Versioner sammenlignet

Gammel version 1

changes.mady.by.user Ulrik Schrøder Esmann

Gemt på

sammenlignet med

Ny version 2

changes.mady.by.user Sanne Maaløe-Andersen

Gemt på

Nøgle

  • Linjen blev tilføjet.
  • Denne linje blev fjernet.
  • Formatering blev ændret.

...

alle NSIS 2.0 niveauer og Unilogin sikringniveau Styrket. NSIS sikringsniveauerne Betydelig og Høj vil af brokeren blive mappet til Unilogin sikringsniveau Styrket, da føderationen ikke lever op til kravene for NSIS sikringsniveauerne Betydelig og Høj. 

Hvis en tjeneste kræver NSIS sikringsniveauet Lav og brugeren vælger at anvende sit NemID, vil tjenesten få bekræftet opfyldelsen af NSIS sikringsniveau Lav. Brokeren vil desuden huske, at brugeren er autentificeret på Unilogin sikringniveau Styrket, så der kan sikres SSO også på dette sikringsniveau.

Nedenstående matrix viser sammenhængen mellem:

  • Krav til sikringsniveau fra tjenestens side
  • Brugerens valg
  • Konkrete eksempler på IdP, der kan opfylde brugerens valg
  • Brokerens svar til tjenesten

Uniform Resource Identifiers for sikringsniveauer

URI for NSIS sikringsniveauerne Lav, Betydelig og Høj er henholdsvis:

NSIS sikringsniveau Lav

Unilogin sikringsniveau StyrketstiluniloginFortifiedNSIS sikringsniveau BetydeligSubstantialNSIS sikringsniveau Høj

URI for Unilogin sikringsniveauet Styrket er:

govnsisHigh

SAML support

XML attributten "Comparison" i RequestedAuthnContext for et AuthnRequest ignoreres pt. i løsningen. Krav med "comparison" attribut vil derfor behandles som "Exact".

Matrix over sikringsniveauer og deres mapning i Unilogin-brokeren

Bemærk
titleUdkast

Sikringsniveauer i Unilogin-føderationen tager udgangspunkt i NSIS sikringsniveauerne. Unilogin-føderationen kræver som minimum NSIS sikringsniveau Lav.

Unilogin-føderationen vil i første omgang ikke leve op til kravene for NSIS sikringsniveauet Betydelig. For at understøtte to-faktorlogin for både børn og voksne vil Unilogin

-føderationen definere et supplerende sikringsniveau

's broker og IdP'er understøtte et supplerende sikringsniveau, der udover opfyldelsen af kravene til NSIS sikringsniveau Lav også kræver opfyldelse af kravene til NSIS sikringsniveau Betydelig forså vidt angår kravene til "Styrke af Elektronisk Identifikationsmiddel" og "Autentifikationsmekanismer". Det supplerende niveau

kan blive benævnt 

benævnes Unilogin sikringsniveau Styrket

 og kan blive kommunikeret

og kommunikeres til tjenester som

supplement til NSIS sikringsniveau Lav, når børn skal logge ind i områder af en tjeneste som indeholder følsomme data. Det er således tjenesten og dermed myndigheden, som fastlægger behovet for sikringsniveau.

Som udgangspunkt vil Styrelsen for It og Læring anbefale, at der anvendes NemID ved voksnes behov for et sikringsniveau over NSIS Lav. For børn kan den nyudviklede Unilogin faktor 2 anvendes. 

Lokale

et sikringsniveau mellem NSIS sikringsniveau Lav og NSIS sikringsniveau Betydelig. Unilogin sikringsniveau Styrket er tænkt som et permanent sikringsniveau for tofaktorlogin for børn, mens Unilogin sikringsniveau Styrket er tænkt som første skridt i implementeringen af NSIS sikringsniveau Betydelig for tofaktorlogin for voksne. NSIS sikringsniveauerne forventes at være fuldt implementeret for voksne ved ibrugtagningen af MitID. 

Som udgangspunkt vil tofaktorlogin i Unilogin for voksne involvere anvendelsen af NemLog-in (evt. ved hjælp af Faktor2-løsningen for voksne i brokeren) og for børn den nyudviklede Faktor2-løsning for børn. Lokale IdP'er, der tilkobles føderationen, vil herudover kunne levere

autentifikation på NSIS niveau Lav, det nye Unilogin sikringsniveau Styrket. Derudover arbejder Styrelsen for It og Læring på etablering af en teknisk mulighed for at tilkendegive overfor tjenesterne, at en bruger er logget ind med et to-faktor login, som dog ikke er på NSIS Betydelig.

Uniform Resource Identifiers (URI) for sikringsniveauer

SikringsniveauURI
Krævet sikringsniveau fra tjeneste
og videresendt fra broker
Sikringsniveau i svar fra IdPEksempel IdPSikringsniveau i svar til tjenesten fra broker


NSIS

sikringsniveau

Lav

NSIS

sikringsniveau NSIS sikringsniveau Lav

Lav

NSIS sikringsniveau Lav

Unilogin, Lokal 1-faktor


NSIS

sikringsniveau

Lav

+ Unilogin sikringsniveau Styrket

NSIS sikringsniveau Lav +

Unilogin

sikringsniveau

Styrket

NSIS sikringsniveau Lav

NemLog-in*, Lokal 2-faktor

NSIS

sikringsniveau

Betydelig

NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket

NSIS sikringsniveau Lav

Lokal 2-faktor

NSIS

sikringsniveau

Høj

NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket

-



Unilogin

NSIS sikringsniveau Lav + Unilogin sikringsniveau

Styrket

NSIS

sikringsniveau Lav

NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket

(Kan for børn opnås vha. Unilogin Faktor2 i brokeren)

Lav

UniLogin, Lokal 1-faktor

Unilogin Styrket**

Unilogin Styrket

NemLog-in*, Lokal 2-faktor


Unilogin Styrket

NSIS Betydelig

Lokal 2-faktor

NSIS Høj

-
NSIS BetydeligSikringsniveauet
NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket

NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket

NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket

NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket

NSIS sikringsniveau Betydelig

NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket

NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket

NSIS sikringsniveau Høj

NSIS sikringsniveau Lav + Unilogin sikringsniveau Styrket

NSIS sikringsniveau BetydeligSikringsniveau
kan pt. ikke opfyldes
NSIS
sikringsniveau
Høj
Sikringsniveau
Sikringsniveauet kan pt. ikke opfyldes

* NemLog-in's sikringsniveau, X509/AssuranceLevel=3, oversættes til Unilogin Styrket i løsningen.

** Opnås vha. Faktor2 step-up løsningen i brokeren.