Det är en mellanhand mellan eID-leverantören (som BankID eller MitID) och den webbplats eller app som du loggar in på.
När du loggar in med ett eID via Idura sker en säker bakgrundsprocess för att verifiera din identitet och dela den med den tjänst du försöker komma åt.
Här är en förenklad beskrivning av hur det fungerar:
1. Du klickar på "Logga in"
Processen startar när du klickar på en inloggningsknapp på en webbplats eller i en app.
2. Omdirigering till Idura
Din webbläsare omdirigerar dig till Idura. Omdirigeringen sker enligt OpenID Connect (OIDC) -protokollet - en allmänt vedertagen standard för säker autentisering. Beroende på vilken webbplats du besöker och hur många eID:n som stöds kommer Idura antingen att presentera ett urval av eID:n som du kan välja mellan eller, om endast ett eID är tillgängligt, ta dig direkt till inloggningssidan.
3. Autentisering med eID
Idura guidar dig genom autentiseringsprocessen med din valda e-legitimation, låt oss säga BankID. Du autentiserar dig genom att godkänna inloggningen via BankID-appen (eller en hårdvarutoken). När eID-leverantören har verifierat din identitet skickar den en bekräftelse på lyckad autentisering tillbaka till Idura.
4. Omdirigering tillbaka till webbplatsen
Idura hanterar svaret från eID-leverantören och omdirigerar din webbläsare tillbaka till den ursprungliga webbplatsen eller appen. Även denna process följer OpenID Connect.
Den här gången inkluderar Idura ett JSON Web Token (JWT) i omdirigeringen. Innehållet i JWT varierar beroende på eID-leverantör men inkluderar vanligtvis:
Personlig information som ditt namn och födelsedatum.
Metadata som tid för inloggning, vem som utfärdade token, vem den är avsedd för etc.
5. Du är inloggad
Webbplatsen tar emot och validerar JWT för att bekräfta din identitet.
När detta är gjort är du inloggad och kan komma åt tjänsten.
Genom att använda OpenID Connect-standarden erbjuder Idura ett konsekvent, säkert och effektivt sätt att integrera e-legitimationer på alla webbplatser och i alla applikationer.
