NemLog-ins Security Token Service (STS) gør det muligt at udstille og anvende webservices ved hjælp af en særlig digital sikkerhedsnøgle, kaldet et security token. STS er baseret på OIO WS-Trust profilen, som er en del af OIO IDWS-specifikationerne.
Med STS er det muligt for jer, der er tilsluttet NemLog-in, at styre, hvem eller hvilke systemer, der må have adgang til jeres webservice – uden at adgangskontrollen skal bygges direkte ind i jeres webservice.
For at tage NemLog-ins STS i brug skal jeres webservice integreres med NemLog-in. Det sker bl.a. ved at registrere den i NemLog-in Administration. Når det er gjort, kan NemLog-ins STS udstede security tokens ud fra de rettigheder, der er sat op.
NemLog-ins STS er relevant for:
- offentlige og private organisationer, som har webservices, der har brug for sikker adgangskontrol og autentifikation til deres webservices.
Siderne om STS er især relevant for organisationens:
- interne systemudviklere og it-administratorer
- it-leverandører til deres webservices.
Det er relevant at implementere STS, når:
- der er behov for at autentificere og autorisere et system eller en person for at få adgang til jeres webservice via NemLog-in
- der er behov for at administrere adgangskontrol til en webservice centralt, fremfor at det skal kodes i den enkelte service, fx hvis I I ønsker at afkoble rettighedsadministrationen fra service-implementeringen
- jeres webservice kræver et security token for at validere adgangen til en ressource
- I som it-systemudbyder ønsker at kalde webservices hos andre it-systemudbydere på vegne af brugeren. Her kan I overveje at gøre brug af bootstrap-tokens.
Sådan fungerer NemLog-ins Security Token Service (STS)
Læs en kort beskrivelse af, hvordan NemLog-ins STS fungerer?
Sådan tilslutter I NemLog-ins Security Token Service (STS)
Find en trin for trin-vejledning til, hvordan I implementerer STS i jeres løsning: