Identitetsfederering – framtidens samarbetsmodell

Allt fler företag och organisationer har börjat intressera sig för att samarbeta i identitetsfederationer för att spara resurser och ge bättre service till kunderna. Identitetsfederering är här för att stanna, men det finns några hinder som måste överbryggas för att modellen ska kunna fungera fullt ut, skriver Johan Henrikson, vd på IT-säkerhetsföretaget Verisec.

Federeringstanken går i grunden ut på att företag och organisationer väljer att lita på varandra. Inom en federation kan en användare t.ex. boka biljetter på ett flygbolags hemsida och därefter slussas vidare till en hotell- eller hyrbilssajt utan att behöva logga in igen. Modellen bygger på att alla medlemmar inom federationen litar på att den ursprungliga autentiseringen utförts korrekt och att användaren är den han/hon utger sig för att vara. Identitetsfederering kan även användas för federering av organisatoriska enheter inom ett och samma företag.

Johan Henrikson, vd på IT-säkerhetsföretaget Verisec, ger sin syn på federeringstanken och beskriver förutsättningarna inför framtiden:

”Det finns stora besparingar att hämta om vi reducerar antalet identitetslösningar på marknaden, och utvecklingen pekar åt det hållet. Hos bankerna ser vi exempelvis en tendens att försöka samordna en gemensam standard i form av BankID. Denna likriktning kommer bara förstärkas. Framför allt inom statlig och kommunal förvaltning kan vi förvänta oss mer federering under de kommande åren, ett troligt scenario är att kommungrupper inom större områden går samman för att använda en gemensam ID-lösning”, säger han och fortsätter:

”Dock finns det ett par hinder att övervinna. Dels finns ett tekniskt hinder som består i att alla system ännu inte kan kommunicera med varandra. Detta har visserligen till stor del åtgärdats av SAML2, som är ett standardiserat protokoll för att lösa hanteringen av identiteter mellan företag och organisationer. En SAML2-biljett följer med dig under hela din inloggningssession och innehåller information om vem du är, när du autentiserade dig, hur du gjorde det etc. Detta är både effektivt och säkert och många system kan läsa SAML2 idag, men långt ifrån alla klarar detta. Utöver det tekniska hindret finns ett tillitshinder som grundar sig i att alla parter helt enkelt inte litar på varandra. Det är exempelvis inte särskilt troligt att banker kommer ingå i en identitetsfederation med sociala nätverkssajter eftersom kraven på säkerhet är så pass olika. Snarare kommer vi se öar av federationer där tjänsteleverantörer inom besläktade områden med liknande säkerhetskrav går samman. Utsikterna för att övervinna hindren är emellertid goda, systemen börjar hänga ihop och det börjar gradvis växa fram en mognad och förståelse kring identitetsfedereringens förutsättningar. Denna utveckling är positiv eftersom federering gör det möjligt för företag och organisationer att samarbeta på nya sätt och erbjuda bättre tjänster, vilket gynnar både tjänsteleverantörer och användare.”

För ytterligare information, vänligen kontakta:

Johan Henrikson

CEO

Mob  +46 733 45 89 02

Dir  +46 8 696 99 82

Tel +46 8 723 09 00

Fax  +46 8 723 09 10

E-mail  johan.henrikson@verisec.com