Arkitekturöversikt
Modulära tjänsteområden för identitet, autentisering, e-legitimation, åtkomst och governance.
- Stegvis införande
- Kundens system behåller sina roller
- Gemensam förtroendekedja
Federation och autentisering
IdP, SAML/OIDC, claims, assertions, MFA, step-up och tillitsnivåer i anslutna applikationer.
- SAML och OIDC
- MFA och step-up
- LoA3 och LoA4
Verifiable Credentials och wallet-modell
Wallet, issuer, holder, verifier, revocation, selektiv utlämning och koppling till eIDAS 2.0.
- Issuer, holder och verifier
- Selektiv informationsdelning
- Återkallelse och status
Passkey och lösenordsfri autentisering
Passkeys kopplade till IDombud e-Legitimation, stark arbetsrelaterad identitet och Entra-samverkan.
- Device-bound credentials
- MFA eller step-up
- Arbetsrelaterad identitet
Loggning och spårbarhet
Spårbara händelser för inloggning, behörighetsändring, attest, utfärdad credential och återkallelse.
- Beslut och händelser
- Revision och åtkomsthistorik
- LoA och governance
Integrationer
AD, Entra ID, LDAP, SQL, REST, Graph, SCIM, CSV/XML, notifieringar, SIEM och federerade tjänster.
- SAML, OIDC och API:er
- Kataloger och HR-system
- CSV/XML och schemalagda flöden
Drift och dataägarskap
Tjänstemodell, svensk drift, ansvarsfördelning, dataägarskap, export, arkivering och incidentfrågor.
- Svensk drift
- Dataägarskap och export
- Ansvar och avveckling