Begreb | Forklaring | Eksempler |
IdP
(Identity Provider) | En identitetsudbyder, der udsteder adgangsbilletter til at komme ind på tjenester.
Når en bruger forsøger at logge på et system eller tjeneste, sender systemet anmodningen om login videre til IdP’en. IdP’en verificerer brugerens identitet baseret på de oplysninger, som brugeren er oprettet med i det interne brugerkatalog og udsteder en digital ”billet”, som den sender retur til systemet. Billetten dokumenterer, hvem brugeren er, og hvilke adgangsrettigheder brugeren har i det pågældende system. (let justeret fra fra https://globeteam.com/introduktion-til-foederation/). IdP’en står dermed for autentificering (ikke autorisation). | Unilogin
ADFS (Active Directory Federation Services. Microsoft produkt) |
IdP-fordeler
| Når en bruger logger på en tjeneste, sker det via IdP-fordeleren, som finder ud af, om der er én oplagt IdP, til at brugeren logger på denne tjeneste, hvorved brugeren med det samme sendes til denne IdP. Alternativt præsenterer IdP-fordeleren en liste af IdP’ere, hvor brugeren kan vælge en, som der sendes til, for at foretage login der. En IdP-fordeler er i sig selv en IdP, der er konfigureret til at delegere autentifikationsopgaven til andre IdP’ere, som IdP-fordeleren stoler på. | Unilogin Broker |
Kommunal IdP | I den fælleskommunale rammearkitektur agerer den enkelte kommune som Identity Provider og udsteder af elektroniske identifikationsmidler for egne medarbejdere. På den baggrund vil en medarbejders lokale log-in til et lokalt domæne kunne blive fødereret til eksterne, fælleskommunale systemer. (fra DIGST/Referancearkitektur for brugerstyring - https://arkitektur.digst.dk/rammearkitektur/referencearkitekturer/referencearkitektur-brugerstyring) |
|
Service Provider (SP) | Et system, der udbyder en service eller tjeneste (eller indeholder data), som gøres tilgængelig for anvendere (f.eks. brugere). I relation til sikkerhed, vil service provideren kræve et akkreditiv for at tillade adgang til servicen (eller data), der udstilles. SP’en står dermed for autorisation (ikke autentifikation) | Aula Læringsplatform Fagsystem, selvbetjeningsportal |
AD (Active Directory) | Active Directory (AD) er et Microsoft product, der anvendes til at administrere brugere, computere og andre devices i et netværk. |
|
Akkreditiv
(elektronisk identifikations-middel) | Et elektronisk eller fysisk objekt/genstand, der kan anvendes til at gennemføre en autentifikation af en identitet.
Akkreditivet udstedes af en akkreditivtjeneste på baggrund af den foregående registrering af et eID. (fra DIGST/Referancearkitektur for brugerstyring -https://arkitektur.digst.dk/rammearkitektur/referencearkitekturer/referencearkitektur-brugerstyring ) | Et brugernavn, et bruger-navn og password, en PIN-kode, et SmartCard, et certifikat, et (hardware) token, et fingeraftryk, et pas osv. |
Autentifikation (autentificering) | Processen der verificerer en slutbrugers identitet (https://digst.dk/it-loesninger/implementeringssite/brokere/ )
En proces som genkender og verificerer en identitet gennem anvendelse af et elektronisk identifikationsmiddel, der er koblet til identiteten. Ved multi-faktor autentifikation forstås en autentifikationsproces, hvor det anvendte elektroniske identifikationsmiddel tilvejebringer flere autentifikationsfaktorer fra forskellige kategorier. (let justeret fra DIGST/NSIS - https://digst.dk/it-loesninger/nemlog-in/det-kommende-nemlog-in/vejledninger-og-standarder/nsis-standarden/) | Login med brugernavn og password |
Autorisation | Processen der kontrollerer en bruges adgang til information eller materiale, baseret på brugerens akkreditiv. Systemet der tilbyder en service eller funktionalitet (Service Provider) håndhæver brugerens rettigheder for at sikre, at brugeren kun får adgang til information/funktionalitet, som brugeren er blevet tildelt adgang til og dermed findes i akkreditivet. | Fagsystem |
Føderation | En føderation består af en række forbundne tjenester, hvor brugerne kan anvende det samme akkreditiv på tværs. En række organisationer, der har indbyrdes tillid til hinanden omkring autentificering af brugere. Indenfor en føderation kan en bruger bruge samme identitet til at autentificere sig overfor en lokal IdP og derefter anvende sit akkreditiv i tjenester udbudt af de andre organisationer uden at skulle autentificere sig igen. En føderation består af en række forbundne tjenester, hvor brugerne kan anvende det samme akkreditiv på tværs. | KOMBITs sikkerhedsføderation, UniLogin, NemLog-in |
