Home

identitetsleverantörer

Identitetsleverantörer, ofta förkortat IdP, är tjänster eller organisationer som verifierar användares identitet och skapar en digital bekräftelse som andra tjänster kan lita på. I ett federerat identitetsramverk fungerar IdP:en som auktoritativ källa för inloggning och används av vidare tjänster, ofta kallade tjänsteleverantörer eller relying parties, som litar på IdP:ns bekräftelse.

Funktioner och användningsområden inkluderar enkel inloggning över flera applikationer (SSO), stöd för företagsapplikationer, offentliga e-tjänster och

Teknik och standarder: de dominerande protokollen är SAML 2.0 och OpenID Connect, medan OAuth 2.0 ofta används

Typiska IdP-typer inkluderar företagsidP som Azure AD eller Okta, sociala IdP som Google eller Facebook, statliga

Säkerhet och integritet är centrala frågor: IdP:er hanterar autentisering och ofta känsliga användarattribut, varför korrekt konfiguration,

kundinloggningar
via
olika
IdP:er.
IdP:er
hanterar
autentisering
och
ofta
även
attribututlämning,
det
vill
säga
vilka
delar
av
en
användares
identitet
som
ger
tillgång
till
en
tjänst.
Många
IdP:er
erbjuder
också
självbetjäningsfunktioner,
kontohantering
och
multifaktorautentisering.
för
delegerad
auktorisation.
IdP:er
utfärdar
säkerhetstoken
eller
SAML-assertioner
(och
ibland
JWTs)
som
verifierar
identiteten
och
lämnar
ut
attribut
till
tjänstleverantören.
Metadatautbyte
och
identitetsfederation
är
centrala
aspekter
för
att
skapa
förtroende
mellan
parterna.
IdP
i
eIDAS-ramverket
och
nationella
IdP
som
BankID
i
Sverige.
Användning
av
IdP:er
innebär
ofta
föreskrifter
kring
integritet
och
dataskydd,
samt
säkerhetsåtgärder
som
MFA
och
Conditional
Access.
övervakning
och
efterlevnad
av
regler
som
GDPR
är
viktigt.
Risken
för
phishing,
felkonfiguration
och
driftstopp
betonas
som
viktiga
utmaningar
att
hantera.