Choose language

Integrationsprotokoll
Säkra integrationer och smidig inloggning

När ni ska koppla samman er organisation med olika system krävs en pålitlig integrationsmetod. Ofta är målet att uppnå Single Sign-On (SSO) mellan era tjänster. Det innebär att användarna kan logga in en enda gång och sedan få åtkomst till allt de behöver.

Kontakta oss Se våra tjänster
Doc_Unsigned

Över 2000 kunder och deras användare använder dagligen våra tjänster

  • Cervera_logotyp1
  • NK-logotyp
  • Grade-Logo_RGB-DARK
  • Sigtuna Kommun Logotyp
  • apotea logotyp
  • logotyp Åhlens
  • Lindesbergs kommun png
  • Apoteket_Logo.svg (1)
  • Kry logotype
  • linkopings-kommun--logo-cmyk
Klossar_E-identitet copy

Enkelhet

Systemintegrationer

Vi på E-identitet är experter på systemintegration.

Som er helhetspartner kan vi integrera er organisation mot de flesta digitala tjänster, konton och sociala medier.

Vi hanterar de komplexa integrationsmetoder som krävs för att era olika system och externa tjänster ska kunna kommunicera säkert och smidigt.

Översikt - Integrationsprotokoll

När ni ska koppla ihop olika organisationer med era system behöver ni ett tydligt integrationsprotokoll.

eID API

Med vårt eID API får systemleverantörer och apputvecklare ett enkelt sätt att erbjuda avancerade lösningar för säker inloggning och signering till sina användare och kunder.

Vårt erbjudande
Vår tjänst är populär hos systemleverantörer som bygger allt från banksystem och vårdsystem till mobila applikationer. Vi gör det möjligt att erbjuda kunderna enkel och trygg inloggning direkt i er tjänst eller ert system, utan att ni behöver bygga en egen säkerhetslösning.

Enkel implementering med skräddarsydd styrka
Styrkan i vårt API ligger i expertisen bakom tekniken. Det gör att vi kan bygga skräddarsydda implementationer och unikt mappa attribut efter era specifika kundbehov. 

Teknisk enkelhet
En stor fördel med vårt eID API är dess enkelhet. Ni anropar endast två endpoints för att implementera tjänsten.

Funktioner i korthet

  • Fullt stöd för e-legitimationer: Inloggning och signering med alla e-legitimationer i alla typer av enheter.

  • Federationer: Integration med Skolfederation, eIDAS, SWAMID och fler.

  • Protokollstöd: Integration mot SAML och/eller OpenID Connect.

  • Tvåfaktorslösningar: Ett brett utbud av tvåfaktorsinloggningar.

Läs vår eID API dokumentation

SAML 2.0

SAML, eller Security Assertion Markup Language, är ett protokoll som möjliggör federerad inloggning. Det innebär att användaren kan loggas in i ert system med en identitet som är helt oberoende av systemet i sig.

SAML är en etablerad metod för att utbyta data för autentisering och auktorisation mellan olika parter, och används ofta för att uppnå Single Sign-On (SSO).

E-identitet konfigurerar er SAML-integration och säkerställer att ni kan ta emot all nödvändig användardata. Vi agerar både som Identity Provider (IdP) och Service Provider (SP), vilket gör oss till en trygg partner för alla era SAML-installationer.

Med vårt eID API får ert system snabbt det stöd för SAML som krävs. Vi hjälper både systemleverantörer och organisationer att enkelt implementera SAML 2.0.

Open ID Connect (OIDC)

OpenID Connect är en öppen standard som bygger på OAuth. Det är en central metod för systemintegration med applikationer och används för att hantera autentisering och auktorisation. Med OpenID Connect får ni federerad inloggning, vilket betyder att användare kan logga in med en identitet som är oberoende av ert system.
 
Din trygga partner för komplex teknik

Vi vet att OpenID Connect är tekniskt komplicerat. Därför har vi tagit fram ett smidigt API som snabbt konfigurerar integrationen – ofta inom 60 minuter. Lösningen är både enkel att implementera och prisvärd.

Vi på E-identitet erbjuder oss att agera både som Identity Provider (IdP) och Service Provider (SP). Detta gör oss till en tillförlitlig partner för alla typer av OpenID Connect-installationer. Oavsett om du är systemleverantör eller organisation, hjälper vi dig att enkelt implementera OpenID Connect.

GWS

Vår integrationsmjukvara GWS är den optimala lösningen för er som vill uppnå säker inloggning och Single Sign-On (SSO) till befintliga verksamhetssystem.

GWS är en unik Windows-tjänst som installeras på en server i er Microsoft-miljö. Den används för att snabbt möjliggöra AD-inloggning till valfri tjänst eller federation. Tjänsten gör att ni enkelt kan integrera ett stort antal system, samtidigt som nya system enkelt kan läggas till.

Fördelarna med GWS

  • Minimalt med administration Mjukvaran är enkel att installera och tar liten plats.
  • Redundans Möjlighet att installera flera instanser för ökad driftsäkerhet.
  • Nätverksoptimering Kräver endast utgående trafik på port 443 – inga brandväggsöppningar behövs.
  • LDAP-stöd Fungerar med alla LDAP-kompatibla katalogtjänster, inklusive Microsoft Active Directory och NetIQ eDirectory.
  • Domänstöd Kan ansluta mot multipla domäner i nätverket.
  • Säkra anslutningar Använder pushteknik och ansluter till LDAP-servern som vanlig användare – inga administrativa rättigheter krävs.
  • Detaljerad logg Ger en lokal administratör tillgång till en detaljerad loggfil för att enkelt följa inloggningar (vem och när).

ADFS

Med protokoll som ADFS 3.0–4.0 (WS-Federation) kan en användare loggas in i ett system med en identitet som inte är kopplad till systemet i sig. Detta är grunden för federerad inloggning.

ADFS är en öppen, XML-baserad standard för utbyte av data vid autentisering och auktorisation. Tack vare detta kan ni uppnå Single Sign-On (SSO), oavsett vilket protokoll ni använder för integrationen.

E-identitet konfigurerar ADFS-integrationen mot er organisation och säkerställer att ni kan ta emot all nödvändig användardata. Vi agerar både som Identity Provider (IdP) och Service Provider (SP). Detta gör oss till en trygg och pålitlig partner för alla era ADFS-installationer.

Radius

Radius är ett viktigt protokoll för systemintegration, ofta använt för VPN-produkter och brandväggar. Det möjliggör federerad inloggning där användarens identitet är oberoende av systemet.

E-identitet är er pålitliga partner för detta. Vi agerar som både Identity Provider (IdP) och Service Provider (SP) och erbjuder en komplett lösning.

Fokus på enkel implementering
Vi vet att Radius är tekniskt komplicerat. Därför har vi tagit fram vårt eID API. Med detta API kan ni enkelt koppla upp er mot Radius-IdP och snabbt få Radius-stöd i era system.

Behöver ni koppla brandväggen mot Active Directory?
Det löser vi enkelt med vår integrationsmjukvara GWS.

Vi hjälper er att snabbt implementera Radius – en lösning som är både enkel att använda och prisvärd.

Bild över Uppsala stad

Varför oss?

Vi grundades för att göra digitalisering enklare och tryggare för svensk offentlig sektor och för svenska företag, stora som små. Med en bred produktportfölj och stor expertis har vi många säkra lösningar att erbjuda utifrån era unika behov.

Kontakta oss

Fyll i formuläret, så kontaktar en av våra experter er inom kort. Tillsammans hittar vi den lösning som bäst möter era behov.

Föredrar du att ringa eller maila oss?
Besök vår kontaktsida

Har du frågor om inloggning som privatperson? Vänligen kontakta den tjänsteleverantör du försöker logga in hos. De har bäst möjlighet att hjälpa dig. 

Laptop copy 3

 

Frågor och svar

Här har vi besvarat de vanligaste frågorna. Hittar ni inte svaret på er fråga?

Kontakta oss

eID API har den stora fördelen med att det är väldigt simpelt, vilket är väldigt uppskattat och visar sig när man genom vår tekniska dokumentation implementerar tjänsten. Ni anropar endast två endpoints, FederatedLogin och GetSession.

FederatedLogin – Denna endpoint initierar hela autentiserings- eller signaturprocessen och redirectar användaren.

GetSession – Denna endpoint bör anropas av din applikation från den angivna callback URL i FederatedLogin-begäran. Den samlar in användarattributen och svarar med dem för att kunna få ut information om användaren och lagra den i sin session i sitt system.

Ett API (Application Programming Interface) fungerar som en brygga som låter olika program, system och applikationer prata med varandra. Det agerar tolk i kommunikationen och möjliggör ett smidigt och strukturerat datautbyte mellan olika tjänster.

SAML (Security Assertion Markup Language) är en standard för säker informationsöverföring vid inloggning. Tekniken gör det möjligt att använda en och samma digitala identitet för att logga in i flera olika system och webbplatser. Det skapar en smidigare upplevelse för användaren som slipper krångliga lösenord, samtidigt som det ger organisationen en tryggare och mer effektiv administration.

Federerad inloggning möjliggör för användare att nå tjänster hos flera olika organisationer med en och samma digitala identitet. Genom att systemen förlitar sig på en gemensam identitetsutgivare (IdP) behöver användaren bara logga in vid ett tillfälle för att få åtkomst till allt. Denna smidiga process benämns Single Sign-On (SSO).