Home

logningssystemer

Et logningssystem er et system som håndterer autentisering av brukere når de logger inn på digitale tjenester, samt autorisering og administrasjon av tilgang til ressurser. Hovedformålet er å sikre at riktig person får tilgang til riktig ressurs, og å gi en sentral mekanisme for å styre brukeridentiteter og tilgang.

Et logningssystem består vanligvis av en eller flere identitetsleverandører (Identity Providers, IdP), en katalog for brukere,

Autentisering kan variere fra tradisjonelle brukernavn og passord til mer avanserte metoder som flerfaktorautentisering (MFA), passordløse

Sikkerhet og personvern er kjernetemaer i logningssystemer. Dette inkluderer sterke lagringsrutiner for passord (hashing med salt),

og
en
eller
flere
applikasjoner
som
bruker
autentiseringstjenesten.
Vanlige
protokoller
inkluderer
OAuth
2.0
og
OpenID
Connect
for
autentisering
og
tilgangsstyring,
samt
SAML
i
eldre
eller
bedriftsmiljøer.
Systemet
kan
være
lokalbasert,
skytbasert
eller
hybriddrevet,
og
støtter
ofte
federasjon
slik
at
brukere
kan
logge
inn
med
eksisterende
kontoer
fra
andre
organisasjoner
eller
tjenester
(Single
Sign-On,
SSO).
alternativer,
biometrisk
autentisering
og
engangslenker.
Etter
vellykket
innlogging
utstedes
ofte
tilgangstokens
eller
sesjonskaker
som
administrerer
autorisering
og
brukersessioner.
Administrasjon
av
brukerkontoer
inkluderer
provisioning
og
deprovisioning,
gruppe-
og
rollebasert
tilgang,
samt
livssyklusstyring
og
attrutebruk.
kryptering
av
data
i
transit
og
hvile,
overvåkning
og
logging
av
autentiseringshendelser,
samt
prinsipper
om
minste
privilegium
og
regelmessig
tilgangsrevisjon.
Overholdelse
av
personvernlover
som
GDPR
og
lisensiering
av
data
ligger
ofte
i
kjernekravene
til
slike
systemer.