Choose language

Identity Providers och SAML 2.0

Snygg och säker inloggning, helt utan krångel

När digitaliseringen tar fart på allvar växer också behovet av att hålla koll på alla som loggar in i olika system. Det måste såklart vara säkert, men också enkelt. En nyckelgrej i det här är att använda en Identity Provider (IdP). Det är en smart tjänst som sköter inloggningen åt dig, så att alla får det de ska ha, men inte mer.

Läs mer

Vad är en Identity Provider, egentligen?

En Identity Provider (i folkmun benämns de IdP) är en tjänst som kollar av vem du är och sedan intygar det för andra system. Istället för att varje system har sin egen lilla inloggning, centraliseras allt hos IdP:n. Säg hej då till en massa olika användarnamn och lösenord! Vanliga exempel är Microsoft Entra ID (gamla Azure AD), Google Workspace eller svenska e-tjänster som BankID och Freja eID.

SAML 2.0 – Ditt digitala pass

SAML 2.0 (Security Assertion Markup Language) är en öppen standard som gör att olika system kan snacka med varandra om inloggningar. Allt flyter på som det ska, utan att du märker något. Du loggar in en gång hos din IdP, som sen skickar en säker bekräftelse till tjänsten du vill använda. Tänk på det som en säker biljett som släpper in dig i systemet.

Här är de stora fördelarna med SAML 2.0:

  • Enkel inloggning (SSO)
    Du behöver bara logga in en enda gång för att komma åt flera olika tjänster. Skönt, eller hur?
  • Bättre säkerhet
    Inloggningen sker på ett enda ställe, vilket minskar riskerna i din digitala miljö. Det är enklare att ha koll när allt är samlat.
  • Mindre administration
    Att hantera användare blir superenkelt, eftersom allt sköts på ett ställe hos IdP:n.
  • Starkt skydd
    IdP:n kan kräva extra säkerhet, som tvåfaktorsautentisering (2FA), utan att varje tjänst behöver fixa det på egen hand.

Flexibilitet – Välj själv hur du vill logga in

Det absolut bästa med att använda en extern IdP och SAML 2.0 är friheten du får. Du väljer själv vilken inloggningsmetod som ska användas.

Här är några exempel på vad ni kan använda:

  • Lösenord med tvåfaktorsautentisering (via SMS, app eller hårdvarunyckel)
  • BankID (eller annat e-leg) för alla kunder och externa parter
  • Smartkort (t.ex. SITHS) eller engångslösenord
  • Biometriska lösningar som fingeravtryck eller ansiktsigenkänning

Tjänsterna som kopplas ihop med IdP:n via SAML 2.0 bryr sig inte om hur du loggar in. Därför kan du enkelt anpassa inloggningen efter olika användare och deras behov, utan att du behöver ändra i själva systemet.

 

Kort och gott

Att köra en SAML 2.0-baserad inloggning med en Identity Provider ger dig både bättre säkerhet, enklare vardag och massor av flexibilitet. Du får full kontroll, kan koppla ihop flera tjänster med samma inloggning och möta olika behov – från de anställda till externa parter – med samma smarta upplägg.

np-oman

Saknar ni en egen Identity Provider?

Lugn, ingen fara. Det är ju precis därför vi finns. Om ni inte har en egen Identity Provider (IdP) att koppla upp systemen mot, så kan vi på Nordic Peak hjälpa er med en schysst lösning. Vi ser till att ni får en säker, stabil och okrånglig infrastruktur för alla era inloggningar.