Sikringsniveauer i Unilogin-føderationen tager udgangspunkt i Unilogin-klassifikationen (svarende til 2 og 3 i Vejledning vedrørende niveauer af autenticitetssikring) og i NSIS sikringsniveauerne. Unilogin-føderationen

arbejder med begge klassifikationer i takt med at tjenester og IdP'er bliver klar til NSIS.

Unilogin-føderationen vil i første omgang ikke forventes på sigt at leve op til kravene for NSIS sikringsniveauet Betydelig. Unilogin Brokeren vil derfor blive revideret og anmeldt på dette sikringsniveau. Unilogin IdP er en en-faktor løsninger, der inkluderer børn og vil derfor være klassificeret på niveau 2 i Unilogin-klassifikationen. Børn er ikke omfattet af NSIS.

For at understøtte to-faktorlogin for både børn og voksne et sikrere login for børn end en-faktor login, vil Unilogin's broker og IdP'er understøtte et supplerende sikringsniveau, benævnt "VoksenVerificeret”, der udover opfyldelsen af kravene til NSIS sikringsniveau Lav også kræver opfyldelse af kravene til NSIS sikringsniveau Betydelig forså vidt angår kravene til "Styrke af Elektronisk Identifikationsmiddel" og "Autentifikationsmekanismer". Det supplerende niveau benævnes Unilogin sikringsniveau Styrket og kommunikeres til tjenester som et sikringsniveau mellem NSIS sikringsniveau Lav og NSIS sikringsniveau Betydelig. Unilogin sikringsniveau Styrket er tænkt som et permanent sikringsniveau for tofaktorlogin for børn, mens Unilogin sikringsniveau Styrket er tænkt som første skridt i implementeringen af NSIS sikringsniveau Betydelig for tofaktorlogin for voksne. NSIS sikringsniveauerne forventes at være fuldt implementeret for voksne ved ibrugtagningen af MitID. sikringsniveau 2 i Unilogin-klassifikationen, bekræfter at en voksen har identificeret barnet.

Som udgangspunkt vil to-faktorlogin i Unilogin involvere anvendelsen af MitID. Lokale Som udgangspunkt vil tofaktorlogin i Unilogin for voksne involvere anvendelsen af NemLog-in (evt. ved hjælp af Faktor2-løsningen for voksne i brokeren) og for børn den nyudviklede Faktor2-løsning for børn. Lokale IdP'er, der tilkobles føderationen, vil herudover kunne levere alle NSIS 2.0 niveauer og Unilogin sikringniveau Styrket. NSIS sikringsniveauerne Betydelig og Høj vil af brokeren blive mappet til Unilogin sikringsniveau Styrket, da føderationen ikke lever op til kravene for NSIS sikringsniveauerne Betydelig og Høj. 

Hvis en tjeneste kræver NSIS sikringsniveauet Lav og brugeren vælger at anvende sit NemID, vil tjenesten få bekræftet opfyldelsen af NSIS sikringsniveau Lav. Brokeren vil desuden huske, at brugeren er autentificeret på Unilogin sikringniveau Styrket, så der kan sikres SSO også på dette sikringsniveau.

Nedenstående matrix viser sammenhængen mellem:

• Krav til sikringsniveau fra tjenestens side
• Brugerens valg
• Konkrete eksempler på IdP, der kan opfylde brugerens valg
• Brokerens svar til tjenesten

Uniform Resource Identifiers for sikringsniveauer

også kunne levere et to-faktorlogin.

SAML support

Tjenester kan medsende ønske om sikringsniveau til Brokeren i <AuthnContextClassRef>. 

Sikringsniveauerne i <AuthnRequest> angives inden for klassifikationerne Unilogin eller NSIS. Unilogin-sikringsniveauerne baserer sig på sikringsniveau i henhold til Vejledning vedrørende niveauer af autenticitetssikring som i OIOSAML 2.0.9 plus et VoksenVerificeret for børn. NSIS-niveauerne indføres ultimo 2021 og kan ikke kommunikeres før. De er derfor opmærket med gul.

URI for Unilogin sikringsniveauet Styrket er:

Der kan kun anmodes om ét sikringsniveau i <AuthnContextClassRef>. I <AuthnContextClassRef> i Response fra Brokeren inkluderer intet <AuthnContextClassRef>.

Brokerens konkrete sikringsniveauer i Response i begge klassifikationer fremgår af attributter i SAML-assertion: "https://data.

gov.dk/concept/

SAML support

XML attributten "Comparison" i RequestedAuthnContext for et AuthnRequest ignoreres pt. i løsningen. Krav med "comparison" attribut vil derfor behandles som "Exact".

Matrix over sikringsniveauer og deres mapning i Unilogin-brokeren