Ordlista

AAI
Authentication and authorization infrastructure. Används som samlingsbegrepp för tekniska lösningar för autentisering och behörighetskontroll.

Anvisningstjänst
Anvisningstjänst är en central funktion som listar de identitetsleverantörer som är anslutna till federationen och låter användarna logga in med den där deras konto finns. Ju fler identitetsleverantörer som är anslutna till federationen, desto större behov av anvisningstjänst.

Användare
De individer som använder tjänster på internet och borde ha en e-
legitimation. Men i allt större utsträckning kan man också tänka sig att datorprogram, maskiner och annan teknisk utrustning får egna e-legitimationer när de kopplas till internet och behöver kommunicera med omvärlden på ett säkert sätt.

Användarorganisation
Samlingsnamn för företag, myndigheter eller andra organisationer, vars anställda utnyttjar tjänsterna i en federation.

Attribut
Uppgifter om en person i en federation. Används bland annat för att avgöra en individs behörighet i en tjänst. Attributen kan finnas lagrade hos identitetsleverantören, men också hos en tredje part, en så kallad registerhållare.

Autentisering
Att kunna visa upp och styrka sin identitet för en annan part.

Auktorisation
Att avgöra vilka rättigheter en autentiserad användare har i ett system. Kopplas ibland också till tillitsnivån som autentiseringen har genomförts med. Ett konkret exempel är nätbanker. Autentiserar kunden sig med ett lösenord är det bara möjligt att flytta pengar mellan de egna kontona, men om en engångsdosa används går det att köpa och sälja fonder och gör andra bankärenden också.

BankID
En av de idag mest spridda metoderna att använda e-legitimationer i Sverige är en fil som laddas ner från banken där användaren är kund och som tillsammans med ett lösenord kan användas för att styrka identiteten i kommunikation med bland annat myndigheter som Skatteverket och Försäkringskassan.

eIDAS
Det vardagliga namnet på EU-förordning nr 910/2014. Enligt den ska e-legitimationer börja gälla över EU:s nationsgränser den 29 september 2018.

eduGain
En europeisk interfederation för universitet och högskolor. Används för att tillhandahålla ett antal olika tjänster.

eduroam
En av tjänsterna inom eduGain. Eduroam ger personal och studenter tillgång till internetuppkoppling.

Federationsoperatör
Den part som sköter den centrala administrationen i en federation. Handlar bland annat om att tillhandahålla uppgifter till federationens parter om vilka andra som är anslutna till den.

Flerfaktorsautentisering
För att höja tillitsnivån används ibland flera olika tekniska lösningar samtidigt, exempelvis ett lösenord i kombination med en fil på datorn, som i fallet med BankID. En sådan kombination kallas för flerfaktorsautentisering.

Förlitande part
De tjänsteleverantörer som litar på en inloggning som görs via en identitetsleverantör kallas med ett annat ord för förlitande part.

Identitetsfederation
En samling identitetsleverantörer, tjänsteleverantörer och registerhållare som tillsammans utgör ett system för identiteter på nätet.

Identitetsintyg
När en användare autentiserar sig hos en identitetsleverantör i en federation skickar denna sedan ett identitetsintyg till tjänsten som användaren vill använda. Detta intyg innehåller bland annat information om att användaren är den han eller hon utger sig för att vara, och vilken teknisk lösning som har använts för autentiseringen. Det senare är viktigt för att tjänsteleverantören ska kunna avgöra vilka funktioner användaren ska få tillgång till (auktorisation).

Identitetsleverantör
De som i en identitetsfederation sitter på den grundläggande informationen om användarna och den part som också utför autentiseringen. Förkortas ofta IdP.
Interfederation
En federation av federationer. Genom att federationer samarbetar kan nyttan för användare och tjänsteleverantörer förstärkas ytterligare. Eduroam är ett sånt exempel.

LIS
En förkortning för Ledningssystem inom informationssäkerhet. Finns beskriven som en standard, ISO 27001, och används i federationssammanhang, bland annat för att säkerställa att alla parter har en gemensam vokabulär för vilka tillitsnivåer som finns och vad de innebär.

LoA
Förkortning för Level of assurance, ett standardiserat sätt att definiera tillitsnivåer. Anges i en fyrgradig skala, från 1 till 4. 1 är lägst, och innebär att det saknas eller bara finns en liten tillit till identiteten. I nivå 2 finns en begränsad tillit till identiteten, nivå 3 innebär hög tillit och nivå 4 mycket hög tillit till identiteten. Avgörande för LoA är bland annat hur rutinerna vid utlämnande av inloggningsuppgifter är utformade och vilka tekniska lösningar som används vid inloggning.

OAuth
En teknik som gör att hanteringen av lösenord på internet minskar. Används främst när tredjepartsprogram ska anslutas till nättjänster. Traditionellt har man då matat in sitt användarnamn och lösenord i programmet, men med OAuth kan programmen få behörighet att agera i användarens namn utan att lösenordet matas in.

OpenID
En teknik för identitetsfederationer med lägre tillitsnivå. Används främst av globala konsumenttjänster där behovet av koppling till fysisk individ saknas. Ett annat vanligt användningsområde är för kommentarer i bloggar.

OpenID Connect
En vidareutveckling av OpenID, anpassad för federationslösningar, främst för implementering i mobilappar och liknande plattformar. Detta till skillnad från SAML, som främst är en lösning för webbtjänster.

Phishing/nätfiske
Samlingsnamn för olika sätt att försöka lura användare att lämna ifrån sig information, som till exempel inloggningsuppgifter. Ofta sker det genom att falska webbplatser byggs, med ett utseende som exempelvis en känd banks. När användarna väl luras dit, via en länk i e-post eller på annat sätt, och matar in sina användaruppgifter hamnar uppgifterna i stället i händerna på individer med onda avsikter.

Registerhållare
I en identitetsfederation har identitetsleverantören den mest grundläggande informationen om användarna i sin databas. Ytterligare detaljer kan när de behövs hämtas från så kallade registerhållare. Det kan exempelvis vara Bolagsverket, som har information om svenska företags representanter, eller CSN:s register över studerande.

SAML
Den mest spridda tekniska lösningen för att bygga identitetsfederationer. Används bland annat i den federation som svenska universitet och högskolor har för att studenter och anställda ska kunna låna det trådlösa nätverket på alla anslutna lärosäten. Den federationen heter SWAMID.

Sambi
En federation för svensk sjukvård. Administreras av IIS. Single sign on – En lösning som innebär att användarna inte behöver mata in sitt användarnamn och lösenord på varje webbplats de besöker. Så länge alla webbplatser är anslutna till samma identitetsleverantör som användaren utnyttjar sker inloggningen automatiskt.

Skolfederation
En federation för svensk grundskola. Administreras av IIS.

Swamid
En federation för svenska universitet och högskolor. Administreras av Sunet.

Tillitsnivå
En gradering av hur pålitlig en autentisering är. Ju högre tillitsnivå, desto större sannolikhet att personen verkligen är den hen utger sig för att vara. På nätet har enkla lösenord låg tillitsnivå, eftersom de kan komma på avvägar, medan exempelvis dosor som skapar engångskoder har en högre. Det pågår ett standardiseringsarbete på global nivå för att ta fram en fyrgradig skala av tillitsnivåer.

Tjänsteleverantör
Företag eller myndigheter som tillhandahåller tjänster på internet. Har ofta ett behov att kunna identifiera sina användare. Idag sker det ofta med egna lösningar, men i en identitetsfederation ligger det ansvaret hos den identitetsleverantörer som tjänsteleverantören väljer att utnyttja.

Tvåfaktorsinlogg
En typ av flerfaktorsinloggning, där den användare som vill logga in i tjänsten på två olika sätt måste styrka sin identitet. En vanlig lösning är att ett lösenord kompletteras med en engångskod som antingen skickas till eller skapas i en app i en mobiltelefon.