Versions Compared

Old Version 17

changes.mady.by.user ZACHARIAS TÖRNBLOM

Saved on

compared with

New Version 18

changes.mady.by.user ZACHARIAS TÖRNBLOM

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: added information about authentication

...

eduID stödjer inloggning via användarnamn och lösenord i kombination med FIDO2-tokens (via WebAuth-API:et) där förhöjd säkerhet krävs. Inloggning med förhöjd säkerhet (sk MFA) sker på begäran från en ansluten tjänst via protokollelement (tex AuthenticationContextClassRef för SAML eller ACR för OpenID Connect). Exakt vilka protokollelement som resulterar i inloggning med MFA finns beskrivet i respektive implementationsprofil som eduID stödjer.

Autentisering

Vid skapande av konto genereras ett lösenord som är svårt att gissa. Användaren loggar in genom att ange detta. Efter inloggning kan användaren byta till ett annat säkert lösenord. Användaren kan också lägga till ytterligare säkerhetsnyckel. Eventuell verifiering av kontot nollställs om lösenordet till kontot återställs.

Återställning av lösenord och eventuell borttagning av verifiering

Om användaren glömt sitt lösenord kan den återställa lösenordet. Instruktioner för återställning skickas då till den primära e-postadressen kopplad till användarens konto.

Om användaren har lagt till en extra säkerhetsnyckel så uppmanas användaren att använda denna när man skapar ett nytt lösenord. Använder man säkerhetsnyckeln när man skapar sitt nya lösenord så behåller man sin verifierade identitet på den tillitsnivå man hade. Har man inte tillgång till den extra säkerhetsnyckeln och återställer lösenordet så försvinner den personliga verifieringen från kontot, och kontot behöver verifieras på nytt med någon av verifieringsmetoderna för att nå upp till en högre tillitsnivå.

Om användaren inte har lagt till en extra säkerhetsnyckel och skapar ett nytt lösenord så så försvinner den personliga verifieringen från kontot, och kontot behöver verifieras på nytt med någon av verifieringsmetoderna för att nå upp till en högre tillitsnivå.

Teknisk anslutning

Anslutning till eduID beror på det tekniska gränssnitt som används (se listan på understödda profiler ovan). För profiler som har stöd för federationer används befintliga federationer. För profilen SAML2Int gäller att tjänster ansluts till eduID genom någon av de identitetsfederationer som eduID är kopplad till. I dagsläget är eduID ansluten till följande federationer:

...