Ord och uttryck i it-branschen
en organisation för gemensam inloggning på svenska webbplatser, främst inom hälso- och sjukvård. Sambi är alltså en identitetsfederation. – Sambi, som är aktivt sedan 2015, drivs i samarbete med Internetstiftelsen. – Se sambi.se.
[inloggning] [organisationer] [ändrad 26 februari 2019]
ett öppet system som låter användarna logga in på flera olika webbplatser med samma lösenord för alla. (Se gemensam inloggning). – Användarens identitet (användarnamnet) är i OpenID knuten till en av de webbplatser, identifieraren, som användaren har användarnamn och lösenord till. (Webbplatsen måste vara med i OpenID.) När användaren vill logga in på en annan webbplats, hänvisaren, som också är med i OpenID, kontrollerar hänvisaren först att användaren kan logga in på identifieraren. I så fall släpps användaren också in på hänvisarens webbplats. – OpenID är skrivet i öppen källkod, och inte knutet till något specifikt företag. De flesta stora it‑företag och webbtjänster stöder OpenID. – Jämför med SAML och Open Authorization (OAuth). – Se openid.net.
[identitet] [ändrad 29 april 2022]
det att flera organisationer accepterar samma användarnamn och lösenord för inloggning på deras webbplatser. De har samordnad identitetshantering. När man har loggat in på en av webbplatserna har man också tillgång till de andra, och när man loggar ut från en av dem loggar man också ut från samtliga. – Se också identitetsfederation och samlad inloggning.
[inloggning] [ändrad 15 oktober 2018]
flera organisationer som tillsammans har samordnad identitetshantering. Det innebär att om du har ett konto på en av organisationerna och kan logga in med användarnamn och lösenord, så kan du också logga in på de andra med samma användarnamn. Det kallas för federerad inloggning.
[inloggning] [ändrad 15 oktober 2018]
(OAuth) – en standard för användning av inloggnings-information från en internetbaserad tjänst på andra internetbaserade tjänster. Till exempel för att använda användarnamn och lösenord för Facebook för att logga in på en annan tjänst. Detta sker i OAuth utan att användarnamnet och lösenordet lämnas ut till den andra tjänsten. I stället används speciella nycklar (igenkänningstecken, på engelska tokens) som ger den andra tjänsten möjlighet att komma åt viss information på den första tjänsten. Det är alltså en typ av gemensam inloggning. – Läs mer på oauth.net. – Jämför med OpenID.
[inloggning] [ändrad 8 februari 2018]
(single sign-on, SSO) – det att man behöver ange användarnamn och lösenord bara en gång för att logga in på flera lösenordsskyddade program eller webbsidor under ett arbetspass. Efter den första inloggningen ser ett centralt program i nätet till att användaren kommer åt alla resurser på nätet som hon har behörighet till. Kallas också för singelinloggning och enkel inloggning. – Skillnaden gentemot gemensam inloggning är att samlad inloggning främst är till för att underlätta för en anställd att använda företagets applikationer. Gemensam inloggning är ett samarbete mellan organisationer för att underlätta för användare. Det finns alltså ingen skarp gräns. – Läs också om OpenID. – Se också samordnad identitetshantering och Liberty Alliance.
[inloggning] [ändrad 22 augusti 2021]
(identity federation, federated identities) – det att användares identitet fungerar i flera organisationers it‑system (främst webbaserade tjänster). – Organisationerna utgör en identitetsfederation med gemensam inloggning. Identiteten omfattar användarnamn, lösenord och eventuellt också behörigheter. Användaren behöver alltså bara logga in på en organisations webbsida, så kan hon sedan gå vidare till en annan organisations webbsida utan att behöva logga in där också. Detta är särskilt användbart i så kallade web services där flera organisationers tjänster kan kopplas ihop. (Man beställer något på en webbsida och blir sedan direkt länkad till bankens webbsida där man betalar.) – Samordnad identitetshantering är mer avancerat än samlad inloggning.
[inloggning] [ändrad 15 oktober 2018]
en metod för dataintrång som utnyttjar en sårbarhet i SQL, ett språk som hanterar kommunikation mellan användare och databaser. – Sårbarheten är att SQL inte alltid kan skilja mellan text och instruktioner (programkod). I stället för att ange ett lösenord vid inloggning kan man därför, om man har de kunskaper som krävs, i fältet för lösenord mata in en instruktion som gör att databasen antingen lämnar ifrån sig rätt lösenord eller tror att lösenordet redan är inmatat. Lösningen är hårdare typning – systemet ska veta att det som matas in i vissa fält alltid är text, aldrig instruktioner. – Läs mer i i Wikipedia. – På engelska: SQL injection, förkortat SQLi.
[lösenord] [ändrad 19 juni 2019]
– förkortning för just-in-time. – Se också just-in-time privilege.
identitetskontroll (autentisering) med hjälp av två olika slags information och / eller informationsbärare, till exempel ett kort och ett lösenord. Alltså som i en uttagsautomat där man behöver något man har (en besittningsfaktor, som kortet) och något man vet (en kunskapsfaktor, som PIN). Var för sig är kort och PIN oanvändbara. Med mobilt bank‑id används en app i en smart mobil och en PIN. – På engelska: two‑factor authentication, förkortat 2FA. – Se också flerfaktorsautentisering.
[identifiering] [ändrad 24 april 2020]