...
Ger tillitsnivå e-leg LoA2 enligt Diggs ramverk.
ID-växling med eIDAS
Här verifieras identiteten genom att användaren har en nationell e-legitimation från ett annat europeiskt land som kan verifieras genom den svenska eIDAS-noden.
- En användare inloggad på sitt eduID-konto anmodas att göra en inloggning med en nationell e-legitimation genom den svenska eIDAS-noden
- Användaren väljer från vilket land e-legitimationen är utfärdad och genomför inloggningen
- Användaren genomför en ID-växling där informationen från den nationella e-legitimationen från ett annat europeiskt land hämtas
- Information från e-legitimationen kopplas till eduID-användaren efter en lyckad ID-växling.
Ger tillitsnivå e-leg LoA2 enligt Diggs ramverk. (detta gäller från senare under 2024 2025 när eduID godkänns för att utfärda DIGG e-leg till de med resehandlingen e-legitimation från ett annat europeiskt land)
Inloggningssäkerhet
eduID stödjer inloggning via användarnamn och lösenord i kombination med FIDO2-tokens (via WebAuth-API:et) där förhöjd säkerhet krävs. Inloggning med förhöjd säkerhet (sk MFA) sker på begäran från en ansluten tjänst via protokollelement (tex AuthenticationContextClassRef för SAML eller ACR för OpenID Connect). Kontroll av MFA sker mot FIDO Alliance register över godkända intyg (attestations) eller Passkeys. Exakt vilka protokollelement som resulterar i inloggning med MFA finns beskrivet i respektive implementationsprofil som eduID stödjer.
...