Federering ger helt nya möjligheter 

Med SAML 2.0 ges inte enbart ett enkelt och standardiserat sätt att ansluta sig till eID tjänsten, utan det ger också en helt ny möjlighet att samarbeta med andra organisationer och skapa en helt annan typ av användarvänliga e-tjänster via så kallad federering.

Om en användare har loggat in till en organisation A´s e-tjänst via CGIs IdP, så kan organisation A enkelt lägga upp en länk till en annan organisations e-tjänst (organisation B).  Om användaren klickar på länken, så kommer användaren automatiskt även bli inloggad i organisation B´s e-tjänst utan att behöva använda sin e-legitimation igen. Detta ger helt nya möjligheter till användarvänliga tjänster där flera organisationer är involverade, samt att organisationerna kan spara in pengar på att kostnaden för flera olika inloggningar med e-legitimation  minskar till en inloggning.

 

Stort intresse kring federering
Federering är en relativt ny möjlighet och intresset är stort. Bl.a. har statliga E-delegationen rekommenderat federering för att skapa e-tjänster mellan myndigheter (SOU 2009:86) och det pågår även EU projekt där federering skall användas i e-tjänster mellan olika länder, se STORK.  Vi kommer snart att få se hur olika federeringslösningar byggs upp. Ett exempel idag är om du loggar in på www.pensionsmyndigheten.se så kan du därifrån, med hjälp av federering, gå över till Min Pension.

 

CGI hjälper till med federeringslösningar
CGI var den första aktören i Sverige som 2008 förhandlade fram regelverksförändringar från svenska bankerna, så att vi i CGIs eID-tjänst på ett korrekt sätt fick använda federering tillsammans med e-legitimationer vilket tidigare var otillåtet enligt regelverket.  En identifierad medborgare via CGIs eID-tjänst är identifierad under 60 minuter och vi lämnar bara ut SAML-biljetter till de organisationer som via avtal med utgivarna är en så kallad förlitande part.
Alla CGIs kunder som använder anslutning via SAML har ett så kallat federeringsavtal, som baseras på det Liberty Alliance arbetade fram som Identity Assurance Framework standarden, och kan fritt mellan sig välja att upprätta federering mellan sig utan att några andra formella krav krävs.

 

Slipper underhåll av inloggningssida och teknik
En annan stor fördel med att ansluta sig via SAML är att organisationen inte behöver underhålla en egen inloggningssida och införa förändringar när ny utgivare, ny programvara eller ny teknik införs kring e-legitimationerna.

 

 

Kontakta vår expert