Identitets- och behörighetsfederationer

En identitets- och behörighetsfederation är en säker och skalbar lösning för att hantera åtkomst och behörighet till digitala tjänster. Med en enda inloggning kan användaren få behörighet till alla de tjänster som används av organisationen. Det här förenklar för både användare och tjänsteleverantörer.

Främjar viktiga samhällsfunktioner

Tillit, säkerhet och användbarhet är en förutsättning för att utveckla viktiga samhällsfunktioner på nätet, som till exempel e-hälsa, förvaltning och det digitala lärandet. Idag är det vanligt med identifiering bestående av användarnamn och lösenord i varje enskild tjänst. Det är vare sig säkert eller särskilt praktiskt. Med federationslösningar kan användarna nå alla sina e-tjänster i den egna organisationen genom en och samma inloggning. Detta underlättar både för den enskilda användaren och för administrationen av användarkonton.

Värnar den personliga integriteten

En identitets- och behörighetsfederation är en sammanslutning av organisationer som har kommit överens om att lita på varandras elektroniska identiteter för att underlätta användarnas åtkomst till elektroniska tjänster. Samtidigt värnas den personliga integriteten i enlighet med dataskyddsförordningen. Identitets- och behörighetsfederationer baseras med fördel på internationella standarder och används sedan länge i universitetsvärlden.

Består av säkra elektroniska intyg

Rent tekniskt kan en federation se ut på olika sätt, men den grundläggande idén är att autentisering av användare sker så nära källan som möjligt. I skolans fall helst redan när eleven eller läraren loggar in på skolans nätverk. I nätverket finns en funktion som kallas identitetsintygsutfärdare som när det behövs ställer ut ett elektroniskt intyg som intygar att användaren är känd och accepterad. Intyget skickas sedan via identitetsfederationen till den tjänst som användaren vill logga in till. Inga personuppgifter lagras av tredje part eller skickas över internet, utan allt som skickas är informationen att användaren är betrodd och vilken typ av användare det rör sig om.

Internetstiftelsen är federationsoperatör

För att en federation ska fungera krävs en federationsoperatör. Den tjänsten erbjuder vi på Internetstiftelsen. Vi etablerade vår verksamhet som federationsoperatör 2012 för de två identitetsfederationerna Sambi, för vård och omsorg, och Skolfederation, för skolan (se nedan för mer information).

Sambi

Visionen är att federationen Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) ska fungera som en nationell mötesplats för säker e-hälsa och länka samman e-tjänster och användarorganisationer. Läs mer om Sambi här.

Sambi är ett samarbete mellan eHälsomyndigheten och Inera med stöd av Internetstiftelsen

Skolfederation

Med Skolfederation får elever och lärare en standardiserad inloggningslösning och kan nå alla tjänsterna i skolmiljön, både de som finns i skolan och de som skolan abonnerar på via internet, med en enda inloggning. Läs mer om Skolfederation här. 

Skolfederation har tagits fram under ledning av SIS, Swedish Standards Institute.