Till start

Vårdgivarguiden

Brödsmule-navigation

SLL IdP, en identitetsintygsutfärdare

SLL IdP är en så kallad identitetsintygsutfärdare som används för stark autentisering. Syftet är att kontrollera och fastställa användares identitet vid inloggning i Region Stockholms egenägda system.

Det här gör SLL IdP

När en användare loggar in i ett system anslutet till SLL IdP kontrollerar SLL IdP vem som vill logga in och sammanställer uppgifter om användaren i en så kallad biljett (identitetsintyg). Uppgifterna i biljetten hämtas från EK. Biljetten används av systemet för att avgöra om användaren ska släppas in i systemet eller inte. 

SLL IdP har också stöd för Single Sign On, vilket innebär att användaren endast behöver logga in en gång för att få tillgång till flera olika system som är anslutna till SLL IdP. 

Om stark autentisering

Stark autentisering innebär att identiteten kontrolleras på minst två olika sätt, till exempel med 

  • någonting användaren har: SITHS-kort 
  • någonting användaren kan: pinkod  

Stark autentisering behövs för tillitsnivå 3 i kombination med att identiteten är verifierad. Mer information finns på DIGG:s webbplats:

Förutsättningar för att använda SLL IdP

För att SLL IdP ska ställa ut ett identitetsintyg görs en kontroll mot EK för att fastställa en användares identitet samt verifiering av att användaren inte är inaktiverad. Användaren måste alltså finnas tillgänglig i EK för att SLL IdP ska kunna ställa ut ett fullständigt identitetsintyg inklusive bland annat uppdrag och organisationstillhörighet. Om användare inte finns i EK måste dessa användares uppgifter, organisationstillhörighet och behörigheter administreras lokalt i applikationen. Endast användaridentitet kan fås via autentiseringsprocessen, vilket för SITHS-kort är HSA-id.  Information om EK finns på sidanElektroniska katalogen, EK

När ett system har krav på stark autentisering och vill ansluta till SLL IdP behöver det anslutande systemet ha stöd för någon av följande standardiserade ramverk för autentisering. 

  • SAML 2.0  
  • OpenID Connect (OIDC) 

SLL IdP har stöd för följande autentiseringsmetoder 

  • eTjänstekort (SITHS)

Anslutning av system till SLL IdP 

  • Processen för att ansluta till SLL IdP består av nio steg:
  • Beställning
  • Inledande möte
  • Förstudie
  • Offert
  • Offertgodkännande
  • Anslutning acceptansmiljö
  • Acceptanstest användarfall
  • Godkännande acceptanstest
  • Anslutning till produktion

Kontakt

Mer information samt ansökan om anslutning av system till SLL IdP skickas via SF IT Servicedesk.
Portal för Serviceförvaltningen IT 

Obs! Om du är ansluten till SLLnet krävs även inloggning med eTjänstekort. 

  • Uppdaterad: 6 oktober 2021

  • Faktagranskad: 1 juli 2021

  • Redaktör: Irina Öström Zetterman

  • Faktagranskare: Fredrik Öst, Hälso- och sjukvårdsförvaltningen