Identitetsfederering etapp II Höga och låga observationer



Relevanta dokument
BILAGA 2 Tekniska krav Version 0.81

E-legitimationsutredningen SOU 2010:104

SAMBI SAML Profil. Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg

BILAGA 1 Tekniska krav Version 1.0

BILAGA 1 Tekniska krav

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e-legitimation

E-legitimationsdagen

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Skolfederation.se. KommITS

BILAGA 2 Tekniska krav Version 1.3

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Apotekens Service. federationsmodell

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

BILAGA 1 Definitioner

E-legitimationsnämndens legitimeringstjänster för test

Tillit och användbarhet med Skolfederation

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Identitet, kontroll & spårbarhet

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

1 (19) Policy Metadatapolicy

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

BILAGA 2 Tekniska krav Version 1.3

Nyregistrering och Ändring av Tjänst Testfederationen

BILAGA 2 Tekniska krav

Internetstiftelsen i Sverige.

Säkerhet och Tillit i en identitetsfederation

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.02

BILAGA 1 Definitioner

BILAGA 2 Tekniska krav Version 1.52

Tjänstespecifikation

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Krav på identifiering för åtkomst till konfidentiell information

Policy Underskriftstjänst Svensk e-legitimation

Introduktion till SWAMID

Identitetsfederationer

Svensk e-legitimation

Att legitimera sig elektroniskt i tjänsten

De 16 principerna för samverkan

Nyregistrering och Ändring av Tjänst Testfederationen

PhenixID & Inera referensarkitektur. Product Manager

Användarbeskrivning för Metadatatjänsten

SLL s attributsprofil

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Federering i praktiken

Utredning om bildande av en E-legitimationsnämnd Workshop 4/11

Version (7)

Tjänstespecifikation

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

Hantering av tillitsnivåer

VERISECS PLATTFORM FÖR DIGITAL TILLIT

Inera s attributsprofil

Introduktion till SAML federation

E-legitimationsnämnden Nils Fjelkegård SOLNA. Stockholm

GDPR. General Data Protection Regulation

EFOS-dagen, Lanseringsplan. 26 September 2018

Förvaltningsforum 20 maj maj

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Avancerad SSL-programmering III

Mötesanteckningar - Sambidemo

För att öppna galleriet, ange adressen

SAMBI Test specification. Jan Säll

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

En lösenordsfri värld utopi eller verklighet

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Formulärflöden (utkast)

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Regelverk för identitetsfederationer för Svensk e-legitimation

Underlag till möte om Sambis testbädd och pilotverksamhet

Instruktion för integration mot CAS

Hur många standarder har du använt idag?

ÖTP-spåret Sambruks vårmöte OETP_ _v2.ppt

Nexus Group. - Ledande på fysisk och logisk access

Serverat och kommunal arkitektur

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Svensk e-legitimation

Arbetsgruppens förslag till vägval för samverkan

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Välkomna till introduktionskurs i Sambi

BILAGA 3 Tillitsramverk Version: 1.3

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Elevlegitimation ett konkret initiativ.

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Leverantörsmöte om tekniska specifikationer

Identity and Access Management på LU

Mötesantecknignar - Sambidemo

Stockholms läns landsting Landstingsrådsberedningen

Regelverk för identitetsfederationer för Svensk e-legitimation

Svensk e-legitimation

256bit Security AB Offentligt dokument

Version

Transkript:

Identitetsfederering etapp II Höga och låga observationer Thomas Nilsson thomas@certezza.net 2011-09-23

Smidigt och kontrollerat <samlp:response> <saml:issuer>https://exempel.idp.domain.tld/</saml:issuer> <saml:assertion> 3 4 <saml:issuer>https://exempel.idp.domain.tld/</saml:issuer> <Signature>signaturmetod,hashalgoritm,singatur mm</signature> <saml:subject> <saml:nameid>191212121212</saml:nameid> </saml:subject> <saml:conditions NotBefore=start NotOnOrAfter=stopp></saml:Conditions> <saml:authnstatement> <saml:authncontext> <saml:authncontextclassref>autentisering</saml:authncontextclassref> </saml:authncontext> </saml:authnstatement> <saml:attributestatement> <saml:attribute Name="fullName"> Thomas Nilsson"</saml:Attribute> <saml:attribute Name= e-mail"> thomas@certezza.net"</saml:attribute> <saml:attribute Name= orgnr"> 556536-1150"</saml:Attribute> </saml:attributestatement> </saml:assertion> </samlp:response> Intyg/Biljett/Assertion 1 4 3 2

Smidigt och kontrollerat <samlp:response> <saml:issuer>https://exempel.idp.domain.tld/</saml:issuer> <saml:assertion> 3 4 <saml:issuer>https://exempel.idp.domain.tld/</saml:issuer> <Signature>signaturmetod,hashalgoritm,singatur mm</signature> <saml:subject> <saml:nameid>191212121212</saml:nameid> </saml:subject> <saml:conditions NotBefore=start NotOnOrAfter=stopp></saml:Conditions> <saml:authnstatement> <saml:authncontext> <saml:authncontextclassref>autentisering</saml:authncontextclassref> </saml:authncontext> </saml:authnstatement> <saml:attributestatement> <saml:attribute Name="fullName"> Thomas Nilsson"</saml:Attribute> <saml:attribute Name= e-mail"> thomas@certezza.net"</saml:attribute> <saml:attribute Name= orgnr"> 556536-1150"</saml:Attribute> </saml:attributestatement> </saml:assertion> </samlp:response> E-tjänsteleverantör (SP) E-tjänsteleverantör (SP) E-tjänsteleverantör (SP) Intyg/Biljett/Assertion 1 4 3 2 men kanske ingen identitetsfederation

E-tjänster i ett underläge E-tjänsteleverantör (SP) E-tjänsteleverantör (SP) E-tjänsteleverantör (SP) 1 2? och en full mesh med nycklar är inte heller speciellt skalbart

En federation är Nycklar Adresser Egenskaper regelverk och metadata

Tillitsnivå (LoA) vems linjal gäller?

Tillitsnivå (LoA) EX PÅ MJUKA VÄRDEN Krav på ett möte Krav på legitimering Jmf utgivning kreditkort 4 EX PÅ HÅRDA VÄRDEN Smarta kort 2 faktor Avancerade lösenord Egen registrering 1 Enkla lösenord Federationens kanske viktigaste hörnsten!

Anvisning en stötesten Central Anvisningstjänst https://discover.fedup.se/ 6 7 1 2 3 Lokal (SP) 5 4 (Alla redirects sker i användarens webbläsare) eller?

Ombedda vs O-ombedda SAMLv2.0 vs SAML v1.1 2 3 1?SAMLRequest=unsolicited &entityid=www.skatteverket.seetjanster Vingklippt SP? Skalbart? Användarvänligt?

Finns rätt förmågor? Exempel på profiler Web SSO Holder of key (LoA4) LoA Context IdP Discovery Single Logout Metadata Interop Ställningstaganden Signering av intyg Kryptering av intyg Vad är RÄTT i sammanhanget?

Tänkbara innovationer HSM med signeringsnycklar för federationen Publicerar en hash av den publika nyckel (jmf Delegation Signer) Kontroll att signerats med rätt nyckelpar DNS/DNSSEC/DANE Fler innovationer? Let the open space begin!

www.certezza.net

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss