STILs målbillede for Unilogin-føderation
Loginløsningerne i Unilogin-føderation skal være enige om fælles sikringsniveauer og styring af disse sikringsniveauer. På baggrund af de fælles sikringsniveauer indgår loginløsningerne i et tillidsfællesskab. Føderationen er således en fælles sikkerhedssammenslutning med bindende aftaler om sikringsniveauer og hvordan de udveksles på tværs af tjenesterne.
I den fødererede løsning, som udvikles i regi af Unilogin, er autentifikation af brugeren (i en IdP) og koblingen til udbydernes tjenester adskilt. Brugerne kan således vælge de IdP’er, som brugerne anser for mest hensigtsmæssig, uden at tjenesterne behøver besværet med at håndtere mange IdP’er. Dette skyldes den loginfordeler (broker) som udgør mellemledet mellem loginløsning (IdP) og tjeneste.
STIL vil i føderationen fastlægge nogle sikringsniveauer med udgangspunkt i NSIS standarden. De kommende sikringsniveauer i Unilogin Broker vil sandsynligvis udgøre et supplement til NSIS standarden og kan omfatte et niveau svarende til NSIS Lav og et højere niveau der lægger sig mellem NSIS Lav og NSIS Betydelig.
En fødereret løsning kan kun fungere, hvis alle aktører kan stole på hinanden i tillidsfælleskabet.
Der gælder disse 3 betingelser:
En tilkoblet IdP-løsning skal leve op til de standarder for sikkerhed, som er krævet af fælleskabet
Brokeren skal understøtte, at en IdP’s sikkerhedsniveau fastholdes ved anvendelse af brokeren
Tjenesteudbyderen skal have styr på, hvilke aktører, roller og relationer, der er påkrævet for at få adgang til tjenesten
En uddannelsesinstitution/kommune kan vælge at oprette sin egen loginløsning og tilkoble den til Unilogin Broker. Dermed vil den lokale loginløsning indgå i føderationen, og den skal dermed overholde de ”spilleregler” der vil gælde for denne.