Info | ||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||
I en login-føderation har tjenester og identitets-udbydere indbyrdes tillid (trust) til hinanden omkring autentificering af brugere.Brugere kan autentificere sig overfor en lokal autoritet, der kan garantere deres identitet i forhold til tjenesterne. Fordelen for brugerne er, at de kan anvende en foretrukken identitetsudbyder i forhold til alle tjenester i føderationen. Fordelen for tjenesterne er, at de kan basere deres brugerstyring på føderationens fælles standarder for registrerings- og autentificeringsprocesser, herunder fælles begreber for sikringsniveauer, adgangsbilletter, identiteter og attributter. Se også artiklen om Den fællesoffentlige referencearkitektur for brugerstyring. STILs målbillede for Unilogin-føderationLoginløsningerne i Unilogin-føderation skal være enige om fælles sikringsniveauer og styring af disse sikringsniveauer. På baggrund af de fælles sikringsniveauer indgår loginløsningerne i et tillidsfællesskab. Føderationen er således en fælles sikkerhedssammenslutning med bindende aftaler om sikringsniveauer og hvordan de udveksles på tværs af tjenesterne. I den fødererede løsning, som udvikles i regi af Unilogin, er autentifikation af brugeren (i en IdP) og koblingen til udbydernes tjenester adskilt. Brugerne kan således vælge de IdP’er, som brugerne anser for mest hensigtsmæssig, uden at tjenesterne behøver besværet med at håndtere mange IdP’er. Dette skyldes den loginfordeler (broker) som udgør mellemledet mellem loginløsning (IdP) og tjeneste.
En uddannelsesinstitution/kommune kan vælge at oprette sin egen loginløsning og tilkoble den til Unilogin Broker. Dermed vil den lokale loginløsning indgå i føderationen, og den skal dermed overholde de ”spilleregler” der vil gælde for denne. |