Identitetsfederationer

En identitetsfederation är en säker och skalbar lösning för konto- och lösenordshantering. Den förenklar för både användare och tjänsteleverantörer. Användaren kan få en enda inloggning till alla tjänster som används av organisationen. Tjänsteleverantören får en standardiserad och skalbar lösning.

För att en federation ska fungera krävs en federationsoperatör. Den tjänsten erbjuder vi på Internetstiftelsen i Sverige. Vi etablerade vår verksamhet som federationsoperatör 2012 för de två identitetsfederationerna Sambi för hälsa, vård och omsorg samt Skolfederation för skolan.

Federationer – en lösning som sprids

Tillit och användbarhet är en förutsättning för att utveckla handel, förvaltning, sociala medier och andra e-tjänster på nätet. Idag är det vanligt med identifiering bestående av användarnamn och lösenord. Att ersätta det med mer lättanvända och lättadministrerade e-legitimationer ligger i användarnas, tjänsteleverantörernas och samhällets intresse.

Att etablera identitets- och behörighetsfederationer är en lösning som sprids och får allt större betydelse. En identitetsfederation är en sammanslutning av organisationer som har kommit överens om att lita på varandras elektroniska identiteter för att underlätta användarnas åtkomst till elektroniska tjänster samtidigt som den personliga integriteten skyddas.

Sedan länge använd av universitet

Identitets- och behörighetsfederationer används sedan länge i universitetsvärlden. En identitetsfederation är också grunden för de nya nationella e-legitimationer som håller på att införas i Sverige.

Tekniken bakom

Tekniskt kan en federation se ut på olika sätt men den grundläggande idén är att autentisering av användare sker så nära källan som möjligt, i skolans fall lämpligen när eleven eller läraren loggar in på skolans nätverk. I nätverket finns en funktion som kallas identitetsintygsutfärdare, som när det behövs ställer ut ett elektroniskt intyg att ”den här användaren är känd och accepterad” av oss. Intyget skickas sedan via identitetsfederationen till den tjänst som användaren vill logga in till.