Skip to content

Latest commit

 

History

History
85 lines (51 loc) · 4.51 KB

technicians.md

File metadata and controls

85 lines (51 loc) · 4.51 KB

Technicians

Upplýsingar um innskráningarkerfi Stafræns Íslands

Innskráningarþjónusta Stafræns Íslands er auðkenningarkerfi sem tengir notendur kerfisins við þjónustu Stafræns Íslands.
Innskráningarkerfið leitast við að bjóða upp á val um innskráningarleiðir eftir þörfum notenda og viðskiptavina þess.

Forritun á móti innskráningarkerfinu

Nákvæmar leiðbeiningar um hvernig hægt er að forrita á móti innskráningarkerfinu er að finna í kerfishandbókunum með því að smella hér

Kóðadæmi

Nokkur dæmi um útfærslur á tengingum við innskráningarþjónustu í mismunandi forritunarumhverfum er að finna með því að smella hér

Virkni og rekstur innskráningarkerfisins

Innskráningarkerfið skiptist í þrjá meginhluta

  1. Bakendi

    Gagnagrunnur. Gögn um notendur sem nota innskráningarkerfið, gögn um biðlarana sem notendurnir nota, gögn um API-forritaskil sem skapa gögn, gögn um heimildarveitingar.

  2. Auðkennisveita

    Auðkenningin sjálf. Auðkenningin getur farið fram í síma og á korti.

  3. Framendi

    Viðmótið sem notandinn hefur samskipti í gegnum.

Hlutverk rekstraraðila er að viðhalda þessum þremur hlutum kerfisins og sjá til þess að þeir virki rétt.

Við þróun auðkenningarinnar notast rekstraraðili við kerfið Identity server sem er stöðluð hugbúnaðarlausn sem sér um auðkenninguna og vinnur samhliða lausnum rekstraraðila.

Nánari upplýsingar um innskráningarkerfið má finna í kerfishandbókunum á eftirfarandi hlekk:

Upplýsingar um Identity Server

Við þróun auðkenningarinnar notast rekstraraðili við kerfið Identity server sem er stöðluð hugbúnaðarlausn sem sér um auðkenninguna og vinnur samhliða lausnum rekstraraðila.

Identity server skiptist í þrjá meginhluta:

  1. Notendur (e. users)

    Mannlegur notandi sem notar skráðan biðlara til að nálgast tilföngin.

  2. Biðlarar (e. clients)

    Hugbúnaður sem biður um auðkenni frá Identity server, ýmist til þess að auðkenna notanda eða nálgast tilföng.
    Skrá þarf biðlara hjá Identity server áður en hægt er að óska eftir auðkennum.
    Biðlarar geta til dæmis verið vefir, öpp fyrir síma og hugbúnaður fyrir borðtölvur.

  3. Tilföng (e. resources)

    Tilföng eru það sem Identity server þarf að vernda, þ.e. ýmist auðkennisgögn notenda eða forritaskil (API).
    Tilföng skiptast í þrennt:

    1. Forritaskilatilföng (e. API Resources)

      Forritaskil eru viðmót sem biðlarar kalla á.
      Þau hýsa auðkennisgögnin og svarar beiðnum biðlara um auðkennisgögn í gegnum aðgangstóka (e. access token).

    2. Forritaskilaumfang (e. API Scopes)

      Umfang eru virkni í OAuth 2.0 sem takmarkar aðgang biðlara að reikningum notenda. Biðlari getur sótt um eitt eða fleiri umföng.
      Þessar upplýsingar eru síðan birtar notanda í staðfestingarglugga (e. consent screen) en auðkennistókinn sem viðkomandi biðlari hefur hlotið er takmarkaður við umfang biðlarans.

    3. Auðkennistilföng (e. Identity Resources)

      Auðkennisgögn sem auðkenna notendur, t.d. nöfn og netföng.
      Auðkennistilföng hafa eigið nafn og hægt er að ánafna þeim staðhæfingartegundir (claim type) að eigin vali.
      Þessar staðhæfingar eru síðan innifaldar í auðkennistóka (e.identity token) notenda.
      Biðlari notast við stika umfangsins (e. scope parameter) til að sækja um aðgang að auðkennistilföngunum.

Frekari upplýsingar

Hægt er að lesa um fleiri hugtök tengt auðkenningarþjónustu island.is hér