Lokal IdP

I den nye digitale infrastruktur udfases lokal signaturserver-løsning (LSS) og lokal signaturcentral. I stedet for har virksomheden eller myndigheden mulighed for at implementere en lokal IdP (Identity Provider) og dermed opnå meget af den samme funktionalitet.

Lokal identitetsgarant

Med en Lokal IdP bliver virksomheden eller myndigheden en lokal identitetsgarant og udsteder selv erhvervsidentiteter og loginmidler til sine medarbejdere. For at den lokale IdP kan anvendes i den offentlige infrastruktur, skal den tilsluttes NemLog-in. Det kræver en stor it-mæssig modenhed og kapacitet at implementere og vedligeholde en Lokal IdP.

Stor fleksibilitet i lokal løsning

Brugerorganisationer (virksomheder og myndigheder med erhvervsidentiteter) med ønske om avanceret funktionalitet gives med Lokal IdP mulighed for stor fleksibilitet i tilrettelæggelsen af deres lokale løsning. En Lokal IdP åbner for lokal identitetsstyring med oprettelse og nedlæggelse af erhvervsidentiteter tilknyttet virksomheden, hvilket kan bindes tæt sammen med andre lokale systemer til fx rettighedsstyring. Endvidere udføres login (autentifikation) af erhvervsidentiteter oprettet af en Lokal IdP med virksomhedens egne, lokalt udstedte loginmidler, hvilket giver stor fleksibilitet.

Med NemLog-in3 får brugerorganisationer mulighed for at tilslutte en lokal SAML Identity Provider. Formålet med dette er, at brugerorganisationen kan autentificere deres egne erhvervsidentiteter evt. ved brug af lokalt opbevarede nøgler, og føderere identiteten til en tjenesteudbyder via den centrale NemLog-in IdP. Det er dog en forudsætning og et krav, at alle erhvervsidentiteter er oprettet centralt i erhvervsidentitetsadministrationen. Lokal IdP erstatter blandt andet den nuværende anvendelse af lokale signaturservere (LSS).

NSIS-krav for IdP

Konstruktionen forudsætter, at kravene i NSIS standarden opfyldes for den lokale Identity Provider, som tilsluttes. Ved tilslutning af en lokal IdP skal det således dokumenteres, at denne lever op til kravene på det NSIS niveau, IdP’en tilmeldes under. Det vil være Digitaliseringsstyrelsens Forvaltning, som beslutter hvad kravene skal være og om en lokal Identity Provider lever op til disse.

Læs mere om NSIS

 

Tilbage til oversigt