Det er et mellomledd mellom eID-leverandøren (som MitID eller BankID) og nettstedet eller appen du logger inn på.
Når du logger inn med en eID gjennom Idura, skjer det en sikker bakgrunnsprosess for å verifisere identiteten din og dele den med tjenesten du prøver å få tilgang til.
Her er en forenklet oversikt over hvordan det fungerer:
1. Du klikker på "Logg inn"
Prosessen starter når du klikker på en innloggingsknapp på en nettside eller i en app.
2. Omdirigering til Idura
Nettleseren din omdirigerer deg til Idura. Omdirigeringen skjer i henhold til OpenID Connect (OIDC) -protokollen - en utbredt standard for sikker autentisering. Avhengig av nettstedet du besøker og hvor mange eID-er det støtter, vil Idura enten presentere et utvalg eID-er som du kan velge mellom, eller, hvis bare én eID er tilgjengelig, ta deg direkte til innloggingssiden.
3. Autentisering med eID
Idura guider deg gjennom autentiseringsprosessen med den eID-en du har valgt, la oss si MitID. Du autentiserer deg ved å godkjenne påloggingen via MitID-appen (eller et maskinvaretoken). Når eID-leverandøren har bekreftet identiteten din, sender den en bekreftelse på vellykket autentisering tilbake til Idura.
4. Omdirigering tilbake til nettstedet
Idura håndterer svaret fra eID-leverandøren og omdirigerer nettleseren din tilbake til den opprinnelige nettsiden eller appen. Denne prosessen følger også OpenID Connect.
Denne gangen inkluderer Idura et JSON Web Token (JWT) i viderekoblingen. Innholdet i JWT varierer avhengig av eID-leverandøren, men inkluderer vanligvis
Personlig informasjon som navn og fødselsdato.
Metadata som tidspunkt for pålogging, hvem som har utstedt tokenet, hvem det er ment for osv.
5. Du er logget inn
Nettstedet mottar og validerer JWT-en for å bekrefte identiteten din.
Når dette er gjort, er du innlogget og kan få tilgang til tjenesten.
Ved å utnytte OpenID Connect-standarden tilbyr Idura en konsekvent, sikker og effektiv måte å integrere eID-er på i alle nettsteder eller applikasjoner.
