Inera har tagit fram av DIGG godkända e-legitimationer, baserat på SITHS eID. Dessa e-legitimationer kan användas för att uppnå säker autentisering av slutanvändare när dessa använder en e-tjänst. Användarupplevelsen liknar användningen av BankID, då det finns möjlighet att autentisera sig via ett kort på datorn eller via en mobil enhet.
Inera erbjuder två sätt att låta e-tjänster nyttja SITHS eID för autentisering av slutanvändare. Bägge dessa sätt möjliggör mobil autentisering. I det första fallet så ansluter e-tjänsten som en Service Provider till Säkerhetstjänsters IdP. Anslutningen innebär att e-tjänsten använder standardiserade protokoll i form av SAML eller OIDC i integrationen med IdP:n. Slutanvändaren väljer autentiseringsmetod i en dialog. Resultatet av en gjord autentisering levereras i form av en biljett. E-tjänsten begär en viss tillitsnivå (LoA, Level of Assurance) men behöver inte ha någon kunskap om vilken autentiseringsmetod som används och får dessutom information om användarens behörighet i biljetten, om så önskas. Det går att konfigurera vilka autentiseringsmetoder som e-tjänsten vill tillängliggöra för slutanvändaren.
I det andra fallet så kan kunden ansluta sin egen IdP till Autentiseringstjänsten från Inera via det propriära protokoll som Inera har utvecklat. Kundens e-tjänster måste då ansluta till kundens egna IdP för att via denna väg få tillgång till de autentiseringsmetoder som finns för SITHS eID. Kundens måste utveckla motsvarande funktionalitet i sin IdP som återfinns i Säkerhetstjänsters IdP. T ex
- Teknisk integration med presentation av användarens val av autentiseringsmetod
- QR-kodhantering för säkrad autentisering
- Tolkning av tillitsnivå
Det finns en variant av det första sättet: Kunden ansluter sin IdP som en SP till Ineras IdP. På så sätt kan man ha en egen IdP, anpassad för specifika lokala behov men ändå ansluta till Ineras IAM-lösning via standardiserade gränssnitt. Kunden slipper de nackdelar och kostnader som det medför att utveckla och underhålla IdP-funktionalitet som redan finns i Säkerhetstjänsters IdP.
Ineras e-tjänster använder uteslutande det första sättet. Initialt kommer enbart den traditionella autentiseringsmetoden MTLS användas av Ineras e-tjänster, gradvis kommer de att stödja de övriga metoderna.
De olika sätten som beskrivs här följer Referensarkitekturen för Identitet och Åtkomst.
De finns filmer som översiktligt beskriver referensarkitekturen och hur Inera har realiserat den.
Nedan bilder som illustrerar de olika anslutningssätten (bild1,2.3)