...
Federationskontext 2 – Organisationsöverskridande identitet och behörighet
Föreslaget namnNamn: Samordnad identitet- och behörighetshantering?
Förklaring:
Detta kontext omfattar identitets- och behörighetshantering inom och mellan organisationer – både för medarbetare och tekniska system (maskin-till-maskin).
Här ligger fokus på organisationsbaserad och uppdragsbaserad identitet och behörighet, där tillitsmärken, attribut och behörighetsintyg används för att verifiera roller, mandat och auktorisationer snarare än personlig identitet i sig.
...
En läkare loggar in i en nationell vårdtjänst i egenskap av medarbetare.
- Ett system i en region anropar en statlig API-tjänst med digitalt intygad behörighet.
...
Jämförande översikt
| Aspekt | Federationskontext - Nationell identitet | Federationskontext - Samordnad identitet- och behörighetshantering |
|---|---|---|
| Primär målgrupp | Privatpersoner (individer) | Organisationer, medarbetare och system |
| Syfte | Identifiering av individ | Verifiering av uppdrag, roll och behörighet |
| Regelverk | eIDAS, Förordning (2018:1051) | Nationellt ramverk för behörighetsinfrastruktur |
| Tillitsmodell | Certifierad identitetsnivå | Tillitsmärken och krav för behörighet |
| Teknisk bas | OpenID Federation (OIDF)
| OpenID Federation (OIDF)
|
| Exempel på användning | Inloggning till Mina sidor | vårdtjänster riktad till anställda, system-till-system |