystemet |
SSO för alla e-tjänster, lokala och Ineras | JA (om alla e-tjänster ansluts till Ineras IdP) | NEJ | NEJ | Nej |
SSO för lokala e-tjänster | JA (om alla e-tjänster ansluts till Ineras IdP) | JA (om alla e-tjänster ansluts till den lokala IdP:n) | JA (om alla e-tjänster ansluts till den lokala IdP:n) | Beroende på hur det är uppsatt |
...