Security by Sweden

Latest posts

Vad är SSO?

SSO, eller Single Sign-On, är en metod för autentisering som gör det möjligt för en användare att logga in en gång och sedan få tillgång till flera olika applikationer och tjänster utan att behöva logga in på varje enskild applikation separat. Detta innebär att användaren bara behöver ange sina autentiseringsuppgifter, såsom användarnamn och lösenord, en gång och sedan kan använda dessa uppgifter för att få tillgång till andra system och tjänster.

Hur fungerar SSO?

SSO fungerar genom att en central identitetsleverantör (Identity Provider, IdP) hanterar autentiseringen av användaren. När en användare loggar in på ett system som är integrerat med SSO, sker följande steg:

  1. Inloggning: Användaren loggar in på den centrala IdP med sina autentiseringsuppgifter.
  2. Autentisering: IdP verifierar användarens identitet och utfärdar en autentiseringstoken.
  3. Tillgång: När användaren försöker få tillgång till en annan applikation som också är integrerad med SSO, skickar applikationen en begäran till IdP.
  4. Verifiering: IdP verifierar autentiseringstoken och bekräftar användarens identitet för den nya applikationen.
  5. Åtkomst: Användaren får åtkomst till den nya applikationen utan att behöva logga in igen.

Fördelar med SSO

SSO erbjuder flera fördelar både för användare och organisationer:

  • Enkelhet: Användare behöver bara komma ihåg ett användarnamn och lösenord för att få tillgång till flera system och tjänster.
  • Ökad produktivitet: Mindre tid går åt till att logga in på olika system, vilket frigör tid för annat arbete.
  • Minskad belastning på IT-support: Färre lösenordsrelaterade problem och förfrågningar om lösenordsåterställning.
  • Förbättrad säkerhet: Centraliserad autentisering möjliggör användning av starka säkerhetsåtgärder som multifaktorautentisering (MFA).

Exempel på SSO-protokoll

Det finns flera protokoll och teknologier som används för att implementera SSO:

  • SAML (Security Assertion Markup Language): Ett XML-baserat protokoll som används för att utbyta autentiserings- och auktoriseringsdata mellan olika parter.
  • OAuth: Ett protokoll som möjliggör auktorisering av resurser utan att behöva dela användarens autentiseringsuppgifter.
  • OpenID Connect: En enkel identitetslager ovanpå OAuth 2.0-protokollet som används för att verifiera användarens identitet.

SSO är en teknik som förenklar autentiseringsprocessen genom att låta användare logga in en gång och sedan få tillgång till flera olika applikationer och tjänster. Det erbjuder fördelar som ökad användarvänlighet, förbättrad produktivitet och centraliserad säkerhet, men innebär också vissa risker och utmaningar. Att förstå hur SSO fungerar och dess potentiella fördelar och nackdelar kan hjälpa organisationer att bättre hantera sina autentiseringsbehov och förbättra säkerheten för sina system och data.

Vad är OAuth?

OAuth (Open Authorization) är ett auktorisationsprotokoll som tillåter en applikation att få begränsad åtkomst till en användares resurser på en annan applikation utan att behöva dela användarens autentiseringsuppgifter. OAuth används ofta för att möjliggöra inloggning med sociala mediekonton.

Hur fungerar OAuth?

OAuth flöde

OAuth-processen innebär flera steg:

  1. Användarbehörighet: Användaren initierar en inloggningsförfrågan och omdirigeras till en auktorisationsserver (t.ex. PhenixID).
  2. Auktorisationsbeviljande: Användaren beviljar applikationen tillgång till sina resurser.
  3. Tokenutbyte: Auktorisationsservern skickar en auktoriseringskod till applikationen.
  4. Åtkomsttoken: Applikationen utbyter auktoriseringskoden mot en åtkomsttoken.
  5. API-åtkomst: Applikationen använder åtkomsttoken för att begära resurser från resursservern.

Fördelar med OAuth

  • Säkerhet: Användarens lösenord delas aldrig med tredjepartsapplikationer.
  • Användarvänlighet: Enkel inloggning och åtkomst till flera tjänster med en uppsättning autentiseringsuppgifter.
  • Kontroll: Användare kan ge specifika rättigheter till applikationer utan att ge fullständig åtkomst.

Exempel på användning

  • Social inloggning: Logga in på webbplatser och appar med Google, Facebook eller Twitter.
  • API-åtkomst: En tredjepartsapplikation får tillgång till en användares Google Kalender.



OAuth erbjuder ett flexibelt och säkert sätt att hantera auktorisering, vilket gör det möjligt för användare att säkert och enkelt dela resurser mellan olika applikationer och tjänster utan att behöva kompromissa med sina autentiseringsuppgifter.

BankID Riskindikation: Ett kraftfullt verktyg mot bedrägerier

Innan sommaren lanserade Finansiell ID-teknik möjligheten att få en Riskindikation vid identifiering och signering med BankID. Riskindikationen är ett komplement till din organisations övriga säkerhetsarbete och kan hjälpa er att minska risken för bedrägerier samt skydda både din tjänst och dina användare.

Företag och offentliga sektorn som använder BankID via PhenixID kan dra nytta av den nya riskindikationen och skapa två mervärden: dels genom att få insikt och statistik om den genomsnittliga risken hos sina användare, men också genom att få möjlighet att blockera autentisering när riskvärdet överstiger vad som är tillåtet. Detta är ett värdefullt verktyg för att förstå den faktiska risken och för att kunna upptäcka och avbryta potentiella bedrägeriförsök mot din tjänst och dina användare.

Riskindikationen baseras på en sammanvägd bedömning av olika säkerhetskontroller och ger ett värde som indikerar låg, medel eller hög risk. Du som ägare av en tjänst kan själv välja hur du vill att riskindikationen ska fungera och i vilka flöden du vill implementera den. Du bestämmer vilken nivå av risk du vill tillåta, och om/när du vill att en autentisering ska avbrytas.

Genom att införa BankID Riskindikation i din riskanalys kan du proaktivt skydda din organisation och dina användare mot bedrägerier.

Vill du veta mer? Kontakta PhenixID så berättar vi specifikt om hur du kan applicera BankID Riskindikation genom våra produkter. Vi kan också ge dig en genomgång av hur du kan stärka säkerheten i dina identitets-, autentiserings- och signeringsfunktioner.

Vad är IdP?

Identity Provider (IdP) är en tjänst eller system som ansvarar för att autentisera användare och hantera deras identiteter. IdP tillhandahåller en centraliserad autentiseringstjänst som används av olika applikationer och tjänster för att verifiera användares identiteter.

Hur fungerar en IdP?

IdP-processen omfattar flera steg:

  1. Autentiseringsbegäran: En användare försöker logga in på en applikation (Service Provider).
  2. Inloggningssida: Användaren omdirigeras till IdP inloggningssida.
  3. Verifiering: IdP verifierar användarens autentiseringsuppgifter, såsom användarnamn och lösenord, och eventuellt ytterligare säkerhetsåtgärder som multifaktorautentisering.
  4. Token utgivning: Om autentiseringen är framgångsrik, utfärdar IdP en säker token som bekräftar användarens identitet.
  5. Tillgång: Applikationen använder token för att bevilja användaren åtkomst.

Fördelar med en IdP

  • Centraliserad autentisering: Ger en enda punkt för autentisering, vilket förenklar hanteringen av användaridentiteter.
  • Förbättrad säkerhet: Möjliggör användning av avancerade säkerhetsåtgärder som multifaktorautentisering och övervakning av inloggningsaktiviteter.
  • Enkelhet för användare: Användare behöver bara logga in en gång för att få åtkomst till flera applikationer och tjänster.

Exempel på IdP

  • Microsoft Entra ID: Tidigare känt som Azure Active Directory, används för att hantera identiteter och åtkomst för Microsofts molntjänster och applikationer.
  • Google Identity Platform: Hanterar inloggning och autentisering för Googles tjänster.
  • PhenixID: Används av många företag inom offentlig sektor för att hantera användaridentiteter och autentisering.



En Identity Provider är en avgörande komponent i moderna IT-miljöer, som säkerställer att användare kan autentiseras på ett säkert och effektivt sätt. Genom att centralisera autentiseringen underlättar IdP hanteringen av användaridentiteter och förbättrar både säkerheten och användarupplevelsen.

  1. Vad är SAML?
  2. Vad är OIDC?
© 2024 PhenixID AB. All Rights Reserved.