Security by Sweden

Latest posts

Vad är SSO?

SSO, eller Single Sign-On, är en metod för autentisering som gör det möjligt för en användare att logga in en gång och sedan få tillgång till flera olika applikationer och tjänster utan att behöva logga in på varje enskild applikation separat. Detta innebär att användaren bara behöver ange sina autentiseringsuppgifter, såsom användarnamn och lösenord, en gång och sedan kan använda dessa uppgifter för att få tillgång till andra system och tjänster.

Hur fungerar SSO?

SSO fungerar genom att en central identitetsleverantör (Identity Provider, IdP) hanterar autentiseringen av användaren. När en användare loggar in på ett system som är integrerat med SSO, sker följande steg:

  1. Inloggning: Användaren loggar in på den centrala IdP med sina autentiseringsuppgifter.
  2. Autentisering: IdP verifierar användarens identitet och utfärdar en autentiseringstoken.
  3. Tillgång: När användaren försöker få tillgång till en annan applikation som också är integrerad med SSO, skickar applikationen en begäran till IdP.
  4. Verifiering: IdP verifierar autentiseringstoken och bekräftar användarens identitet för den nya applikationen.
  5. Åtkomst: Användaren får åtkomst till den nya applikationen utan att behöva logga in igen.

Fördelar med SSO

SSO erbjuder flera fördelar både för användare och organisationer:

  • Enkelhet: Användare behöver bara komma ihåg ett användarnamn och lösenord för att få tillgång till flera system och tjänster.
  • Ökad produktivitet: Mindre tid går åt till att logga in på olika system, vilket frigör tid för annat arbete.
  • Minskad belastning på IT-support: Färre lösenordsrelaterade problem och förfrågningar om lösenordsåterställning.
  • Förbättrad säkerhet: Centraliserad autentisering möjliggör användning av starka säkerhetsåtgärder som multifaktorautentisering (MFA).

Exempel på SSO-protokoll

Det finns flera protokoll och teknologier som används för att implementera SSO:

  • SAML (Security Assertion Markup Language): Ett XML-baserat protokoll som används för att utbyta autentiserings- och auktoriseringsdata mellan olika parter.
  • OAuth: Ett protokoll som möjliggör auktorisering av resurser utan att behöva dela användarens autentiseringsuppgifter.
  • OpenID Connect: En enkel identitetslager ovanpå OAuth 2.0-protokollet som används för att verifiera användarens identitet.

SSO är en teknik som förenklar autentiseringsprocessen genom att låta användare logga in en gång och sedan få tillgång till flera olika applikationer och tjänster. Det erbjuder fördelar som ökad användarvänlighet, förbättrad produktivitet och centraliserad säkerhet, men innebär också vissa risker och utmaningar. Att förstå hur SSO fungerar och dess potentiella fördelar och nackdelar kan hjälpa organisationer att bättre hantera sina autentiseringsbehov och förbättra säkerheten för sina system och data.

Vad är eIDAS?

eIDAS (Electronic Identification, Authentication and Trust Services) är en EU-förordning som skapar en rättslig ram för elektronisk identifiering och betrodda tjänster inom den inre marknaden. Syftet med eIDAS är att säkerställa att elektroniska identiteter och signaturer fungerar på samma sätt över hela EU, vilket gör det enklare för medborgare och företag att få tillgång till tjänster över gränserna.

Hur fungerar eIDAS?

eIDAS omfattar två huvudområden:

  1. Elektronisk identifiering: eIDAS reglerar hur olika nationella eID-lösningar erkänns och används inom hela EU. Om en medlemsstat erbjuder en elektronisk identitet för att logga in på offentliga tjänster, måste denna identitet också erkännas i andra medlemsstater som en säker inloggningsmetod.
  2. Betrodda tjänster: eIDAS definierar regler för betrodda tjänster såsom elektroniska signaturer, elektroniska stämplar, tidsstämplar, elektroniska leveranstjänster och certifiering av webbplatser. Dessa tjänster säkerställer att dokument och transaktioner som utförs elektroniskt är juridiskt bindande och säkra.

Fördelar med eIDAS

  • Gränsöverskridande erkännande: eIDAS gör det möjligt för medborgare och företag att använda sina nationella elektroniska identifieringar över hela EU.
  • Säkerhet: Reglerna under eIDAS garanterar att betrodda tjänster har hög säkerhet och integritet.
  • Effektivitet: Företag och medborgare kan använda elektroniska identifieringar och signaturer för att effektivisera administrativa processer och minska pappersarbete.

Vad är eIDAS2?

eIDAS2 är en uppdatering av den ursprungliga eIDAS-förordningen som syftar till att ytterligare förbättra och utvidga användningen av elektroniska identifieringar och betrodda tjänster inom EU. eIDAS2 introducerar nya funktioner som en europeisk digital plånbok, vilket ska möjliggöra säker och sömlös tillgång till både offentliga och privata tjänster i hela Europa.

Nyheter i eIDAS2:

  • Europeisk digital plånbok: En av de största nyheterna är introduktionen av en EU-omfattande digital plånbok som medborgare kan använda för att lagra och dela elektroniska identiteter, betrodda attribut och elektroniska signaturer på ett säkert sätt.
  • Förbättrat gränsöverskridande samarbete: eIDAS2 fokuserar på att förbättra den digitala samverkan mellan medlemsstaternas eID-system, vilket gör det ännu lättare för medborgare och företag att använda sina digitala identiteter över gränserna.
  • Obligatoriskt erkännande av eID: eIDAS2 kommer att kräva att alla medlemsstater erkänner EU digitala plånbok, vilket stärker det gränsöverskridande erkännandet av elektroniska identifieringar.

Exempel på användning av eIDAS och eIDAS2

  • Offentliga tjänster: Medborgare kan logga in på offentliga tjänster som skatteportaler och sjukvårdstjänster med sina nationella eID.
  • Privata tjänster: Företag kan använda betrodda tjänster för att signera kontrakt elektroniskt och skicka juridiskt bindande dokument.
  • Gränsöverskridande verksamhet: Ett företag i Sverige kan använda sitt eID för att etablera en verksamhet i en annan EU-medlemsstat utan att behöva genomgå lokala identifieringsprocesser.

eIDAS och eIDAS2 erbjuder en säker och harmoniserad miljö för elektronisk identifiering och betrodda tjänster i EU. Genom att underlätta säker digital interaktion över gränserna stärker dessa regler den digitala inre marknaden och främjar ekonomisk tillväxt och innovation inom hela unionen.

Vad är OAuth?

OAuth (Open Authorization) är ett auktorisationsprotokoll som tillåter en applikation att få begränsad åtkomst till en användares resurser på en annan applikation utan att behöva dela användarens autentiseringsuppgifter. OAuth används ofta för att möjliggöra inloggning med sociala mediekonton.

Hur fungerar OAuth?

OAuth flöde

OAuth-processen innebär flera steg:

  1. Användarbehörighet: Användaren initierar en inloggningsförfrågan och omdirigeras till en auktorisationsserver (t.ex. PhenixID).
  2. Auktorisationsbeviljande: Användaren beviljar applikationen tillgång till sina resurser.
  3. Tokenutbyte: Auktorisationsservern skickar en auktoriseringskod till applikationen.
  4. Åtkomsttoken: Applikationen utbyter auktoriseringskoden mot en åtkomsttoken.
  5. API-åtkomst: Applikationen använder åtkomsttoken för att begära resurser från resursservern.

Fördelar med OAuth

  • Säkerhet: Användarens lösenord delas aldrig med tredjepartsapplikationer.
  • Användarvänlighet: Enkel inloggning och åtkomst till flera tjänster med en uppsättning autentiseringsuppgifter.
  • Kontroll: Användare kan ge specifika rättigheter till applikationer utan att ge fullständig åtkomst.

Exempel på användning

  • Social inloggning: Logga in på webbplatser och appar med Google, Facebook eller Twitter.
  • API-åtkomst: En tredjepartsapplikation får tillgång till en användares Google Kalender.



OAuth erbjuder ett flexibelt och säkert sätt att hantera auktorisering, vilket gör det möjligt för användare att säkert och enkelt dela resurser mellan olika applikationer och tjänster utan att behöva kompromissa med sina autentiseringsuppgifter.

BankID Riskindikation: Ett kraftfullt verktyg mot bedrägerier

Innan sommaren lanserade Finansiell ID-teknik möjligheten att få en Riskindikation vid identifiering och signering med BankID. Riskindikationen är ett komplement till din organisations övriga säkerhetsarbete och kan hjälpa er att minska risken för bedrägerier samt skydda både din tjänst och dina användare.

Företag och offentliga sektorn som använder BankID via PhenixID kan dra nytta av den nya riskindikationen och skapa två mervärden: dels genom att få insikt och statistik om den genomsnittliga risken hos sina användare, men också genom att få möjlighet att blockera autentisering när riskvärdet överstiger vad som är tillåtet. Detta är ett värdefullt verktyg för att förstå den faktiska risken och för att kunna upptäcka och avbryta potentiella bedrägeriförsök mot din tjänst och dina användare.

Riskindikationen baseras på en sammanvägd bedömning av olika säkerhetskontroller och ger ett värde som indikerar låg, medel eller hög risk. Du som ägare av en tjänst kan själv välja hur du vill att riskindikationen ska fungera och i vilka flöden du vill implementera den. Du bestämmer vilken nivå av risk du vill tillåta, och om/när du vill att en autentisering ska avbrytas.

Genom att införa BankID Riskindikation i din riskanalys kan du proaktivt skydda din organisation och dina användare mot bedrägerier.

Vill du veta mer? Kontakta PhenixID så berättar vi specifikt om hur du kan applicera BankID Riskindikation genom våra produkter. Vi kan också ge dig en genomgång av hur du kan stärka säkerheten i dina identitets-, autentiserings- och signeringsfunktioner.

  1. Vad är IdP?
  2. Vad är SAML?
  3. Vad är OIDC?
© 2024 PhenixID AB. All Rights Reserved.