Presentation laddar. Vänta.

Presentation laddar. Vänta.

Inloggning för mobila tillämpningar Jörgen Hellgren.

Liknande presentationer


En presentation över ämnet: "Inloggning för mobila tillämpningar Jörgen Hellgren."— Presentationens avskrift:

1 Inloggning för mobila tillämpningar Jörgen Hellgren

2 Agenda 1.Kort om Svensk e-identitet 2.Påverkansfaktorer 3.Inloggningsmetoder 4.Frågor / diskussion

3 Om Svensk e-identiet AB Inloggning och signering som federativa tjänster HSA-ombud och utgivare av SITHS-kort Uppsalabaserat + kontor i Göteborg (22 pers) Alltid fokus på att göra snygga paketeringar som är enkla, snabba och ”billiga” att införa för kunderna Att vi jobbar med säkerhet är självklart så det får ta lite mindre plats…

4 Inloggningshanterare Regelstyrning Rollbaserad åtkomstkontroll Format och API-hantering Allt som går att logga in till APIAPI Tjänsteleverantör (SP)FederationsnavIdentitetsutgivare (IdP) Datakällor Metakataloger Behörighetskataloger Attributdatabaser Konceptet Allt som går att logga in med APIAPI Mobilt BankID AD-konton Azure-konton (WAAD) SITHS Google (GAFE) facebook e-medborgarkonto ADFS, SAML m.m. Sms YubiKey Google Authenticator OATH-tokens Ansiktsigenkänning Skolfederation Office 365 Google (GAFE) Skolsystemen Sharepoint Fjärrskrivbord Tunnlar ADFS, SAML m.m. Etc etc

5 Påverkansfaktorer Vilket operativ och hårdvara vill vi använda? Vilka operativ och hårdvara måste vi stödja? Vilken metod ska vi välja för vilken roll? Säker inloggning för elever. Hur löser vi det? Den befintliga IT-infrastrukturen i kommunen då? Ska ALLA ha SITHS-kort? Hur gör vi med de som inte har BankID? Papperslösa? Hur gör vi med dem? 1-1 eller delade enheter

6 Slutsats Det krävs flera metoder för att tillgodose alla behov

7 Exempel på metoder AD (eller annan identitet) + sms AD (eller annan identitet) + Google Authenticator (1, 2)12 AD (eller annan identitet) + time-/eventbased token (1, 2)12 AD (eller annan identitet) + cookie i browser Mobilt BankID Mobilt SITHS SveID

8 Folkbokföring etc SveID En app – fyra IdP:er Svensk e-legitimation Utgivning via bibliotek etc Samarbetsprojekt med Sunet och SKL Ska tillitsdeklareras VårdID Flytta SITHS till app (certifikat) Revokeringskontroll Lokalt betrodd Ska tillitsdeklareras via Sambi Hämtar info från HSA eller annan källa AD-federerad Flytta AD-kontot till app (certifikat) Attributhämtning från AD Adminverktyg Kundunik IdP Kundunika attribut Valfri utgivningsprocess Konfigureras av kunden HSA AD

9 Sätta upp ny utgivningstjänst

10 … med unika användarattribut

11 Se alla användare

12 Administrera identiteter och devicer

13 Kontakt Jörgen Hellgren


Ladda ner ppt "Inloggning för mobila tillämpningar Jörgen Hellgren."

Liknande presentationer


Google-annonser