Skip to end of metadata
Go to start of metadata

Autentiseringstjänsten är en stödkomponent som en IdP integrerar mot för att tillhandahålla registrering, legitimering och underskrift med SITHS eID inkl. Mobilt SITHS.

När en slutanvändare loggar in i en tjänst med behov av legitimering eller underskrift ska slutanvändarens identitet kontrolleras och fastställas. Detta möjliggörs av en IdP genom att den sammanställer slutanvändarens uppgifter i ett identitetsintyg

För mer information om hur Ineras IdP har realiserat autentiseringsmetoderna för SITHS eID, se: Release notes - IdP

I teorin kan även en kunds IdP anslutas direkt till till Autentiseringstjänsten som ett alternativ till att ansluta en tjänst till Ineras IdP. På så sätt uppnår kunden motsvarande funktionalitet som för e-tjänster som ansluter direkt till Ineras IdP. 

Kunden måste dock realisera motsvarande funktionalitet i sin IdP som Ineras IdP gör, några exempel är:

  • användardialog för val av autentiseringsmetod
  • tolkning av tillitsnivå
  • Hantering av QR-kod (förstärkt inloggning) vid metoden "SITHS eID på annan enhet"
  • Utfärdande av identitetsintyg enligt SAMLv2 och/eller OIDC osv.
  • Se: SAD - IdP för en översiktlig beskrivning av hur Säkerhetstjänsters IdP är konstruerad.

Exempel på användargränssnitt

Innehåll för autentiseringstjänst

Övriga referenser

Komplett information, t ex anslutningsguide, finns tillgänglig först när det blir möjligt för kunder att ansluta till Autentiseringstjänsten med egen IdP. På www.inera.se finns aktuell information om anslutningsmöjligheter för din e-tjänst.

  • No labels