SLL IdP, en identitetsintygsutfärdare
SLL IdP är en så kallad identitetsintygsutfärdare som används för stark autentisering. Syftet är att kontrollera och fastställa användares identitet vid inloggning i Region Stockholms egenägda system.
Det här gör SLL IdP
När en användare loggar in i ett system anslutet till SLL IdP kontrollerar SLL IdP vem som vill logga in och sammanställer uppgifter om användaren i en så kallad biljett (identitetsintyg). Uppgifterna i biljetten hämtas från EK. Biljetten används av systemet för att avgöra om användaren ska släppas in i systemet eller inte.
SLL IdP har också stöd för Single Sign On, vilket innebär att användaren endast behöver logga in en gång för att få tillgång till flera olika system som är anslutna till SLL IdP.
Om stark autentisering
Stark autentisering innebär att identiteten kontrolleras på minst två olika sätt, till exempel med
- någonting användaren har: SITHS-kort
- någonting användaren kan: pinkod
Stark autentisering behövs för tillitsnivå 3 i kombination med att identiteten är verifierad. Mer information finns på DIGG:s webbplats:
Förutsättningar för att använda SLL IdP
För att SLL IdP ska ställa ut ett identitetsintyg görs en kontroll mot EK för att fastställa en användares identitet samt verifiering av att användaren inte är inaktiverad. Användaren måste alltså finnas tillgänglig i EK för att SLL IdP ska kunna ställa ut ett fullständigt identitetsintyg inklusive bland annat uppdrag och organisationstillhörighet. Om användare inte finns i EK måste dessa användares uppgifter, organisationstillhörighet och behörigheter administreras lokalt i applikationen. Endast användaridentitet kan fås via autentiseringsprocessen, vilket för SITHS-kort är HSA-id. Information om EK finns på sidanElektroniska katalogen, EK
När ett system har krav på stark autentisering och vill ansluta till SLL IdP behöver det anslutande systemet ha stöd för någon av följande standardiserade ramverk för autentisering.
- SAML 2.0
- OpenID Connect (OIDC)
Stödda autentiseringsmetoder
SLL IdP har stöd för ett antal autentiseringsmetoder. Regionledningskontoret har tagit fram en tillämpningsanvisning som syftar till att vara ett stöd för beslutsfattare inom Region Stockholm vid beslut om autentisering för användare inom ett it-system som tillhör någon förvaltning. Det kan röra sig om ett nytt it-system eller förändringar i ett befintligt. Enligt Region Stockholms styrande dokument är det objektägare av system som fattar dessa beslut på uppdrag av systemets informationsägare.
Följande autentiseringsmetoder stöds.
- eTjänstekort (SITHS)
- Mobilt SITHS eID
Tjänstebeskrivning_Mobilt_SITHS eID
Mobilt SITHS eID - Användarinstruktion - Freja Organisations eID (Freja eID+) i tjänsten
Tjänstebeskrivning_Freja eID+ - One Time Password (OTP) via epost
Tjänstebeskrivning One time password OTP med e-post - Mobilt BankID
Tjänstebeskrivning_Mobilt BankID_medborgare
Anslutning av system till SLL IdP
- Processen för att ansluta till SLL IdP består av nio steg:
- Beställning
- Inledande möte
- Förstudie
- Offert
- Offertgodkännande
- Anslutning acceptansmiljö
- Acceptanstest användarfall
- Godkännande acceptanstest
- Anslutning till produktion
Kontakt
Mer information samt ansökan om anslutning av system till SLL IdP skickas via serviceförvaltningens servicedesk.
Portal för Serviceförvaltningen IT
Obs! Om du är ansluten till SLLnet krävs även inloggning med eTjänstekort.