Teknisk fördjupning

Tekniksidan är en hubb för arkitekter, IAM-specialister, säkerhetsfunktioner och tekniska upphandlare som behöver förstå hur IDombud kan införas, integreras och styras i en organisation med höga krav på tillit, kontroll och spårbarhet.

Arkitektur Integrationer Drift och data

Arkitekturöversikt

Modulära tjänsteområden för identitet, autentisering, e-legitimation, åtkomst och governance.

  • Stegvis införande
  • Kundens system behåller sina roller
  • Gemensam förtroendekedja
Läs fördjupning

Federation och autentisering

IdP, SAML/OIDC, claims, assertions, MFA, step-up och tillitsnivåer i anslutna applikationer.

  • SAML och OIDC
  • MFA och step-up
  • LoA3 och LoA4
Läs fördjupning

Verifiable Credentials och wallet-modell

Wallet, issuer, holder, verifier, revocation, selektiv utlämning och koppling till eIDAS 2.0.

  • Issuer, holder och verifier
  • Selektiv informationsdelning
  • Återkallelse och status
Läs fördjupning

Passkey och lösenordsfri autentisering

Passkeys kopplade till IDombud e-Legitimation, stark arbetsrelaterad identitet och Entra-samverkan.

  • Device-bound credentials
  • MFA eller step-up
  • Arbetsrelaterad identitet
Läs fördjupning

Loggning och spårbarhet

Spårbara händelser för inloggning, behörighetsändring, attest, utfärdad credential och återkallelse.

  • Beslut och händelser
  • Revision och åtkomsthistorik
  • LoA och governance
Läs fördjupning

Integrationer

AD, Entra ID, LDAP, SQL, REST, Graph, SCIM, CSV/XML, notifieringar, SIEM och federerade tjänster.

  • SAML, OIDC och API:er
  • Kataloger och HR-system
  • CSV/XML och schemalagda flöden
Läs fördjupning

Drift och dataägarskap

Tjänstemodell, svensk drift, ansvarsfördelning, dataägarskap, export, arkivering och incidentfrågor.

  • Svensk drift
  • Dataägarskap och export
  • Ansvar och avveckling
Läs fördjupning

Vanliga frågor

Vad är IDombuds tekniska arkitektur?

IDombud är en tjänstemodell där autentisering, e-legitimation, identitetshantering och governance kopplas ihop med kundens egna system, applikationer och datakällor.

Hur används SAML och OIDC?

SAML och OIDC används för federation mellan IDombud och anslutna applikationer. Applikationen får identitetsinformation genom assertions eller claims.

Vad är en Verifiable Credential i IDOmbud?

En Verifiable Credential är ett verifierbart digitalt intyg som kan bära arbetsrelaterad identitets- eller attributinformation i en wallet-nära modell.

När är passkey relevant?

Passkey är relevant när organisationen vill minska lösenordsberoendet och använda stark, phishing-resistent autentisering kopplad till arbetsrelaterad identitet.

Varför är loggning viktigt vid LoA3 och LoA4?

Loggning behövs för att visa hur identiteten kontrollerades, vilken metod som användes, vilken tillit som förmedlades och hur händelsen kan följas upp.

Vilka integrationer är vanligast?

Vanliga integrationer gäller SAML, OIDC, API:er, Entra ID, Active Directory, LDAP, HR-system, databaser, CSV/XML och loggflöden.

Vad innebär dataägarskap i tjänstemodellen?

Dataägarskap innebär att kunden behöver kunna förstå, styra, granska, exportera och avveckla sina identitets- och åtkomstdata även när teknisk drift sker som tjänst.

Vill du veta mer om hur IDombud kan användas i din verksamhet?