Presentation laddar. Vänta.

Presentation laddar. Vänta.

Agenda förmiddag Presentation av närvarande samt våra roller Syfte med dagen Bakgrund till e-leg nämnden (Elisabeth) Bakgrund till testbädden Introduktion.

Liknande presentationer


En presentation över ämnet: "Agenda förmiddag Presentation av närvarande samt våra roller Syfte med dagen Bakgrund till e-leg nämnden (Elisabeth) Bakgrund till testbädden Introduktion."— Presentationens avskrift:

1 Agenda förmiddag Presentation av närvarande samt våra roller Syfte med dagen Bakgrund till e-leg nämnden (Elisabeth) Bakgrund till testbädden Introduktion till identitetsfederationer Frågor / kommentarer / kontaktuppgifter Avslut Bensträckare ca 5 min var 45:e min!

2 Introduktion till federationer EID2.0 WS Valter Nordh Göteborgs universitet / SUNET

3 Presentation av närvarande •SUNET •E-legitimationsnämnden •Övriga deltagare

4 Syfte med dagen •Att få en insyn i hur olika element i en identitetsfederation samverkar •Skapa en gemensam grund att stå på för kommande workshops inom EID2.0 arbetet •Forum för teknikfrågor

5 Bakgrund till e-leg nämnden •Kort bakgrund till E-legitimationsnämnden

6 Bakgrund till testbädden •Testbädden för Eid 2.0 är en teknisk infrastruktur för test och utveckling av infrastrukturen för e- legitimationer, elektronisk identifiering och signeringstjänster i Sverige. •SUNET och E-legitimationsnämnden har i samarbete tagit fram testmiljön https://docs.eid2.se/ •SUNET har driftserfarenhet av SWAMID, den akademiska identitetsfederationen sedan 2007.

7 Introduktion till identitetsfederationer Varför id-federationer? Tillit kontra kostnad Olika typer av tillit Exempel på federationer Identitets utfärdare (IdP) Vad är tillitsnivåer för identiteter? Tillitsramverk Tjänsteleverantör (SP) Behov Attribut och identifierare Personlig E-legitimation kontra E-legitimering i tjänsten Attributsutfärdare (AA) Anvisningstjänst (DS) Single Sign On, SSO? Policy, det gemensamma regelverket Övrigt

8 Varför id-federationer? •Bygger på att återanvända utfärdade identiteter •Vad kostar en identitet per år? •Utfärdande, användande, lösenordsförfrågningar, incidenthantering mm? •Ekonomi samt skapar gemensam infrastruktur för alla aktörer att dra nytta av e-id. •Skalekonomi!

9 Tillit kontra kostnad •Ju mindre cirkel – dess större tillit. •Hur skapar vi tillit till en identitet ”långt” borta? •Gemensamma regelverk! •Annat exempel – outsourcing kontra intern drift •Vad är kostnaden att underhålla egna identiteter?

10 Olika typer av tillit •Vilka olika typer av tillit har vi? •Teknisk tillit (diskuteras i em) •Policymässig tillit, förtroende –Styrs genom det regelverk som e-legitimationsnämnden arbetar fram

11 Exempel på federationer •Två exempel på federationer i drift idag: –Eduroam (radius baserad, ger tillgång till trådlöst internet) –SWAMID (Högre utbildning i Sverige, webb baserad SSO)

12 Identitets utfärdare (IdP) •Vad är en Identitetsutfärdare? •Idag – typiskt BankId •Vad krävs av en Identitetsutfärdare? –Ha avtal med federationsoperatören för deltagande i federationen. –Att gå i god för utfärdade identiteter –Ha en ”godkänd” process för utfärdande av identiteter –Följa det uppsatt regelverk (policy) –Vid en inloggning mot en SP släppa korrekt/efterfrågad information om användaren

13 Identitets utfärdare (IdP) •Vad är tillitsnivåer för identiteter? –Finns det olika nivåer på identiteter? –Internationellt talas det om 4 nivåer (LoA, Level of Assurance) –1 –2 –3 –4

14 Identitets utfärdare (IdP) •Vad är tillitsnivåer för identiteter? •Kostnaden ökar med ökande tillitsnivå •Arbetsinsatsen för att använda en identitet ökar också med ökande tillitsnivå. •Bedömning – vad är rimligt att använda? •Vilken / Vilka nivåer kommer Sverige att ha?

15 Identitets utfärdare (IdP) •Tillitsramverk •Tillitsramverk erbjuder ett standardiserat sätt att bla beskriva tidigare nämnda tillitsnivåer. •Vad krävs för att en identitet skall vara nivå X? •Vad krävs av en IdP för att få lov att utfärda identiteter på nivå Y? •Kan en IdP utfärda biljetter på olika tillitsnivåer?

16 Tjänsteleverantör (SP) •En tjänsteleverantör (SP) konsumerar Identitetsintyg från en Identitetsutfärdare. •Typiska tjänsteleverantörer är myndigheter som interagerar med medborgare där vi har behov av att identifiera oss. •Vilka behov av tillitsnivåer behöver vi som myndigheter för våra respektive tjänster?

17 Tjänsteleverantör (SP) •Vilka behov har en tjänsteleverantör? –Identifiering av användare –Attribut / Information om användaren •Hur styrs behörigheten hos en tjänsteleverantör när autentiseringen sker via en Identitetsutfärdare? –Två modeller •Genom tillit till externa attribut •Genom upprätthållande av intern behörighetsstruktur, kopplad till en identifierare •En kombination av ovan

18 Attribut och identifierare •Attribut är information om användaren. •Attribut kan innehålla i princip vad som helst. De vanligaste attributen kan vara: Namn Adress Personnummer E-post Identifierare •E-legitimationsnämnden tar fram en lista på ”standard” attribut

19 Attribut och identifierare •Attribut ger ett stort extra mervärde till federationen. •Hur fastställs vem som är auktoritativ för vissa attribut? Personnummer? •Vill vi använda personnummer i alla lägen – vi har en unik identifierare som kan användas istället. Vad ställer det för krav på oss som myndigheter?

20 Attribut och identifierare •Personlig E-legitimation kontra E-legitimering i tjänsten •Den personliga e-legitimationen används kompletterad med ett attribut som auktoriserar användaren att agera för berörd organisation i viss roll. •Berörd organisation utfärdar tjänste-e- legitimationer som innehåller information om vem som agerar å organisationens vägnar.

21 Attributsutfärdare (AA) •Exempel på när vi önskar mer information om en användare är tex bolagsverket och firmatecknare •Se tavlan

22 Anvisningstjänst (DS) •Hur vet en Tjänsteleverantör vilken Identitetsutfärdare som en slutanvändaren använder sig av? •Någon gång måste en användare peka ut/välja vilken Identitetsutfärdare som slutanvändaren använder. •Denna tjänst kallas anvisningstjänst (DS) •Tar en lista på IdP:er och presenterar för användaren.

23 Anvisningstjänst (DS) •Tar en lista på IdP:er och presenterar för användaren. •Demo: https://sp.eid2.se/

24 Single Sign On, SSO? •Vad händer efter att en användare loggat in mot en Tjänsteleverantör och sedan vill nyttja en annan tjänst? •Alt 1: Användaren loggas in ”automatiskt”, så kallad Single Sign On (SSO) •Alt 2: Användaren behöver logga in på nytt

25 Policy, det gemensamma regelverket •Viktiga pusselbitar i en Identitetsfederation: Identitetsutfärdare Tjänsteleverantörer Attributleverantörer Anvisningstjänst Tillitsnivåer •Sammanknytningen av hur dessa interagerar regleras i federationspolicyn (regelverket) som nu är ute på remiss •Hearing 13 sep, se e-leg nämndens hemsida!

26 Övrigt •Alla övriga frågor

27 Frågor / kommentarer / kontaktuppgifter •Frågor / kommentarer? •Kontaktuppgifter: E-legitimationsnämnden, se •Tekniska testbädden, https://docs.eid2.se/

28 Tack för att ni lyssnat! Valter Nordh


Ladda ner ppt "Agenda förmiddag Presentation av närvarande samt våra roller Syfte med dagen Bakgrund till e-leg nämnden (Elisabeth) Bakgrund till testbädden Introduktion."

Liknande presentationer


Google-annonser