Uddrag medtager | ||||||
---|---|---|---|---|---|---|
|
Info | ||
---|---|---|
| ||
|
Info | ||
---|---|---|
| ||
Hvad er en føderation?I en login-føderation har tjenester og identitets-udbydere indbyrdes tillid (trust) til hinanden omkring autentificering af brugere.Brugere kan autentificere sig overfor en lokal autoritet, der kan garantere deres identitet i forhold til tjenesterne. Fordelen for brugerne er, at de kan anvende en foretrukken identitetsudbyder i forhold til alle tjenester i føderationen. Fordelen for tjenesterne er, at de kan basere deres brugerstyring på føderationens fælles standarder for registrerings- og autentificeringsprocesser, herunder fælles begreber for sikringsniveauer, adgangsbilletter, identiteter og attributter. Se også artiklen om Den fællesoffentlige referencearkitektur for brugerstyring. |
STILs målbillede for Unilogin-føderation
Loginløsningerne i Unilogin-føderation skal være enige om fælles sikringsniveauer og styring af disse sikringsniveauer. På baggrund af de fælles sikringsniveauer indgår loginløsningerne i et tillidsfællesskab. Føderationen er således en fælles sikkerhedssammenslutning med bindende aftaler om sikringsniveauer og hvordan de udveksles på tværs af tjenesterne.
I den fødererede løsning, som udvikles i regi af Unilogin, er autentifikation af brugeren (i en IdP) og koblingen til udbydernes tjenester adskilt. Brugerne kan således vælge de IdP’er, som brugerne anser for mest hensigtsmæssig, uden at tjenesterne behøver besværet med at håndtere mange IdP’er. Dette skyldes den loginfordeler (broker) som udgør mellemledet mellem loginløsning (IdP) og tjeneste.
STIL vil i føderationen fastlægge nogle sikringsniveauer med udgangspunkt i NSIS standarden. De kommende sikringsniveauer i Unilogin Broker vil sandsynligvis udgøre et supplement til NSIS standarden og kan omfatte et niveau svarende til NSIS Lav og et højere niveau der lægger sig mellem NSIS Lav og NSIS Betydelig.
UI Text Box | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||
En fødereret løsning kan kun fungere, hvis alle aktører kan stole på hinanden i tillidsfælleskabet.Der gælder disse 3 betingelser:
|
En uddannelsesinstitution/kommune kan vælge at oprette sin egen loginløsning og tilkoble den til Unilogin Broker. Dermed vil den lokale loginløsning indgå i føderationen, og den skal dermed overholde de ”spilleregler” der vil gælde for denne.