Please enable JavaScript.
Coggle requires JavaScript to display documents.
Identitet och behörighet (Policy (Öppna standarder, Tjänstebaserat,…
Identitet och behörighet
Inloggning
Plats för inloggning
Gemensam inloggningssida
Egen för varje tillämpning
Via API för maskininloggning
Single sign-on
(och sign-out?) för
Alla våra tillämpningar
(interna som externa)
Konton från
samma utgivare
Ingen SSO
Vem skapar konto
och autentiserar
E-leg
Part i federation
NV
Internt Active Directory
Externt Active Directory
Lokal användarkatalog
i tillämpning
Annan part (t ex Google, Facebook)
Typ av användare
Människa
Maskin
Autentiseringsleverantör-
och metod
Användare väljer själva
(utifrån av oss satt säkerhetsnivå)
Endast förvald för
respektive tillämpning
Tillämpningen anger
möjliga alternativ
Behörighet
Källa
Medlem i AD-grupp
Lokal rollkatalog
i tillämpning
Roll i aktörsregistret
Kontrolleras av
NV
Annan part
Administration
Lokal i respektive
tillämpning
Gemensam för
alla användare
Internt genom PER
Självadministration
Återställa lösenord
Registrera sig som användare
Nej
Behörighetsinformation
hämtas
Av respektive tillämpning efter
godkänd autentisering
Centralt i samband med
godkänd autentisering
Baseras på
Roller
Mer komplext utifrån andra attribut
som t ex klockslag eller titel
Typ av scenario
Direkt behörighet
Delegerad behörighet
(tillämpning på uppdrag av användare)
Uppföljning
Av vad?
Behörighet
Aktiva konton
Hur?
Begäran till ansvarig
för respektive tillämpning
Central tjänst för sammanställd
sökning/visning
Säkerhet/lagkrav
GDPR
NV rutin för
informationssäkerhet
eIDAS
Nivå på autentisering sett till tillämpnings infosäkklassning
Loggning
Nya/förändrade behörigheter
Nya/förändrade användarkonton
Lokal eller centralt?
Policy
Öppna standarder
Tjänstebaserat
Respektive organisation
administrerar sina användare
Stöd för att lägga till nya metoder
och autentiseringsleverantörer
Plattformsneutrala lösningar
Stöd för att lägga till nya
behörighetsattributkällor
Möjlighet till digitala
underskrifter?