Den stora vinsten i en identitets- och behörighetsfederation ligger i att det blir en enhetlig hantering av användarkonton och inloggning till e-tjänsterna. Det gynnar i slutändan användarna som endast behöver komma ihåg ett lösenord samtidigt som den personliga integriteten skyddas.
Vård- och omsorgssektorn hanterar dagligen mängder av personuppgifter i många olika e-tjänster. Vart och ett av dessa kräver en inloggning, till exempel e-postadress och lösenord. Dessutom krävs individuella integrationer till varje digital tjänst och det är ofta användarorganisationen som får anpassa sig efter leverantörernas krav.
Teknisk information på wikin
På vår tekniska wiki kan du som ska ansluta till Sambi fördjupa dig i tekniken: https://wiki.federationer.internetstiftelsen.se/display/IF/Internetstiftelsens+Federationer
Sambi bygger på en standard (SAML 2.0) som alla medlemmar i federationen använder. Då blir integrationen enkel och skalbar för alla. Det är användarorganisationen som ansvarar för att sina anställda kan logga in i sin lokala miljö och med ett lösenord (federerad inloggning) nå alla e-tjänster.
Många aktörer i en federation
Sambi är som andra federationer. Det krävs flera aktörer som har kommit överens om gemensamma regler, standarder och infrastruktur. Man behöver fortfarande skriva avtal med sina samarbetsparter men den stora vinsten ligger i att det blir en samordning för många e-tjänster som i slutändan gynnar personalen som endast behöver komma ihåg ett lösenord samtidigt som den personliga integriteten skyddas.
Det här behöver respektive aktör göra!
I Sambi finns fyra slags aktörer: två medlemstyper, betrodd part och en federationsoperatör. Medlemmarna är användarorganisation och tjänsteleverantör. En betrodd part är en underleverantör till Sambi och tillhandahåller till exempel en funktion (ex. Identity Provider). En betrodd part kan inte vara medlem men är tillitsgranskad. Internetstiftelsen är federationsoperatör för Sambi. Alla fyra har olika ansvar för att federationen ska fungera.
Användarorganisationen ansvarar för att utfärda identiteter
För att inloggningen i en federation ska fungera krävs en inloggningslösning, så kallad IdP (på engelska Identy Provider) som gör att användare kan logga in i sin lokala it-miljö med hjälp av vald autentiseringsmetod, istället för att logga in direkt i de digitala tjänsterna. Autentiseringsmetoden kan till exempel vara användarnamn och lösenord, eller en e-legitimation.
IdP:n måste vara kopplad mot ett användarregister där de uppgifter (attribut) som e-tjänsterna kräver för att användaren ska kunna logga in, måste finnas. För att åtkomsten till respektive e-tjänst ska fungera, skickas ett intyg som innehåller de attribut som e-tjänsten efterfrågar. Det är attributen som avgör vilken åtkomst användaren har.
Tjänsteleverantörens ansvar
En tjänsteleverantör som blir medlem behöver endast integrera sitt inloggningssystem med Sambi en gång, men måste fortfarande sluta avtal med varje användarorganisation för att reglera deras åtkomst till tjänster. Därefter kan användarorganisationens användare logga in till tjänster via federationen utan att leverantören måste underhålla ett eget användarregister. Det sköter respektive användarorganisation. Genom verifieringen hos Sambi kan tjänsteleverantören vara säker på att identitetsintygen går att lita på.
Det här gör federationsoperatören
Federationsoperatörens viktigaste funktion är att ansvara för ett register över alla medlemmar genom vilket identitetsintygen verifieras opartiskt och säkert.
Sambi har en så kallad federationsoperatör som godkänner och dokumenterar alla medlemmar, samordnar deras användning och tillämpning av standarder samt tillhandahåller grundläggande tjänster åt dem. Det är Internetstiftelsen som har denna uppgift.