Introduktion till SAML federation

Relevanta dokument
E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e-legitimation

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson

E-legitimationsdagen dag 2. Så här inkluderas fristående underskriftstjänst i en e-tjänst i praktiken

E-legitimationsnämndens legitimeringstjänster för test

Leverantörsmöte om tekniska specifikationer

Status

Identitet, kontroll & spårbarhet

Mobilt Efos och ny metod för stark autentisering

Viktiga steg för gränsöverskridande e-legitimation

Version (7)

Introduktion till eidas. Dnr: /

Mobilt Efos och ny metod för stark autentisering

Nyregistrering och Ändring av Tjänst Testfederationen

E-legitimationsdagen dag 2. Så här kopplar ni upp era e-tjänster mot den svenska eidas-noden

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Mobilt Efos och ny metod för stark autentisering

Vad händer här och nu? E-legitimationsnämndens aktiviteter

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

1 (19) Policy Metadatapolicy

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Elevlegitimation ett konkret initiativ.

Freja eid. Anders Henrikson

E-legitimationsutredningen SOU 2010:104

Svensk e-legitimation

e-sens erfarenheter av utländska e-legitimationer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Hur skapar du en koppling mellan svenska och utländska eid:n?

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Policy Underskriftstjänst Svensk e-legitimation

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

Tjänstespecifikation

Datum: Version: Författare: Christina Danielsson Senast ändrad:

BILAGA 2 Tekniska krav Version 0.81

Tjänstespecifikation

Svensk e-legitimation och eidas

Termer och begrepp. Identifieringstjänst SITHS

Nyregistrering och Ändring av Tjänst Testfederationen

Termer och begrepp. Identifieringstjänst SITHS

BILAGA 1 Definitioner

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

eidas och Svensk e-legitimation

Hjälp oss att bygga upp ett bra stöd för era e tjänster kopplat till utländska e legitimationer genom att svara på denna enkät.

Svensk e-legitimation. Nu kör vi!

Introduktion till SWAMID

Användarbeskrivning för Metadatatjänsten

Svenska och utländska e-legitimationer vad händer?

Infrastrukturen för Svensk e-legitimation

Hur många standarder har du använt idag?

Kopplingsregister eidas. Förstudie

eidas i korthet Eva Sartorius

Förvaltningsforum 20 maj maj

Svensk e-legitimation

Skatteverkets användning av elegitimationer igår, idag och framöver. 3 februari 2016

Utredning om bildande av en E-legitimationsnämnd Workshop 4/11

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Normativ specifikation

Infrastruktur med möjligheter

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

E-legitimering och e-underskrift Johan Bålman esam

Formulärflöden (utkast)

Version

BILAGA 1 Definitioner Version: 2.01

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

BILAGA 1 Definitioner Version: 2.02

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

BILAGA 1 Definitioner

Vem är du och vad får du göra?

Åtkomst till Vårdtjänst via RSVPN

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Tjänstespecifikation

Apotekens Service. federationsmodell

Svensk e-legitimation nu är det dags!

Riktlinjer för informationssäkerhet

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Elisabet Stöök Konsult SAS Institute AB Copyright 2003, SAS Institute Inc. All rights reserved.

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Svensk e-legitimation. Internetdagarna Eva Ekenberg

Fallstudie runt införande av SWAMIDs multifaktorinloggning vid ett lärosäte

BILAGA 1 Tekniska krav

En övergripande bild av SITHS

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

E-legitimationsdagen - Seminariepass - Spår 1

Svensk e-legitimation

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Bilaga 2. Säkerhetslösning för Mina intyg

Testa ditt SITHS-kort

Introduktion. September 2018

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Vad händer med översynen av Svensk e-elegitimation?

Instruktion för integration mot CAS

Transkript:

Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström

Integration med befintlig eid infrastruktur (Typfall) E-tjänst WS API Anmäl klient (personnummer) Begär legitimering mot e-tjänst Legitimering eid-tjänst

Utmaningar traditionell integration Inget standardiserat gränssnitt Kommunikation med eid server Starta klient Konsumera identitetsuppgifter Unik integration mot varje eid-tjänst. Kräver aktiv och upprepad förfrågan efter resultat Ej automatisk tillgång till nya eid tjänster. Anvisningstjänst/användargränssnitt Bindning Användarsession mot legitimering Sessionshantering eid specifik integration av underskrift PKI-baserad klient statiska certifikat Ej öppen valideringslösning för underskrifter Integration mot eidas (Svensk e-legitimation underlättar)

Legitimering (SAML) Svensk e-legitimation E-tjänst Välj Legitimeringstjänst Dynamisk tjänsteinformation Metadata Legitimering Legitimeringstjänst

Legitimering med SAML Standardiserat gränssnitt En integration mot alla legitimeringstjänster Starkare bindning av e-tjänstklient Dynamisk anvisning/användargränssnitt vid val av e- legitimation Dynamisk konfigurering via metadata Integration med underskriftstjänster Enkel integration mot eidas

Typisk SAML integration E-tjänst (Webb applikation) E-tjänst system Webbserver Autentisering plugin Infrastruktur tjänst Legitimeringstjänst Anvisningstjänst Sessionshantering Legitimering Anvisning Metadata Attribut Tillitsnivå Autentiseringsserver (ex Shibboleth) Hämta Metadata Välj e-leg Legitimering Metadata

Typisk SAML integration Autentiseringsserver Standard produkter eller Open Source Hanterar all SAML (Request, Response, Metadata) Sessionshantering Levererar attribut med varje http request till skyddad tjänst Anvisning Bestäm integrationsmetod Anpassning av webbsidor för inloggning Webbserver Aktivera modul för SAML autentisering Definiera resurser som kräver SAML autentisering Ta emot attribut (http/ajp request attribut) och information om legitimering (Legitimeringstjänst, Tillitsnivå etc).

Integration med underskriftstjänst E-tjänst API Integrations modul Underskriftstjänst Begär underskrift Ta emot underskrift Legitimering enligt Svensk e-legitimation Legitimering för underskrift Legitimeringstjänst

Integration med underskriftstjänst E-tjänst API Integrations modul Underskriftstjänst Begär underskrift Ta emot underskrift Legitimering enligt Svensk e-legitimation Legitimering för underskrift Legitimeringstjänst

Integration mot underskriftstjänst Integrationstjänst skapar sign request enligt OASIS DSS standarden, samt hanterar response. Dokument som signeras lämnar aldrig e-tjänsten Krypterat underskriftsmeddelande till legitimeringstjänsten Legitimeringstjänster har anpassat gränssnitt för underskrift Kompatibelt med legitimering från eidas noder. Möjliggör underskrift med utländsk eid.

Integration mot eidas (Under utredning) Svensk Legitimeringstjänst Svensk Legitimeringstjänst Legitimering med svensk eid eidas Proxy Service eidas Connector Svensk underskrifts e-tjänst tjänst Svensk Svensk e-tjänst e-tjänst eidas Connector Attributstjänst Attribut lagrade i Sverige Ex. samordningsnummer eidas Proxy Service Legitimering med utländsk eid

Integration mot eidas E-tjänst begär legitimering enligt Svensk e-legitimation Utökat attributsprofil Möjlighet att knyta svenska ID attribut till utländsk eid, ex personnummer och samordningsnummer. Hantering av eidas policy eidas tillitsramverk Notifierade eid Integration med signeringstjänst ger stora fördelar. Problemet fortfarande olöst vid underskrift i ursprungsland. Kräver underskrifter som kan valideras öppet och gratis.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss