...
En funktion som i många fall är önskvärd är SSO (Single Sign On). I kapitlet Referenser hittar du en fördjupad beskrivning på hur SSO fungerar i olika scenarior.
Bland referenserna finns också en länk till en artikel om hantering av personidentitet vid autentisering för den som vill veta mer om hur det går till i Ineras lösning.
...
Teoretiskt kunde kundens IdP få behörighetsstyrande information (attribut) om användaren via det identitetsintyg (biljett) som levereras från Ineras IdP men tanken är att den informationen ska hämtas från den lokala katalogtjänsten. Ineras IdP svarar i huvudsak för e-legitimeringen. Kundens IdP ansvarar för att tillverka ett nytt identitetsintyg, med attribut, baserat på biljettinformation från Ineras IdP och den lokala katalogtjänsten. I Anslutningsguide till IdP finns rekommendationer för vilka attribut som är lämpliga.
| Info |
|---|
| Observera att Ineras lokala IdP inte kan agera proxy IdP. |
...
| Förmåga/Anslutningssätt | E-tjänst till Ineras IdP | Kundens IdP som IdP-proxy | Kundens IdP till Autentiseringstjänsten | Dubbelriktad TLS (Mutual TLS, mTLS) |
|---|---|---|---|---|
| Enbart standardiserade API:er | JA | JA | NEJ | JA |
| Hantering av LoA, m h a av komponenter i Ineras miljö | JA | JA | NEJ | NEJ |
| Utforma användardialogen för metodval enligt kundens UX-standard | NEJ | NEJ | JA | JA |
| Välja vilka autentiseringsmetoder som gäller per e-tjänst | JA | NEJ | JA | Beroende på hur det är uppsatt |
| Tolkning av LoA kan vara en annan än Ineras | NEJ | JA | JA | JA |
| Kunden kan välja katalog för användarinformation | NEJ | JA | JA | JA |
| Ingå i valfri federation | NEJ | JA | JA | JA |
| Använda andra e-legitimationer än SITHS eID | NEJ | JA (om kundens IdP har stöd för detta) | JA (om kundens IdP har stöd för detta) | NEJ |
| Tillgång till mTLS | JA | JA | NEJ | Integrationen görs i verksamhetssystemet |
| SSO för alla e-tjänster, lokala och Ineras | JA (om alla e-tjänster ansluts till Ineras IdP) | NEJ | NEJ | Nej |
| SSO för lokala e-tjänster | JA (om alla e-tjänster ansluts till Ineras IdP) | JA (om alla e-tjänster ansluts till den lokala IdP:n) | JA (om alla e-tjänster ansluts till den lokala IdP:n) | Beroende på hur det är uppsatt |
Referenser
- Anslutningsguide till IdP
- Autentisering via SITHS eID övergripande presentation
- Autentiseringstjänsten
- Filmer
- Fördjupning om SSO
- Gemensam anslutningsinformation
- Hantering av personidentifierare vid autentisering
- IdP
- OIDC
- Programvaror och tillbehör för SITHS
- SAML
- SSO
- Tolkning av tillitsnivå
- Utgivning och användning av SITHS e-legitimation
...