Till Start

Vårdgivarguiden

Brödsmulenavigering

SLL IDP – en identitetsintygsutfärdare

SLL IDP är en så kallad identitetsintygsutfärdare som används för stark autentisering. Syftet är att kontrollera och fastställa användares identitet vid inloggning i Region Stockholms system.

Det här gör SLL IDP

När en användare loggar in i ett system anslutet till SLL IDP kontrollerar SLL IDP vem som vill logga in och sammanställer uppgifter om användaren i en så kallad biljett (identitetsintyg). Uppgifterna i biljetten hämtas från Region Stockholms elektroniska katalog, Ek. Biljetten används av systemet för att avgöra om användaren ska släppas in i systemet eller inte. 

SLL IDP har också stöd för så kallad single sign on (SSO), vilket innebär att användaren endast behöver logga in en gång för att få tillgång till flera olika system som är anslutna till SLL IDP. 

Om stark autentisering

Stark autentisering innebär att identiteten kontrolleras på minst två olika sätt, till exempel med 

  • Siths-kort 
  • pin-kod.

Stark autentisering behövs för tillitsnivå 3 i kombination med att identiteten är verifierad. Information om tillitsnivåer för e-legitimation finns på Digg:s webbplats:

Förutsättningar för att använda SLL IDP

För att SLL IDP ska ställa ut ett identitetsintyg görs en kontroll mot Ek för att fastställa en användares identitet samt verifiering av att användaren inte är inaktiverad. Användaren måste alltså finnas tillgänglig i Ek för att SLL IDP ska kunna ställa ut ett fullständigt identitetsintyg inklusive bland annat uppdrag och organisationstillhörighet.

Om användare inte finns i Ek måste dessa användares uppgifter, organisationstillhörighet och behörigheter administreras lokalt i applikationen. Endast användaridentitet kan fås via autentiseringsprocessen, vilket för Siths-kort är HSA-id. 

Elektroniska katalogen, Ek

Ek är en katalog med uppgifter om personer, funktioner, enheter och verksamheter som har ett avtal med Region Stockholm.

När ett system har krav på stark autentisering och vill ansluta till SLL IDP behöver det anslutande systemet ha stöd för någon av följande standardiserade ramverk för autentisering. 

  • SAML 2.0  
  • Open ID Connect (OIDC) 

Stödda autentiseringsmetoder

SLL IDP har stöd för ett antal autentiseringsmetoder. Regionledningskontoret har tagit fram en tillämpningsanvisning som syftar till att vara ett stöd för beslutsfattare inom Region Stockholm vid beslut om autentisering för användare inom ett it-system som tillhör någon förvaltning. Det kan röra sig om ett nytt it-system eller förändringar i ett befintligt.

Enligt Region Stockholms styrande dokument är det objektägare av system som fattar dessa beslut på uppdrag av systemets informationsägare.

Vägledning för autentisering av användare i it-system inom Region Stockholm

Följande autentiseringsmetoder stöds

  • E-tjänstekort (Siths)
  • Siths e-id
Tjänstebeskrivning mobilt Siths e-id
 Användarinstruktion mobilt Siths e-id

Freja organisations-e-id (Freja e-id+) i tjänsten

Tjänstebeskrivning Freja e-id+

One time password (OTP) via e-post

Tjänstebeskrivning One time password OTP med e-post

Mobilt bank-id

Tjänstebeskrivning mobilt bank-id medborgare

Anslutning av system till SLL IDP 

Processen för att ansluta till SLL IDP består av nio steg:

  • beställning
  • inledande möte
  • förstudie
  • offert
  • offertgodkännande
  • anslutning acceptansmiljö
  • acceptanstest användarfall
  • godkännande acceptanstest
  • anslutning till produktion.

Kontakt

Mer information samt ansökan om anslutning av system till SLL IDP skickas via serviceförvaltningens servicedesk.

Region Stockholms serviceportal

Du når servicedesk och beställningskatalogen via serviceportalen.

Serviceportalen

OBS! Om du är ansluten till SLL-net krävs även inloggning med e-tjänstekort.

  • Uppdaterad: 20 januari 2025

  • Faktagranskad: 19 mars 2024

  • Redaktör: Björn Larsson

  • Faktagranskare: Fredrik Öst, hälso- och sjukvårdsförvaltningen