Federerad inloggning innebär att en användare kan logga in i flera organisationers nätverk eller system med samma inloggningsuppgifter. Användaren behöver endast ange dem en gång för att få tillgång till alla sina system. Det är detta inloggningsförfarande som brukar kallas single-sign-on (sso).
Metoden underlättar för användarna som slipper hålla reda på flera olika lösenord. Det blir även enklare för organisationer som inte behöver administrera flera identiteter.
När passar federerad inloggning?
Metoden är användbar i alla typer av organisationer där användarna behöver ha åtkomst till flera olika system. Ett vanligt exempel är i skolvärlden där elever, lärare, vårdnadshavare, leverantörer av läromedel och utvecklare behöver ha effektiv åtkomst till samma system, tjänster och information. Därför behövs även ibland också olika behörighetsnivåer för olika användargrupper, där det ibland räcker med användarnamn och lösenord, medan det i andra fall behövs en starkare autentisering exempelvis med en så kallad andra faktor som säkrar upp ”det man vet” med ”något man har”, exempelvis en säkerhetsnyckel.
Inloggningsmetoderna styrs i en så kallad ”identity provider” (iDp) där organisationerna valt vilken metod och behörighet som ska gälla för olika användare.
Det måste finnas en identitetsfederation
En förutsättning för att federerad inloggning ska fungera är att aktuella organisationer samarbetar i en så kallad identitetsfederation. Det är ett samarbete där deltagarna har avtalat att lita på varandras hantering av identiteter genom att följa ett gemensamt regelverk. Skolfederation är idag den största i Sverige. Ett annat exempel är eIDAS som är en europeisk federation för att alla offentliga verksamheter och deras systemleverantörer med e-tjänster ska kunna erbjuda inloggning med e-legitimation för alla inom EU.