Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström 2012-09-06.

Slides:

Advertisements

Liknande presentationer

Utökade attributdefinitioner och statisk organisationsinformation.

Advertisements

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.

Handledning för innehavare och kontaktpersoner i JPBS.

Effektivisering av identitets- och kontohantering vid UmU

Klicka för att byta bild när bilderna stannat

Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.

Naturvårdsverket | Swedish Environmental Protection Agency

Agenda förmiddag Presentation av närvarande samt våra roller

E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation Erik Sandström T: M: E:

Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Intagningssystemets databas Ögonblicksbild Kopia av intagningsdatabasen Uppdateras 3 ggr per dag 07:15 – 12:15 – 15:15 Roller Skola, kommun Periodiseras.

Picsara Mobile Capture Anders Fransén, Produktchef

Informationsnätverk för Vården

Domarassistenten.com - en introduktion för domare

Meny •Hem: Visar denna sida. Kan användas för allmän info •ProNavigo visar Modellen, mallar, checklistor •Projektlänkar: visar en undermeny med lämpliga.

Ett webbaserat rekryteringsverktyg för alla branscher!

Välkommen till presentationen av TungTransport Postadress: Telefon: E-post:Webb: Evagatan Malmö

Användarupplevelsen och nyttan med e-legitimationen

Säkrare inloggning till e-tjänster för vårdnadshavare via e- legitimation Viktig information om förändringar kring vårdnadshavares inloggningar till Barnwebben,

Föreläsning 7, Kapitel 7 Designa klasser Kursbok: “Objects First with Java - A Practical Introduction using BlueJ”, David J. Barnes & Michael Kölling.

En komplett säkerhetsplattform

Sömlösa övergångar Per Granstrand, Verksamhetsarkitekt - Bolagsverket

Affärsintegration och Asset Management

”Ett sätt att distribuera Business Objects via webben”

Laterna Compact Booking Saknar du ett bra bokningssystem? Pröva det här! Lättanvänt Flexibelt Pålitligt.

Schemaläggnings- och bokningssystem för Linnéuniversitetet HT12

Schenker Air & Ocean E-lösningar för sjö- och flygtransporter

Nexus Group – - Ledande på fysisk och logisk access

Privata och publika moln Kund X Anders Brännfors

Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor

Innovations- och projektgrupp- IT Stig Brink Carl Henriksson Isabella Lindholm Solweig Rydmarker Marita Edsö Malmberg Enkelhet och komplexitet.

EN KOMPLETT INDUSTRIPARTNER ! ALLMÄNT OM MELSEC STYRSYSTEM.

Marknadsförarens mall för att skapa köpares persona!

Regionalt samarbete Tillit

Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet.

- digital avverkningsanmälan

Uppstartsmöte Testbädd eID 2.0

Elektronisk attestering och signering

& Läget på vägarna Mobila tjänster -en ny kanal. Mobila tjänster -Området växer – många aktörer -Förhållningssätt – egen regi eller inte -Endast ny kanal,

SOA >> Fast Forward Daniel Akenine, Teknikchef Microsoft AB.

EKÄNGENS IF NÄRVAROREGISTRERING MEDLEMSHANTERING ADMINISTRATION.

Medlemsregistrering SAFF har skapat en förenklad version på hur ni i föreningarna lägger upp era medlemmar. Har ni frågor ring Marika Holm på

INTRODUKTION TILL SUMMIUM (c) 2006 by Wapice Oy, all rights reserved Wapice Oy.

Rekvirera arbetsgivarstöd via internet

Manual Offentliga jobb Chefer HR-funktion Version 1.0

”Skolarea”/”skolportal” kommunikation mellan hem och skola

Lunds universitet / Samordnat IT-stöd vid LU / Oktober 2009 NETinfo Samordnat IT-stöd vid LU Johnny Nilsson, PL Birgitta Lastow, bitr. PL Anders.

Om HSA och HSA-ansvarigs roll

Anvisningstjänsten Ulrika Gani

Frågor och svar Svensk e-legitimation VästKom

Sambi, Stockholm Läns Landsting, Stockholm stad och Kommunförbundet Stockholms Län Urban Jarl SLL, HSF, e-Hälsa och strategisk IT.

Inloggning för mobila tillämpningar Jörgen Hellgren.

Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström.

L ADOK PING UNDER PRODUKTIONSSÄTTNINGSTIDEN NUAK, Linda Strand Lundberg och Stellan Englén Ladokkonsortiet.

Vad är och vad innebär det?

AuVesta Affiliate Aanmelden

Gratis testkonto med egen inloggning

Ny DEP-relaterad funktionalitet i Ustart

Användargränssnitt COSMIC R8.1.

SLL om tjänster för det kommunala området

Vad är en identitetsfederation?

Elevernas antagningsbesked vid slutantagningen

Elevernas antagningsbesked vid slutantagningen

PoC Mobilt Efos

OneLog (Västkom-2) Anna Anumat Aleksander Ivarsson

DIGG ansvarar för tillsyn och stöd

Schemaplaneraren För lärare och kursansvariga.

Artvise e-Tjänst Artvise - Kunddagar 2019.

Effekterna i SWAMID av Dataskyddsförordningen

Nyheter Melior 219 SP 1 patch 200

Presentationens avskrift:

Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström

Syftet med en central Anvisningstjänst •Avlastar e-tjänster från att hantera alla möjliga val av Identitetsutfärdare → Minskad komplexitet för e-tjänster. •Erbjuda funktionalitet för att hantera förvalda e-legitimationer → Underlätta för användare. •Erbjuda funktionalitet för att underlätta Single Sign On inom federationen. •Lösa upp komplexitet kring tillitsnivåer.

Grundkriterier och förutsättningar •Den nya infrastrukturen ska göra det enklare och billigare för e-tjänster att erbjuda e-legitimationsanvändande → Anvisningstjänsten ska vara enkel och rättfram att integrera mot. •Val av e-legitimation ska endast exponeras för användaren då inga andra möjligheter finns → Användarvänlighet. •Ska baseras på befintliga standards och profiler.

Anvisningstjänstens uppgift •Läsa federationens metadata och sammanställa val av metod/identitetsutfärdare baserat på: •e-tjänstens begärda tillitsnivå. •Användarens egenskaper •Webbläsare, mobil enhet, OS, … •Användarens tidigare val (förval). •Användarens val i aktuell session. •(Visa federationsinformation)

Val av e-legitimation

Användarens förval •Syfte: Förenkla valprocessen för användaren. •Knutet till webbläsaren via cookie •… med lämplig livslängd. •Flera olika förval kan vara lagrade: •Val för olika tillitsnivåer. •Flera användare kan dela webbläsare.

Användarens förval (forts)

Användarens aktuella val •Syfte: Förenkla valprocessen för användaren + understödja SSO inom federationen. •Knutet till webbläsaren via sessions-cookie. •Svårt att helt eliminera inblandning av Anvisningstjänstens UI •Användaren kanske vill använda annan metod. •Användaren kanske ångrar vald metod. •Vald metod kanske inte går att använda av e-tjänsten (t.ex. vid ”fel” tillitsnivå).

Användarens aktuella val (forts)

Hantering av tillitsnivåer

AF: Användaren loggar in mot e-tjänst Användaren loggar in mot e-tjänsten Begäran om anvisning genom HTTP redirect till DS Användaren väljer e-legitimation (IdP) DS skriver cookies (session + förval) Resultat (valet) returneras till SP genom HTTP redirect DS förval DS session

HTTP redirect till angiven IdP för autentisering (AuthnRequest) Användaren autentiseras med den valda e-legitimationen IdP skriver SSO-cookie HTTP POST meddelande innehållande Response-meddelande för autentisering (Identitetsintyg) e-tjänsten kan nu logga in användaren! IdP SSO

Single Sign On Två olika typfall: 1.Användaren loggar först in mot e-tjänst X, för att sedan logga in mot e-tjänst Y. 2.Användaren loggar först in mot e-tjänst X. Inom denna e-tjänst finns möjlighet att länkas vidare till e-tjänst Y.

Sömlös inloggning mellan e- tjänster •”Kontrollerad” SSO. •Användarens val av IdP/e-legitimation återanvänds. •Kräver samverkan mellan e-tjänsterna.

AF: ”Kontrollerad” SSO

Single Sign On – Generellt fall •Användaren loggar in mot två e-tjänster inom samma session. •Anvisningstjänstens inblandning är nödvändig. •Kräver ingen samverkan mellan e-tjänster.

AF: Anvisningstjänsten och SSO Användaren loggar in mot en ny e-tjänst Begäran om anvisning genom HTTP redirect till DS DS förval DS session Användaren bekräftar tidigare val av e-legitimation (IdP) Det bekräftade valet returneras till SP genom HTTP redirect

IdP SSO HTTP redirect till angiven IdP för autentisering (AuthnRequest) HTTP POST meddelande innehållande Response-meddelande för autentisering (Identitetsintyg) e-tjänsten kan nu logga in användaren! Single Sign On!

Ytterligare diskussioner … •Måste en e-tjänst styra användarna till den centrala Anvisningstjänsten? •Vi vill ha vår egen look’n’feel! •Vi har en mix av egna autentiseringsmetoder och e-leg. Hur gör användarna val då? •Hur hanteras tillitsnivåer? •Central tjänst → Nytta kan dras … •Visa statusinfo för federationen. •Hjälpsidor, info om e-legitimationer, …

Möjliga variationer av Discovery •Central tjänst med federationsspecifikt UI.  Enkel integration för e-tjänsten.  Medger stöd för sparade val och SSO-stöd.  Möjligt att visa federationsinfo (status, mm)  SPOF!  Annat utseende än e-tjänsten (Är detta ett minus?) •Central tjänst med JSON-feed (via Cross domain AJAX).  Förhållandevist enkelt att integrera.  Medger stöd för sparade val och SSO-stöd.  Bibehåller e-tjänstens look’n’feel.

Möjliga variationer av Discovery (2)  SPOF!  Cross Domain AJAX! Hmm … •Lokal DS – SP läser metadata och gör allt på egen hand.  Full kontroll för e-tjänsten.  Ingen SPOF för federationen.  Komplex implementation för e-tjänsten.  Förval och SSO-stöd för federationen försvinner.  Kräver kontroll av e-legitimationsnämnden? (Alla IdP:er måste visas korrekt)

Möjliga variationer av Discovery (3) •Lokal DS med nyttjande av central ”cookie- tjänst”.  Full kontroll för e-tjänsten.  Ingen SPOF för federationen.  Medger stöd för sparade val och SSO-stöd.  Ännu mer komplex implementation för e-tjänsten!  Kräver kontroll av e-legitimationsnämnden? (Alla IdP:er måste visas korrekt)