Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström.

Slides:



Advertisements
Liknande presentationer
Sweden SharePoint User Group Wictor Wilén
Advertisements

Arbetet med anmälningsavgifter
Utökade attributdefinitioner och statisk organisationsinformation.
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
PAS Card säljer och utvecklar produkter och tjänster för säker identitetshantering, det vi kallar ID Solutions. Vi erbjuder anpassade helhetslösningar.
Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.
Agenda förmiddag Presentation av närvarande samt våra roller
E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation Erik Sandström T:   M:  E:
Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
Picsara Mobile Capture Anders Fransén, Produktchef
Janne Dicander Koncern IS-IT strateg
Användarupplevelsen och nyttan med e-legitimationen
Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström
Att söka och förvalta kunskap
Sömlösa övergångar Per Granstrand, Verksamhetsarkitekt - Bolagsverket
PKI – en del av säkerheten i SSEK
1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”
Lokala teknikmiljöer Utredning GEM-0001-A NUAK Jenny H Svensson, Projektledare.
”Ett sätt att distribuera Business Objects via webben”
PKI & Active Directory Certificate Services
OSI-modellen för Autentisering
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
Våra kunders behov Behov
Nationell databrunn – en förstudie
Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth
Varför vänta! Dra nytta av nya funktioner i Maximo
Från Kartago till WMS Mikael Grimheden Kristianstads kommun
Regionalt samarbete Tillit
Picsara DICOM Modulen Från Picsara Picsara DICOM Modulen Från Picsara 10.1.
Uppstartsmöte Testbädd eID 2.0
Projekt och Arkitektur
Mål med HSA Samla kvalitetssäkrad individ-, funktions- och organisationsinformation från samtliga vård- och omsorgsaktörer. Att kunna erbjuda säkra, väldefinierade.
PEPPOL – en infrastruktur för effektivare e-kommunikation.
A Federation-Ninja’s warstories from the field…
Workshop Fyrbodal. 2 Agenda Presentationsrunda Genomgång frågeställningar Enas om slutsats per frågeställning Avslutning, reflektioner.
”Skolarea”/”skolportal” kommunikation mellan hem och skola
Offentlig sektors ramavtal för ärendehanteringssystem
NÄTVERKSPROTOKOLL Föreläsning INNEHÅLL - DHCP (Dynamic Host Configuration Protocol)‏
EIDAS Electronic Identification and Signature (Electronic TrustServices) Manne Andersson, eHälsomyndigheten Martin Völcker, Ekonomistyrningsverket.
HSA Integration.
Anvisningstjänsten Ulrika Gani
Informationsdag kring Svensk e-legitimation
Ehälsomyndigheten Förstudie: VARA med eIDAS
Frågor och svar Svensk e-legitimation VästKom
Information från Kammarkollegiet om anskaffning av e-legitimering genom avrop från ramavtalsområdet Informationsförsörjning Version
SQUID och andra cachelösningar Henrik Nordström, | OPTIMERA STHLM! | Henrik Nordström
Utveckling och testning inför anslutning till Svensk e-legitimation Martin Lindström Stefan Santesson.
Svensk e-legitimation - Vägen framåt mot en gemensam lösning Eva Ekenberg, kanslichef Inger Greve, kommunikationsansvarig Offentliga rummet 27 maj 2016.
Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov.
EIDAS i korthet Eva Sartorius. eIDAS är en beslutad EU-förordning - gäller som svensk lag Elektronisk identifiering över landsgränserna Betrodda.
EIDAS införande i Sverige Björn Scharin, PTS. PTS roll idag resp. framtida roll PTS är tillsynsmyndighet över utfärdare av kvalificerade certifikat PTS.
Copyright Peter Fredholm Elektroniska Affärer – del 1 Logistikprogrammet.
1 © copyright Aim 4 knowledge AB Referensmodell för en enklare väg till service management.
Min ansökan. Ansökan . ..
Etablering och hantering av personer i nya Ladok
Alternativ telefoni Uppsala
Införande av blodsamverkan
Rapport om ALMA-projektet
Fredrik Berglund, FormPipe Software
Ladok3 och studenttjänster
Välkommen till nätverk för publicerare och redaktörer
SLL om tjänster för det kommunala området
Vad är en identitetsfederation?
Privata vårdgivare/ Folktandvård
Svenska och utländska e-legitimationer – vad händer?
PoC Mobilt Efos
Presentation av Behörighetsbeställning på webben
E-identitet för offentlig sektor, Efos
Artvise e-Tjänst Artvise - Kunddagar 2019.
Effekterna i SWAMID av Dataskyddsförordningen
Presentationens avskrift:

Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström

Integration med befintlig eID infrastruktur (Typfall) E-tjänst eID-tjänst Begär tjänst Ange personnummer WS API Begär legitimering Personnummer Starta klient Leverera tjänst Anmäl klient (personnummer) Begär legitimering mot e-tjänst Legitimering Fråga efter svar x ggr Resultat - legitimering

Utmaningar – traditionell integration Inget standardiserat gränssnitt – Kommunikation med eID server – Starta klient – Konsumera identitetsuppgifter Unik integration mot varje eID-tjänst. Kräver aktiv och upprepad förfrågan efter resultat Ej automatisk tillgång till nya eID tjänster. Anvisningstjänst/användargränssnitt Bindning – Användarsession mot legitimering Sessionshantering eID specifik integration av underskrift PKI-baserad klient – statiska certifikat Ej öppen valideringslösning för underskrifter Integration mot eIDAS (Svensk e-legitimation underlättar)

Legitimering (SAML) – Svensk e-legitimation E-tjänst Legitimerings- tjänst Leverera tjänst Begär tjänst Begär legitimering Identitetsintyg Legitimering Välj Legitimeringstjänst Metadata Dynamisk tjänsteinformation

Legitimering med SAML Standardiserat gränssnitt En integration mot alla legitimeringstjänster Starkare bindning av e-tjänstklient Dynamisk anvisning/användargränssnitt vid val av e- legitimation Dynamisk konfigurering via metadata Integration med underskriftstjänster Enkel integration mot eIDAS

Typisk SAML integration E-tjänst (Webb applikation) Webb- server Autentisering plugin Autentiserings- server (ex Shibboleth) Legitimerings- tjänst Anvisnings- tjänst Metadata InfrastrukturE-tjänst system Hämta Metadata Välj e-leg Legitimering Sessionshantering Legitimering Anvisning Metadata Attribut Tillitsnivå

Typisk SAML integration Autentiseringsserver – Standard produkter eller Open Source – Hanterar all SAML (Request, Response, Metadata) – Sessionshantering – Levererar attribut med varje http request till skyddad tjänst Anvisning – Bestäm integrationsmetod – Anpassning av webbsidor för inloggning Webbserver – Aktivera modul för SAML autentisering – Definiera resurser som kräver SAML autentisering – Ta emot attribut (http/ajp request attribut) och information om legitimering (Legitimeringstjänst, Tillitsnivå etc).

Integration med underskriftstjänst E-tjänst Legitimerings- tjänst Integrations modul Underskrifts- tjänst API Begär underskrift Ta emot underskrift Legitimering enligt Svensk e-legitimation Legitimering för underskrift

Integration med underskriftstjänst E-tjänst Legitimerings- tjänst Integrations modul Underskrifts- tjänst API Begär underskrift Ta emot underskrift Legitimering enligt Svensk e-legitimation Legitimering för underskrift

Integration mot underskriftstjänst Integrationstjänst skapar sign request enligt OASIS DSS standarden, samt hanterar response. Dokument som signeras lämnar aldrig e-tjänsten Krypterat underskriftsmeddelande till legitimeringstjänsten Legitimeringstjänster har anpassat gränssnitt för underskrift Kompatibelt med legitimering från eIDAS noder. Möjliggör underskrift med utländsk eID.

Integration mot eIDAS (Under utredning) eIDAS Proxy Service eIDAS Connector Svensk Legitimeringstjänst Svensk Legitimeringstjänst Svensk e-tjänst Svensk e-tjänst eIDAS Connector eIDAS Proxy Service Legitimering med utländsk eID Svensk e-tjänst Svensk underskrifts tjänst Attributs- tjänst Legitimering med svensk eID Legitimering för underskrift Legitimering Attribut lagrade i Sverige Ex. samordningsnummer

Integration mot eIDAS E-tjänst begär legitimering enligt Svensk e-legitimation Utökat attributsprofil Möjlighet att knyta svenska ID attribut till utländsk eID, ex personnummer och samordningsnummer. Hantering av eIDAS policy – eIDAS tillitsramverk – Notifierade eID Integration med signeringstjänst ger stora fördelar. Problemet fortfarande olöst vid underskrift i ursprungsland. Kräver underskrifter som kan valideras öppet och gratis.