Inera erbjuder två sätt att låta e-tjänster nyttja SITHS eID för autentisering av slutanvändare. I det första fallet så ansluter e-tjänsten som en Service Provider till Säkerhetstjänsters IdP. Anslutningen innebär att e-tjänsten använder standardiserade protokoll i form av SAML eller OIDC i integrationen med IdP:n. Resultatet av en gjord autentisering levereras i form av en biljett. E-tjänsten begär en viss tillitsnivå (LoA, Level of Assurance) men behöver inte ha någon kunskap om vilken autentiseringsmetod som används och får dessutom information om användarens behörighet i biljetten
I det andra fallet så kan kunden ansluta sin egen IdP till Ineras Autentiseringstjänst via det propriära protokoll som Inera har utvecklat. Kundens e-tjänster måste då ansluta till kundens egna IdP för att via denna väg få tillgång till de autentiseringsmetoder som finns för SITHS eID. Kundens måste utveckla motsvarande funktionalitet i sin IdP som återfinns i Säkerhetstjänsters IdP. T ex
- Teknisk integration med presentation av användarens val av autentiseringsmetod
- QR-kodhantering för säker autentisering
- Tolkning av tillitsnivå
Det finns en variant av det första sättet: Kunden ansluter sin IdP som en SP till Ineras IdP. På så sätt kan man ha en egen IdP, anpassad för specifika lokala behov men ändå ansluta till Ineras IAM-lösning via standardiserade gränssnitt.
Nedan bilder som illustrerar de olika anslutningssätten