Vad är federerad inloggning?

SEID_Federationer_1500x1500

Inom IT-säkerhet och säker åtkomst, inte minst inom vården, florerar många begrepp som inte alltid är så lätta att ha full koll på. Här reder vi ut vad federerad inloggning eller identitet är.

Vad är federerad inloggning?

Federerad inloggning innebär att en användare kan logga in i flera organisationers nätverk eller system med samma inloggningsuppgifter. Användaren behöver endast ange dem en gång för att få tillgång till alla sina system. Det är detta inloggningsförfarande som brukar kallas single-sign-on (sso).

Metoden underlättar för användarna som slipper hålla reda på flera olika lösenord. Det blir även enklare för organisationer som inte behöver administrera flera identiteter.

När passar federerad inloggning?

Metoden är användbar i alla typer av organisationer där användarna behöver ha åtkomst till flera olika system. Ett vanligt exempel är i skolvärlden där elever, lärare, vårdnadshavare, leverantörer av läromedel och utvecklare behöver ha effektiv åtkomst till samma system, tjänster och information. Därför behövs även ibland också olika behörighetsnivåer för olika användargrupper, där det ibland räcker med användarnamn och lösenord, medan det i andra fall behövs en starkare autentisering exempelvis med en så kallad andra faktor som säkrar upp ”det man vet” med ”något man har”, exempelvis en säkerhetsnyckel.

Inloggningsmetoderna styrs i en så kallad ”identity provider” (iDp) där organisationerna valt vilken metod och behörighet som ska gälla för olika användare.

Det måste finnas en identitetsfederation

En förutsättning för att federerad inloggning ska fungera är att aktuella organisationer samarbetar i en så kallad identitetsfederation. Det är ett samarbete där deltagarna har avtalat att lita på varandras hantering av identiteter genom att följa ett gemensamt regelverk. Skolfederation är idag den största i Sverige. Ett annat exempel är eIDAS som är en europeisk federation för att alla offentliga verksamheter och deras systemleverantörer med e-tjänster ska kunna erbjuda inloggning med e-legitimation för alla inom EU.

Vad är federerad inloggning?

Stöttar alla typer av federationer och standarder

Svensk e-identitet är knutna till flera federationer och kan agera som spindeln i nätet vid implementering av federerad inloggning.

Vi implementerar även tekniskt stöd för att enklare kunna ansluta till flera olika befintliga standarder för utbyte av autentisering och behörigheter, som:

  • Vårt egna GrandID API
  • OAuth
  • Saml
  • OpenID Connect
  • ADFS
  • Med flera

Läs mer om Integrationsmetoder här