Home

identitetsleverandører

Identitetsleverandører (IdP) er aktører som håndterer autentisering og identitetsattributter for brukere og muliggjør innlogging på flere tjenester gjennom én konto. De autentiserer brukeren, opprettholder kontoinformasjon og formidler pålitelig identitet og nødvendige egenskaper (attributter) til tjenester som stoler på IdP-en.

Når en bruker prøver å få tilgang til en tjeneste, blir brukeren omdirigert til IdP-en, som autentiserer

Det finnes ulike typer identitetsleverandører. Offentlige eller statlige IdP-er som ID-porten i Norge eller eIDAS-baserte løsninger

Fordeler og hensyn: Identitetsleverandører øker sikkerheten gjennom multifaktorautentisering, forbedrer brukeropplevelsen og gir enklere tilgang til flere

Regelverk og standarder: IdP-er støtter protokoller som SAML 2.0 og OpenID Connect/OAuth 2.0, og interoperabilitet oppnås

vedkommende
og
returnerer
en
erklæring
eller
token
(for
eksempel
SAML-assertion
eller
OpenID
Connect
ID-token)
til
tjenesten.
Tjenesten
stoler
på
IdP-en
for
å
bekrefte
identiteten
og
gjør
videre
tilgangsbeslutninger
basert
på
tildelte
attributter.
i
EU
tilbyr
identifikasjon
for
offentlige
tjenester
og
tverrstatlige
tjenester.
Private
og
kommersielle
IdP-er
som
Azure
AD,
Okta
og
Ping
Identity
brukes
av
organisasjoner.
BankID
og
Buypass
er
også
viktige
aktører
i
Norge,
mens
sosiale
påloggingsleverandører
som
Google
eller
Facebook
ofte
fungerer
som
konsument-idP-er
i
private
tjenester.
tjenester.
Ulemper
inkluderer
avhengighet
av
IdP-tilgjengelighet,
risiko
for
misbruk,
personvern
og
behov
for
tydelige
retningslinjer
for
hvilke
attributter
som
deles.
ofte
gjennom
federasjon
og
felles
tillitsrammer.
I
Europa
er
eIDAS-ramverket
sentralt
for
grenseoverskridende
identifikasjon
og
tillitstjenester.