MinID baserer seg på føderert identitet og gjensidig tillitt. Føderert identitet vi si at brukerkontoene til en bruker på ulike system er koblet sammen slik at brukeren kan bli unikt identifisert som eier av på tvers av disse systemene. Gjensidig tillitt betyr at når bruker har logget seg inn hos en tjenesteeier, vil han også kunne få tilgang til tjenester fra andre tjenesteleverandører uten å måtte autentisere seg på nytt. Dette er også kjent som single sign-on.

 

I MinID benyttes en ”nav og eker” – modell for å føderere. Det betyr at MinID er en Identity Provider, mens tjenesteeierne er brukerne av denne sentrale identitets tilbyderen. For å kommunisere trygghet og identitet mellom tjenesteeierne og MinID bruker en et XML-basert rammeverk som heter SAML (Security Assertion Markup Language) versjon 2.0. Rammeverket muliggjør en dynamisk integrasjon av trygghet som er svært viktig for MinID. SAML sier noe om hvordan identitet kan bli kommunisert fra et domene til et annet, men sier ingenting om autentisering, tilgangskontroll og liknende. SAML er plattform nøytralt med løse koplinger som ikke trenger å vedlikeholdes eller synkroniseres hos tenesteeierene.

 

MinID bruker to sentrale SAML 2.0 profiler. Web browser signle sign-on profile og single log-out profile.MinID støtter følgende knytninger; SAML http Redirect binding, SAML http POST binding, SAML SOAP binding og SAML http Artifact binding.

 

Tjenesteeiere må forholde seg til SAML 2.0 og står i utgangspunktet fritt til å velge autentiseringsløsninger som støtter dette. En del leverandører har utviklet integrasjonsmoduler mot MinID. Vi vil anbefale skaffe å seg en slik modul.

 

Oversikt over verifiserte leverandører