You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Sammanfattning

eduID är en identitetsutfärdare som är tillgånglig för alla fysiska personer som omfattas av någon process inom forsknings- och utbildningsektorn i Sverige. Användare i eduID får ej kopplas till juridiska personer som inte är fysiska individer. Det är även tillåtet för utländska medborgare att skapa eduID-användare med förbehållet att Svenskt personnummer inte kan associeras med en person som inte har ett Svenskt personnummer. En eduID-användare är personlig men kan i vissa fall associeras med information som bifogas från en organisation inom forsknings- och utbildningssektorn. Sådan information kontrolleras av respektive organisation.

Implementationsprofiler

Identitetsverifiering

Identitetsverifiering betyder att associera en eduID-användare med en fysisk person. Det finns ett antal alternativa processer för att genomföra identitets-verifiering:

  1. En användare uppger ett mobilnummer som kopplas till en fysisk person via uppslag i teleaddress samt i folkbokföringsregistret
  2. En användare använder en e-legitimation som omfattas av valfrihetssystem genom sk ID-växling
  3. En användare scannar ett ICAO-dokument (pass) och genomför verifiering mha biometrisk information på passet
  4. En användare uppger en kontrollkod som skickas till folkbokföringsaddressen associerat med det uppgivna personnummret.

Dessa processer resulterar i en koppling mellan en fysisk person och en eduID-användare med olika fortroendenivåer. Vid inloggning till en tjänst skickar eduID information om förtroendenivå och säkerhetsnivå genom attribut och andra protokollelement (tex AuthenticationContextClassRef för SAML eller ACR för OpenID Connect) i enlighet med de profiler som eduID implementerar.

Inloggningssäkerhet

eduID stödjer inloggning via användarnamn och lösenord i kombination med FIDO2-tokens (via WebAuth-API:et) där förhöjd säkerhet krävs. Inloggning med förhöjd säkerhet (sk MFA) sker på begäran från en ansluten tjänst via protokollelement (tex AuthenticationContextClassRef för SAML eller ACR för OpenID Connect). Exakt vilka protokollelement som resulterar i inloggning med MFA finns beskrivet i respektive implementationsprofil som eduID stödjer.

Anslutna tjänster

Tjänster ansluts till eduID genom någon av de identitetsfederationer som eduID är kopplad till. I dagsläget är eduID ansluten till följande federationer:

  • SWAMID
    • FIDUS
    • eduGAIN


  • No labels