Identitetsfederationer

En identitetsfederation är en säker och skalbar lösning för att hantera åtkomst och behörighet till digitala tjänster. Den förenklar för både användare och tjänsteleverantörer. Användaren kan få en och samma inloggning till alla de tjänster som används av organisationen. Tjänsteleverantören får en standardiserad och skalbar lösning.

För att en federation ska fungera krävs en federationsoperatör. Den tjänsten erbjuder vi på Internetstiftelsen i Sverige. Vi etablerade vår verksamhet som federationsoperatör 2012 för de två identitetsfederationerna Sambi för vård och omsorg samt Skolfederation för skolan.

Främjar viktiga samhällsfunktioner

Tillit, säkerhet och användbarhet är en förutsättning för att utveckla viktiga samhällsfunktioner som e-hälsa, det digitala lärandet, förvaltning och andra tjänster på nätet. Idag är det vanligt med identifiering bestående av användarnamn och lösenord i varje enskild tjänst. Det är varken säkert eller särskilt praktiskt. Med federationslösningar kan användarna nå alla sina e-tjänster genom en enda inloggning i den egna organisationen. Detta underlättar oftast även för administrationen av användarkonton.

Personlig integritet

En identitetsfederation är en sammanslutning av organisationer som har kommit överens om att lita på varandras elektroniska identiteter för att underlätta användarnas åtkomst till elektroniska tjänster samtidigt som den personliga integriteten kan värnas i enlighet med dataskyddsförordningen. Identitetsfederationer baseras med fördel på internationella standarder och används sedan länge i universitetsvärlden.

Säkra elektroniska intyg

Tekniskt kan en federation se ut på olika sätt men den grundläggande idén är att autentisering av användare sker så nära källan som möjligt, i skolans fall lämpligen redan när eleven eller läraren loggar in på skolans nätverk. I nätverket finns en funktion som kallas identitetsintygsutfärdare, och som när det behövs ställer ut ett elektroniskt intyg att ”den här användaren är känd och accepterad” av oss. Intyget skickas sedan via identitetsfederationen till den tjänst som användaren vill logga in till. Därmed behöver inga personuppgifter lagras av tredje part eller skickas över internet.

Läs gärna mer om IIS federationer Sambi och Skolfederation eller kontakta federationsoperatören IIS om du representerar en sektor eller bransch som är i behov av att utveckla en identitetsfederation. Även IIS guide Digitala identiteter ger en inblick i hur federationer fungerar.