Forside Implementér de øvrige funktionaliteter Integrer til Security Token Service (STS) i NemLog-in Sådan fungerer Security Token Service (STS)

Sådan fungerer Security Token Service (STS)

NemLog-ins STS udsteder security tokens, så klienter sikkert kan tilgå webservices. Adgangen styres centralt og kan gives til både personer og it-systemer.

NemLog-ins STS fungerer således:

Klienten (WSC, Web Service Consumer) anmoder NemLog-in om et security token til den service (WSP, Web Service Provider), som ønskes kaldt. Anmodningen er signeret.
NemLog-ins STS verificerer kaldet og udsteder et security token på baggrund af klientens tildelte rettigheder til webservicen.
Et security token medsendes i webservice-kaldet og valideres af serviceudbyderen i forbindelse med adgangskontrollen.

Klienten (WSC) sender en anmodning til NemLog-in STS, som verificerer kaldet og udsteder et token. Når klienten (WSC) modtager tokenet, sendes det videre til servicen (WSP).

STS kan adgangskontrollere både personer og it-systemer

Person: Klienten arver den pågældende persons adgang til et it-system og handler på vegne af personen. Det kaldes personbrugermodellen (IDWS).
It-system: Ved at autentificere med et MitID Erhverv systemcertifikat kan klienten, som er et it-system, få udstedt et security token og opnå adgang i henhold til tildelte rettigheder.

Definition: Klient (WSC, Web Service Consumer)

Det er det it-system, som er tildelt rettigheder til at kalde en ekstern webservice, og som henter og medsender et security token i kaldet.

Definition: Service (WSP, Web Service Provider)

Det er det it-system, som udstiller en webservice, hvis adgang opnås ved at præsentere et security token udstedt af NemLog-ins STS.