1.0 Release Notes - Autentiseringstjänsten

 Visa Revisionshistorik

Version

Datum

Aktör

Förändring

1.0

 

Anpassning till mall och godkännande av förvaltning

Datum för Release

Miljö

Preliminärt Releasedatum

TEST

QA

Prod

Förändringar i korthet

Inga förändringar då denna release var själva lanseringen av komponenten.

Bakgrund

Bakgrunden till denna release är ett projekt inom Inera, NLS Autentisering, vars syfte var att ändra arkitekturen för autentisering och även möjliggöra inloggning med Mobilt SITHS eID

Påverkan på existerande funktionalitet

Ingen då komponenten inte funnits innan denna release.

Ineras IdP har dock anpassats för att möjliggöra för tjänster att använda SITHS eID inkl. Mobilt SITHS vid legitimering eller underskrift av användare, se:

Användargränssnitt

Autentiseringstjänsten är en komponent utan användargränssnitt för slutanvändare. 

Förändringar i administrativt gränssnitt

Inga då komponenten inte funnits innan denna release

Dokumentation

Autentiseringstjänsten är en infrastrukturell komponent som tillhandahåller:

  • Förmedling av anrop till SITHS eID apparna vid registrering, legitimering, underskrift.
  • Den används också vid utfärdande av Mobilt SITHS eID.

Autentiseringstjänsten driftas vid denna release i 2 instanser:

  • Driftplats 1
    • Syfte: Stödja tjänsters behov av legitimering och underskrift av användare
  • Driftplats 2
    • Syfte: Leverera central konfiguration till SITHS eID apparna och vid Inloggning till Utfärdandeportalen för Mobilt SITHS

För en överblick kring andra komponenter som togs fram eller förändrades inom ramen för projektet NLS Autentisering, se:

Dokumentation från startsidan för Autentiseringstjänsten

Autentiseringstjänst - SITHS är en stödkomponent som en IdP integrerar mot för att tillhandahålla registrering, legitimering och underskrift med SITHS eID inkl. Mobilt SITHS.

När en slutanvändare loggar in i en tjänst med behov av legitimering eller underskrift ska slutanvändarens identitet kontrolleras och fastställas. Detta möjliggörs av en IdP genom att den sammanställer slutanvändarens uppgifter i ett identitetsintyg

För mer information om hur Ineras IdP har realiserat autentiseringsmetoderna för SITHS eID, se: Release notes - IdP

I teorin kan även en kunds IdP anslutas direkt till till Autentiseringstjänst - SITHS som ett alternativ till att ansluta en tjänst till Ineras IdP. På så sätt uppnår kunden motsvarande funktionalitet som för e-tjänster som ansluter direkt till Ineras IdP. 

Kunden måste dock realisera motsvarande funktionalitet i sin IdP som Ineras IdP gör, några exempel är:

  • användardialog för val av autentiseringsmetod
  • tolkning av tillitsnivå
  • Hantering av QR-kod (förstärkt inloggning) vid metoden "SITHS eID på annan enhet"
  • Utfärdande av identitetsintyg enligt SAMLv2 och/eller OIDC osv.
  • Se: SAD - IdP för en översiktlig beskrivning av hur Säkerhetstjänsters IdP är konstruerad.

Exempel på användargränssnitt

Innehåll för autentiseringstjänst

Övriga referenser

Komplett information, t ex anslutningsguide, finns tillgänglig först när det blir möjligt för kunder att ansluta till Autentiseringstjänsten med egen IdP. På www.inera.se finns aktuell information om anslutningsmöjligheter för din e-tjänst.


Publik Information