Vi vill ha Single Sign On vid användarinloggningen och undrar om det ingår i E-handelstjänsten?

Stöd för funktionen Single Sign On (SSO), det vill säga automatisk inloggning i E-handelstjänsten, var så kallade bör-krav i ramavtalsupphandlingen och båda ramavtalsleverantörerna svarade Ja på dem. Kraven (I-3.5.4 – I-3.5.5) innebär att avropande myndighets personal kan autentiseras i Tjänsten via SSO mot tredje part samt att Tjänsten kan kopplas mot Microsoft Active Directory för Autentisering och Auktorisering via SAML 2.0. SAML 2.0 är en öppen XML-baserad standard för utbyte av data vid autentisering och auktorisation. Med SAML 2.0 kan en användare loggas in till ett system med en identitet som inte har någon anknytning till systemet.

Förutsättningen för att SSO ska ingå är att den avropande myndigheten har en teknisk miljö som motsvarar de ställda kraven så E-handelstjänsten kan ansluta till myndighetens Active Directory, LDAP eller SAML-tjänst. Det innebär att den avropande myndigheten själv ansvarar för att ha en intern infrastruktur så att E-handelstjänsten kan kommunicera och tillhanda information från den interna miljön, till exempel den webbadress som SAML ska kommunicera med.

Om den avropande myndigheten väljer ett annat alternativ för SSO än det som är kravställt, till exempel att läsa in användaruppgifter i E-handelstjänsten, behöver detta läggas till som en egen rad under ”Övriga optioner” i prismallen.

Innan avropet kan det vara bra att stämma av de tekniska förutsättningarna för SSO med ramavtalsleverantörerna, till exempel med en RFI.