Autentiseringstjänsten är en stödkomponent som en IdP integrerar mot för att tillhandahålla registrering, legitimering och underskrift med SITHS eID inkl. Mobilt SITHS.
När en slutanvändare loggar in i en tjänst med behov av legitimering eller underskrift ska slutanvändarens identitet kontrolleras och fastställas. Detta möjliggörs av en IdP genom att den sammanställer slutanvändarens uppgifter i ett identitetsintyg
För mer information om hur Ineras IdP har realiserat autentiseringsmetoderna för SITHS eID, se: Release notes - IdP
I teorin kan även en kunds IdP anslutas direkt till till Autentiseringstjänsten som ett alternativ till att ansluta en tjänst till Ineras IdP. På så sätt uppnår kunden motsvarande funktionalitet som för e-tjänster som ansluter direkt till Ineras IdP.
Kunden måste dock realisera motsvarande funktionalitet i sin IdP som Ineras IdP gör, några exempel är:
- användardialog för val av autentiseringsmetod
- tolkning av tillitsnivå
- Hantering av QR-kod (förstärkt inloggning) vid metoden "SITHS eID på annan enhet"
- Utfärdande av identitetsintyg enligt SAMLv2 och/eller OIDC osv.
- Se: SAD - IdP för en översiktlig beskrivning av hur Säkerhetstjänsters IdP är konstruerad.
Exempel på användargränssnitt
Innehåll för autentiseringstjänst
Övriga referenser
Komplett information, t ex anslutningsguide, finns tillgänglig först när det blir möjligt för kunder att ansluta till Autentiseringstjänsten med egen IdP. På www.inera.se finns aktuell information om anslutningsmöjligheter för din e-tjänst.