Legitimeringstjänst IdP för medarbetare
Legitimeringstjänst IdP för medarbetare används för att verifiera medarbetares identitet vid inloggning i system och e-tjänster med SITHS eID samt leverera information om användarens behörighet. Tjänsten möter lagkrav på stark autentisering för delning av journaluppgifter mellan vårdgivare.
Om Legitimeringstjänst IdP för medarbetare
Legitimeringstjänst IdP för medarbetare är en IdP som är anpassad för att fungera tillsammans med Ineras infrastruktur för identitet- och åtkomsthantering. Den används för att kontrollera och fastställa användares identitet vid inloggning med SITHS eID i anslutna system och e-tjänster. IdP:n levererar även information om användarens behörighet, som hämtas från Katalogtjänst HSA. Med den informationen kan den anslutna e-tjänsten bestämma vilka funktioner och vilken information som användaren ska få åtkomst till.
Tjänsten gör det möjligt att uppfylla kraven på stark autentisering som ställs i lagen om sammanhållen vård- och omsorgsdokumentation och Socialstyrelsens föreskrifter när journaluppgifter ska delas mellan vårdgivare. Utöver det kan tjänsten användas för administrativa verksamhetssystem.
Fler tjänster för autentisering
Legitimeringstjänst IdP för medarbetare är en av de möjligheter som Inera erbjuder för autentisering av användare. Läs om de olika möjligheterna:
Statistik över användning
Här hittar du statistik över användningen av Legitimeringstjänst IdP för medarbetare, till exempel antal inloggningar:
Så fungerar Legitimeringstjänst IdP för medarbetare
När en användare loggar in i en ansluten e-tjänst kontrollerar IdP:n vem det är som vill logga in och sammanställer uppgifter om användaren i en så kallad biljett. Uppgifterna hämtas från Katalogtjänst HSA. Biljetten används av e-tjänsten för att styra vad användaren ska få se och göra.
IdP:n har stöd för Single Sign On, eller SSO. Det innebär att användaren endast behöver logga in en gång för att få tillgång till flera olika e-tjänster.
E-tjänster där användarna loggar in med SITHS e-legitimation, antingen på kort eller mobilt, kan ansluta till IdP:n.
För att kunna nyttja tjänsten måste kunden ansluta sin e-tjänst till IdP. Alla kopplingar till SITHS eID och Katalogtjänst HSA sköter Inera om.
Läs mer om Legitimeringstjänst IdP för medarbetare:
Tjänsten följer referensarkitekturen för identitet och åtkomst
Legitimeringstjänst IdP för medarbetare är en infrastrukturkomponent som är utvecklad enligt referensarkitekturen för identitet och åtkomst. Det finns flera filmer som beskriver hur Inera har realiserat de olika delarna av referensarkitekturen, bland annat autentisering och auktorisering av användare, där IdP:n spelar en viktig roll.
Pris och beställning
IdP erbjuds till regioner, kommuner, myndigheter och privata vårdgivare som är offentligt finansierade.
IdP erbjuds både via direktanslutning och via agent. En agent är en organisation som har blivit godkänd av Inera för att ansluta en e-tjänst eller ett system till Ineras infrastruktur. Ineras kunder kan sedan använda en eller flera av Ineras tjänster via agentens anslutning. Agenten får inte själv nyttja anslutningen för att använda tjänsterna.
Förutsättningar
För att kunna använda IdP behöver din organisation vara ansluten till flera av Ineras andra tjänster.
Katalogtjänst HSA – används av IdP som så kallad attributkälla för att kontrollera och fastställa en användares identitet samt sammanställa användarens behörighetsstyrande attribut vid inloggning i en ansluten e-tjänst. För att få SITHS e-legitimation behöver användaren finnas med i HSA-katalogen.
Identifieringstjänst SITHS – för inloggning i e-tjänster som är anslutna till IdP behöver användaren ha SITHS e-legitimation.
Beställ Legitimeringstjänst IdP för medarbetare
Beställning görs i Ineras kundportal, oavsett om din organisation ska ansluta via direktanslutning eller via agent.
För att beställa tjänster för din organisations räkning krävs särskild behörighet. Kontakta den lokala administratören i din organisation om du saknar behörighet som beställare.
Har du frågor om tjänsten? Välkommen att kontakta oss.
För organisationer som ska ansluta som agent
Om din organisation vill bli agent för IdP behöver ni teckna agentavtal och beställa anslutning.
Om din organisation redan är agent för IdP får ni ett meddelande via e-post när någon kund har beställt tjänsten och angett att de vill anlita din organisation som agent.
Teknisk anslutning
För att kunna använda IdP behöver din organisation:
- göra en teknisk anslutning
- följa ramverk och anvisningar som är tillämpliga för tjänsten. Du hittar dessa dokument på tjänstens egen informationsyta.
- löpande ta del av information om tjänsten här på inera.se.
För dig som arbetar med Legitimeringstjänst IdP för medarbetare
Driftstatus och felanmälan
Vill du felanmäla tjänsten? Titta först på tjänstens driftstatus.
Nyheter
Prenumerera på nyhetsbrevet Autentisering och elektronisk underskrift för att få nyheter om Legitimeringstjänst IdP för medarbetare.
Stöd för Internet Explorer i Ineras IdP upphör
Under första kvartalet 2024 kommer stödet för Internet Explorer att upphöra i Ineras IdP, i samband med release av version 2.7 av tjänsten. Så ser den nuvarande tidplanen ut som har tagits fram i samråd med de kunder som har kvar ett beroende till Internet Explorer.
Validering av IdP:ns robusthet den 11 juni
Som ett led i att skapa kontinuitet i Legitimeringstjänst IdP för medarbetare kommer en krisövning att genomföras den 11 juni. Den görs för att säkerställa att fallback-alternativet för att verifiera giltigheten på SITHS eID-certifikat klarar av den last som förekommer i produktionsmiljön. Krisövningen kommer att påverka inloggning med SITHS eID-apparna, inklusive Mobilt SITHS. Inloggning med Mutual TLS via IdP:n kommer inte att påverkas.
Stöd för Internet Explorer i Ineras IdP kommer att upphöra
I en framtida release av Legitimeringstjänst IdP för medarbetare kommer vissa underliggande komponenter att behöva uppdateras, vilket medför att stödet för Internet Explorer kommer att upphöra. Tidpunkten för avvecklingen kommer att planeras i samråd med berörda kunder.
Certifikatbyte i Legitimeringstjänst IdP för medarbetare påverkar anslutna e-tjänster
I februari 2024 löper de certifikat ut som används av Ineras IdP för signering, och de kommer därför att bytas ut. Det gäller alla miljöer; test, QA och produktion. Organisationer som använder IdP:n för autentisering i sina e-tjänster behöver utföra vissa aktiviteter i samband med certifikatbytet.
IdP och Autentiseringstjänsten blir egna tjänster
Från och med 19 december erbjuds IdP och Autentiseringstjänsten som separata tjänster. De har tidigare ingått i Säkerhetstjänster tillsammans med tjänsterna för spärr, samtycke och logg. Den nya uppdelningen är mer logisk utifrån tjänsternas funktioner och ska därför förenkla för kommuner och regioner att hitta information om respektive tjänst.