Autentisering

Under arbeidet med GeoIntegrasjon ble det foreslått 3 nivåer av autentisering for GI-tjenester. GeoIntegrasjon versjon 1.1 stiller krav om at de to første tilbys:

Offentlige, ikke autentiserte tjenester

Åpne tjenester som ikke trenger autentisering, f.eks. tjenester for søk mot offentlig journal/postlister.

Basis autentisering (Basic autentication)

Egner seg for autentisering mellom systemer som kjøres i virksomhetens interne nett (sikre soner). Dette kan for eksempel være integrasjon fra et fagsystem mot arkivsystem. Tjenester som skal være offentlig tilgjengelig kan sikres ved kryptering med SSL/TLS.

Les mer om basisautentisering på Wikipedia eller i IETF-standarden RFC 2617

Føderert identitet (Federated Identity)

Anbefalt implementering fra Rammeverksgruppen  i kapittel 6 i dokumentet Rammeverk.

Den offentlige ID-porten og Feide er eksempeler på autentisering som kan brukes i et slikt rammeverk. Brukes typisk for offentlige tjenester som trenger god sikring eller autentisering mellom forskjellige virksomheter.

Les mer om føderert identitet på Wikipedia.