Unilogin-føderationen anvender principper, modeller og begreber fra den fællesoffentlige referencearkitektur for brugerstyring
Den fællesoffentlige referencearkitektur for brugerstyring danner fælles grundlag for brugerstyring i det offentlige. Formålet med arkitekturen er at undgå siloer og fremme genbrug gennem udbredelse af gode designprincipper og fælles løsninger. Herudover skal arkitekturen fremme en sammenhængende brugeroplevelse.
Arkitekturen beskriver en begrebsmodel for brugerstyring og en domænemodel med processer for registrering og anvendelse af identiteter. Desuden formulerer arkitekturen en række principper for brugerstyring i en løst koblet føderation og inddrager relevante nationale og internationale standarder i forhold til implementeringen.
Den fællesoffentlige referencearkitektur findes her.
Fællesoffentlig begrebsmodel for løs kobling i sammenhængen mellem Entiteter (personer), deres elektroniske identiteter (eID) og deres akkreditiver (login-midler).
| Begreb | Definition | Eksempler i Unilogin-føderationen |
|---|---|---|
| Entitet | Noget værende, der kan have en identitet | I Unilogin-føderationen er dette altid lig en person |
| Identitet (eID) | En digital persona, repræsenteret ved et sæt af attributter En entitet kan have mere end en identitet. | I Unilogin-føderationen er dette lig et brokerID, som repræsenterer brugeren i forhold til aktørtyperne "Elev", "Medarbejder/Ekstern" og "Kontakt" (forælder) |
| Akkreditiv | Et elektronisk eller fysisk objekt/genstand, der kan anvendes til at gennemføre en autentificering af en identitet. Også benævnt elektronisk identifikationsmiddel | F.eks. brugernavn og password. Akkreditivet i Unilogin IdP udstedes via wsaIMPORT og wsiEKSPORT. Akkreditivet kan også karakteriseres ved sikringsniveauer |
| Attribut | Karakteristika eller egenskaber ved en entitet | I Unilogin-føderationen overføres aktørtypen, roller og institutionstilknytninger. Desuden overføres i første fase et UNI-ID, som kan anvendes til opslag i Brugerportalinitiativets webservices. Attributter og opslag i webservices kan anvendes i tjenestens autorisation af brugeren i forhold til tjenestens adgangspolitik |
| Adgangsbillet | Et elektronisk object, der beskriver attributer vedrørende en identitet og er udstedt af en betroet tjeneste (Broker eller IdP) | I Unilogin-føderationen udstedes alle billetter til adgangsbilletter til tjenesterne af Unilogin Broker. Billetten indeholder i første fase et basalt sæt attributter som nævnt ovenfor, der stammer fra Datagrundlaget i Unilogin-føderationen |