Sidehistorik

Væsentlige elementer i brugerstyring er registrering og anvendelse af identiteter, akkreditiver og attributter. Nedenstående model viser arbejdsdelingen i Unilogin-føderationen og tillids-fællesskabet, der skal være til stede for at føderationen kan fungere sikkert (Se også Principper for arkitekturen i Unilogin-føderationen).

Institutionerne er dataansvarlige for deres registreringer af brugere, deres aktørtyper, roller og relationer, via de administrative systemer, som samarbejder med SkoleGrunddata wsaIMPORT-webservice om oprettelse af akkreditiver og tilknytningen af attributter til brugerne (Se også Datagrundlaget i Unilogin-føderationen). Institutionerne står for leveringen af akkreditivet til institutionsbrugerne baseret på oprettelsen med wsaIMPORT. Forældre og kontakter, der ikke er tilknyttet institutionerne direkte kan anvende NemID til at skaffe sig Unilogin akkreditiver.

Anvendelses-aspektet af identiteter har til opgave at autentificere brugere, udstede billeter og udøve adgangskontrol.  I Unilogin-føderationen kommunikerer alle tjenester med Unilogin Broker, som kan anvende en række IdP'er til autentificering af brugerne, herunder Unilogin IdP, hvor alle brugere, der registreres via wsaIMPORT, bliver oprettet. (Se også Login-flow i Unilogin føderationen)

Tjenester kan håndhæve adgangskontrol baseret på SkoleGrunddata Webservice API , navnlig wsiAUTOR, som understøtter autorisation direkte.