Inledning
...
En viktig funktion som efterfrågas är Single-Sign-On (SSO) . I kort innebär denna funktion att det är möjligt återanvända en autentisering för flera e-tjänster. Dvs för användaren betyder det att man inte behöver legitmera sig för varje e-tjänst som användaren vill komma åt.
Beroende på hur e-tjänsten är ansluten, varierar möjligheten till SSO. Denna artikel beskriver detta fenomen. Observera att beskrivningarna bygger på att e-tjänsterna har samma krav på identitetsintyget. Om efterföljande e-tjänster har andra krav på attribut än den första, kan det behövas ytterligare autentiseringar.
IdP-tjänsten i denna artikel kan vara Ineras IdP men beskrivningarn är allmänt tillämpliga.
För närvarande är det inte möjligt att ingå i olika SSO-grupper om man använder Ineras IdP, det kan dock läggas till i e framtida utveckling.
SSO via IdP
Inera Säkerhetstjänsters lösningar för e-legitimering bygger på Referensarkitektur för Identitet och åtkomst, http://rivta.se/documents/ARK_0046/.
Enligt denna referensarkitektur möjliggörs Single-Sign-On (SSO) via funktionalitet hos den legitimeringstjänst (IdP) som användaren loggar in via. IdP-tjänsten etablerar en särskild SSO-session med användarens klient (user agent) i samband med första autentiseringsförsöket, och så länge denna är giltig (styrs via policy) kan IdP-tjänsten acceptera nya begäran om identitetsintyg från andra e-tjänster utan att avkräva att användaren autentiserar sig igen.
...