Federation Services

Federerad inloggning innebär att en användare kan logga in i flera organisationers nätverk eller system med samma inloggningsuppgifter. Användaren behöver endast ange dem en gång för att få tillgång till alla sina system. Det är detta inloggningsförfarande som brukar kallas single-sign-on (sso).

Federation Services är ett säkert verktyg för åtkomstkontroll. Federation Services kan tillhandahålla IdP-tjänster (även kallad Identity Provider) och agera ombud i ett delegerat flöde för åtkomst där intyg kan förädlas, vidarebefordras eller växla mellan olika autentiseringsprotokoll. Federation Services kan ställa ut och/eller växla intyg i enlighet med moderna federeringsstandarder.

Flera autentiseringsmetoder

Federation Services stöder olika lösningar för flerfaktorsautentisering och kan användas för identifiering med hjälp av svenska e-legitimationer, e-tjänstelegitimationer och utländska e-legitimationer i enlighet med eIDAS-förordningen.

Olika integrationsmönster

Federation Services erbjuder flera olika sätt att skapa integrationer för åtkomsthantering, till exempel kan den agera proxy mot alla de IdP:er som får ställa ut intyg till er organisations e-tjänster, applikationer och verktyg. Ett annat exempel är gateway som kan anpassa åtkomst till resurser och/eller information dynamiskt utifrån flera tillitsnivåer där användaren får möjlighet att anpassa sitt val för inloggning efter behov och situation.

Kundanpassade användargränssnitt

Federation Services erbjuder ett mycket flexibelt användargränssnitt som både kan anpassas efter kundens varumärke och utifrån behov och krav för varje applikation som användaren ska logga in till. Användarna får skräddarsydda anvisningssidor utifrån de autentiseringsmetoder som godkänns av den mottagande applikationen.

Ingår i Contact Identity

Tillsammans med våra övriga tjänster Sync Services och Identity Services erbjuder Federation Services en effektiv helhetslösning för identitetshantering och säkra åtkomst till era applikationer lokalt såväl som i molnet.