Federering och SAML 2.0

 

Få Single Sign-On (SSO) med e-legitimation till ditt system!

Det mest moderna sättet att använda e-legitimationer och det enklaste sättet om man har säkerhetsprogramvara som stödjer den internationella standarden SAML 2.0 och att använda så kallad federering. Med SAML kan man sätta upp en Webb-SSO lösning som fungerar över domängränser med hjälp av federering och federerade identiteter.  SAML 2.0 är en OASISstandard med ett mycket brett leverantörsstöd, både open-source och licensierad programvara.

 

 

Identity Provider (IdP)

 

CGI erbjuder anslutnining till eID tjänsten via en så kallad Identity Provider (IdP) som hanterar autentisering av användaren med hjälp av alla tillåtna e-legitimationer och alla olika tillåtna tekniker. Våra kunder som använder IdP´n behöver inte längre göra några uppdateringar i sina system då det sker tekniska förändringar hos våra utgivare av e-legitimationer och kan göra ordentliga inbesparingar i underhållsarbete. Man får verkligen en framtidssäkrad och underhållsfri tjänst och anslutning. Du kan se hur CGI:s IdP kan se ut på vår demosite www.villbo.org och prova att logga in med din e-legitimation. En anslutning till vår IdP går mycket snabbt och kräver enbart att programvara hos kund har stöd för SAML.

 

Service Provider (SP)

Kunds tjänst som nyttjar CGI´s IdP kallas enligt SAML för Service Provider (SP). Förenklat kan man säga att SP får tillbaka en signerad SAML-biljett från IdP med information/attribut om användaren. SP tar och kontrollerar den signerade SAML-biljetten och tolkar dess innehåll och på så vis får namn och personnummer på användaren och kan tilldela användaren rätt behörighet i mottagande system. Då SAML är en etablerad standard, så finns det gott om applikationer som kan ta mot en SAML biljett. Både kommersiella och open-source programvaror, så en anslutning via SAML blir väldigt enkel att göra, då det rör sig om en konfiguration mellan systemen.

 

Federering

Det riktigt trevliga med federering och Single Sign-On är att användaren från en SP kan gå vidare till en annan e-tjänst/SP och automatiskt bli inloggad där utan att behöva använda sin e-legitimation igen. Under 60 minuter, enligt bankernas regelverk, så kommer nämligen CGI´s IdP ihåg att användaren redan är identifierad med e-legitimation och kan därför tillåta att användaren automatiskt blir inloggad i andra organisationers e-tjänster. Ett användarvänligt flöde och helt nya samarbeten mellan olika organisationer med nya tjänster öppnar nu upp sig.

 

Vill du läsa mer om SAML så ger engelska Wikipedia en bra summering. Klicka här.

 

Gå tillbaka till vår huvudsida för e-legitimation, eID och BankID

      

Vill du ha hjälp
kring federering

 

SSO med SAML ger federering 

Läs mer om federering

Vill du veta mer om SAML?

Länkar:
1. Läs CGI broschyr om SAML
2. OASIS SAML Committee
3. SAML 2.0 Executive Overview
4. SAML 2.0 Technical Overview
5. SAML 2.0 Specifications
6. Online Community for SAML

 

 

 

Kontakta oss:
funktionstjanster@cgi.com