inloggningsinfrastruktur

Inloggningsinfrastruktur är den uppsättning system, tjänster och processer som möjliggör användarautentisering och kontroll av åtkomst till digitala resurser inom en organisation. Den kopplar samman identifiering, behörighetskontroll och sessionshantering över olika applikationer och plattformar.

Vanliga komponenter är identitetsleverantörer (IdP), resursleverantörer (SP), användarkataloger och auktorisationslogik, samt gränssnitt för registrering och återställning

Tekniker och protokoll som ofta används inkluderar SAML 2.0, OAuth 2.0, OpenID Connect, samt LDAP och Kerberos.

Autentisering kan baseras på lösenord, men flerfaktorsautentisering (MFA), passwordless-metoder, biometriska faktorer eller hårdvarubaserade säkerhetsnycklar används allt

Arkitekturen kan vara centraliserad i ett identitetslager, federerad med externa IdP:er eller drivas som en molntjänst

Säkerhet och efterlevnad är centrala. Dataskydd och hantering följer ofta GDPR, principen om minsta privilegium och

Drift och förvaltning omfattar användarens livscykel, hög tillgänglighet, backup, incidentrespons och kontinuerlig risk- och leverantörsbedömning.