Innehållsförteckning
Inledning
En viktig funktion som efterfrågas är Single-Sign-On (SSO). I kort innebär denna funktion att det är möjligt återanvända en autentisering för flera e-tjänster. Dvs för användaren betyder det att man inte behöver legitmera sig för varje e-tjänst som man vill komma åt.
...
IdP-tjänsten i denna artikel kan vara Ineras IdP men beskrivningarn scenariorna är allmänt tillämpliga.
För närvarande är det inte möjligt att ingå i olika SSO-grupper om man använder Ineras IdP, det kan dock läggas till i en framtida utveckling.
...
Alla autentiseringsmetoder som IdP-tjänsten erbjuder kan användas i kombination med SSO via IdP. Till exempel kan alla SITHS eID-appar på datorer och mobiler användas för legitimering på samma eller annan enhet. Mer information återfinns på Programvaror och tillbehör för SITHS.
mTLS: SSO genom cachning av legitimeringskoden
Om autentiseringstekniken dubbelriktad TLS (Mutual TLS) används i kombination med en eID-bärare som stödjer tekniken, såsom ett SITHS-kort, kan användaren erhålla SSO via mellanlagring/återanvändning av legitimeringskoden (PIN) på användarens klientdator.
...
SSO kan potentiellt erhållas för alla e-tjänster som är anslutna till samma IdP-tjänst. E-tjänsterna kan då betraktas som en ”SSO-grupp”. Till exempel applicerar detta på nationella och lokala e-tjänster som är direkt anslutna till Ineras IdP.
E-tjänst ansluts via en IdP-proxy
...
till Ineras IdP (eller annan IdP)
Ett annat anslutningssätt är att ansluta en lokal IdP (A) till en IdP (B) som i sin tur tillhandahåller önskad e-legitimering. Den lokala IdP-tjänsten agerar då proxy till den bakomliggande IdP-tjänsten.
...
Som i tidigare avsnitt kan användaren få SSO när hen loggar in i olika e-tjänster inom respektive SSO-grupp, men det finns även möjlighet att få SSO mellan dessa grupper.
SSO från både lokal och bakomliggande IdP, t ex Ineras IdP
Användaren kan få SSO från båda IdP-tjänsterna i kombination under förutsättning att
...