Versioner sammenlignet

Gammel version 1

changes.mady.by.user Sanne Maaløe-Andersen

Gemt på

sammenlignet med

Ny version Nuværende

changes.mady.by.user Ukendt bruger (x008765)

Gemt på

Nøgle

  • Linjen blev tilføjet.
  • Denne linje blev fjernet.
  • Formatering blev ændret.


Info
iconfalse
Uddrag medtager
disclaimer
Disclaimer: Teknisk personale
Disclaimer: Teknisk personale
nopaneltrue

Fællesoffentlig referencearkitektur for brugerstyring formulerer en række principper, som løsninger inden for offentlig brugerstyring skal eller bør have.

Principperne udgør i nedenstående bearbejdede form designgrundlaget for udviklingen af Unilogin, som en fællesoffentlig føderation.

  • Brugerne oplever sammenhængende adgangsstyring
  • Udviklingen sker med fokus på brugernes behov og sikkerhed
  • Dataminimering og pseudonymisering anvendes så vidt muligt - Respekt for brugernes privatliv
  • Tjenester, IdP'er og registreringsmyndigheder indgår i føderationen baseret på tillid
  • Informationssikkerheden i føderationen styres i fællesskab efter klare regler om ansvarsfordeling
  • Administration af brugere flyttes så vidt muligt ud af fag-applikationer
  • Tjenesteudbyder og dataansvarlige har ansvaret for at håndhæve brugernes adgange
  • Brugerstyring realiseres i løst koblede komponenter
  • Føderationen anvender fællesoffentlige komponenter og løsninger hvor det er muligt, f.eks. NemID til 2-faktor autentificering
  • Føderationen tager udgangspunkt i nationale og internationale standarder, f.eks. OIOSAML og NSIS, som anvendes under hensyntagen til de specielle brugermæssige forhold, der karakteriserer Unilogin-føderationen. F.eks. at den skal kunne anvendes af børn og digitale læremidler.
disclaimernopaneltrue


UI Button
colorgreen
sizelarge
icondownload
tooltipFællesoffentlig referencearkitektur for brugerstyring
titleFællesoffentlig referencearkitektur for brugerstyring
urlhttps://arkitektur.digst.dk/sites/default/files/123_referencearkitektur_for_brugerstyring_pdfa.pdf

Info
iconfalse

Unilogin-føderationen anvender principper, modeller og begreber fra den fællesoffentlige referencearkitektur for brugerstyring

Den fællesoffentlige referencearkitektur for brugerstyring danner fælles grundlag for brugerstyring i det offentlige. Formålet med arkitekturen er at undgå siloer og fremme genbrug gennem udbredelse af gode designprincipper og fælles løsninger. Herudover skal arkitekturen fremme en sammenhængende brugeroplevelse.

Arkitekturen beskriver en begrebsmodel for brugerstyring og en domænemodel med processer for registrering og anvendelse af identiteter. Desuden formulerer arkitekturen en række principper for brugerstyring i en løst koblet føderation og inddrager relevante nationale og internationale standarder i forhold til implementeringen.

Den fællesoffentlige referencearkitektur findes her.

Fællesoffentlig begrebsmodel for løs kobling i sammenhængen mellem Entiteter (personer), deres elektroniske identiteter (eID) og deres akkreditiver (login-midler).

Image Added


BegrebDefinitionEksempler i Unilogin-føderationen
EntitetNoget værende, der kan have en identitetI Unilogin-føderationen er dette altid lig en person
Identitet (eID)

En digital persona, repræsenteret ved et sæt af attributter

En entitet kan have mere end en identitet.

I Unilogin-føderationen er dette lig et brokerID, som repræsenterer brugeren i forhold til aktørtyperne "Elev", "Medarbejder/Ekstern" og "Kontakt" (forælder)
AkkreditivEt elektronisk eller fysisk objekt/genstand, der kan anvendes til at gennemføre en autentificering af en identitet. Også benævnt elektronisk identifikationsmiddel

F.eks. brugernavn og password. Akkreditivet i Unilogin IdP udstedes via wsaIMPORT og wsiEKSPORT.

Akkreditivet kan også karakteriseres ved sikringsniveauer

AttributKarakteristika eller egenskaber ved en entitetI Unilogin-føderationen overføres aktørtypen, roller og institutionstilknytninger. Desuden overføres i første fase et UNI-ID, som kan anvendes til opslag i Brugerportalinitiativets webservices. Attributter og opslag i webservices kan anvendes i tjenestens autorisation af brugeren i forhold til tjenestens adgangspolitik
Adgangsbillet

Et elektronisk object, der beskriver attributer vedrørende en identitet og er udstedt af en betroet tjeneste (Broker eller IdP)

I Unilogin-føderationen udstedes alle billetter til adgangsbilletter til tjenesterne af Unilogin Broker. Billetten indeholder i første fase et basalt sæt attributter som nævnt ovenfor, der stammer fra Datagrundlaget i Unilogin-føderationen