Revisionshistorik
Innehållsförteckning
1. 1. Datum i korthet
Miljö | Beräknade releasedatum |
|---|---|
| Systemtest CGI |
|
| Acceptanstest Orange | |
| Acceptanstest Nogui |
|
| QA Orange + Nogui |
|
| Prod Nogui |
|
| Prod Orange |
2. Förändringar
2.1. Viktiga ändringar
För denna release har fokus legat på interna förbättringar med begränsad synlighet mot kund. De största förändringarna har varit att dela upp Idp i ett användargränssnitt för att hantera inställningar och själva huvudprogrammet som hanterar autentieringar och underskrifter.
Sammanfattning | Beskrivning |
|---|---|
| Uppdelning i IdP Application och IdP Administration | IdP har delats upp i 2 applikationer där den första IdP Application, hanterar autentiering och signering medans den andra, IdP Administration tillhandahåller användargränssnittet för att hantera inställningar för IdP Application. |
| Nya regler kring förval av principal | Om anslutna e-tjänster förväljer principalen (PrincipalSelection för SAML, claim values for OIDC) vid legitimerings- och signeringsbegäran finns nu krav på att inloggningen måste slutföras med de värden som matats in till IdP, annars misslyckas inloggningen. Förval av principalen påverkar således också valen användaren kan få göra i tjänste-id- och medarbetaruppdragsväljaren. |
2.2. Övriga ändringar
Sammanfattning | Beskrivning |
|---|---|
Kompletterande inloggningar presenterar nu val för användaren | Ifall användaren loggat in mot en e-tjänst som begärt tjänste-id-attribut och sedan gått vidare till en tjänst där medarbetaruppdragsattribut krävs har användaren tidigare inte kunnat välja vilket medarbetaruppdrag användaren vill logga in med. Nu får användaren välja vilket medarbetaruppdrag som man vill logga in med i den andra e-tjänsten. |
| PrincipalSelection hanteras även utan aktiv session/inloggning | PrincipalSelection går nu att använda även om en användare inte redan har en aktiv session/inloggning hos IdP. Tidigare lyssnade inte IdP till dessa fält i autentiering/underskrifts anropet om inte en aktiv session fanns hos Idp för vald användare. |
2.3. Visuella ändringar
2.3.1. Uppdatera Ineras Loggotyp vid inlogging
Ineras logotyp har uppdaterats enligt nedan
| IdP 2.4 | IdP 2.5 |
|---|---|
|
|
3. Påverkan på existerande funktionalitet
3.1. Nya användarattribut
- Inga nya användarattribut
3.2. Ändrade användarattribut
Attribut som används till syftet "Förval av principal" beter sig annorlunda än tidigare. Attributen tolkas nu som tvingande krav om vilken användare som inloggningen måste slutföras med. Om inte uppgifterna matchar det som skickats in till IdP kommer hela inloggningen markeras som misslyckad. För SAML ignoreras således flaggan isRequired="false" i SAML metadata och för OIDC ignoreras flaggan "essential":"false" i claimsbegäran. Mer detaljerad information hittas under följande sidor: 2.5 Attributstyrning SAML och 2.5 Attributstyrning OIDC.
Attributen/claims som påverkas:
| SAML attribut | OIDC claim | Används för |
|---|---|---|
| urn:credential:personalIdentityNumber | credentialPersonalIdentityNumber | Validering av personidentifierare |
| http://sambi.se/attributes/1/personalIdentityNumber | personalIdentityNumber | Validering av personidentifierare |
| http://sambi.se/attributes/1/employeeHsaId | employeeHsaId | Filtrering av tjänste-id |
| http://sambi.se/attributes/1/commissionHsaId | commissionHsaId | Filtrering av medarbetaruppdrag |
| urn:orgAffiliation | orgAffiliation | Filtrering av medarbetaruppdrag |
| http://sambi.se/attributes/1/organizationIdentifier | organizationIdentifier | Filtrering av medarbetaruppdrag |
4. Dokumentation
4.1. Uppdaterad dokumentation
Följande dokumentation är uppdaterad:
- 2.5 SAD - IdP
- 2.5 Lokal IdP
- 2.5 Anslutningsguide till IdP
- 2.5 Attributlista
- 2.5 Användarhandbok för IdP-administration
- 2.5 Attributstyrning SAML
- 2.5 Attributstyrning OIDC
4.2. Fullständig åtgärdslista
Åtkomst till informationen nedan kräver inloggning
4.3. Testrapport (CGI) - IdP
Åtkomst till informationen nedan kräver inloggning
4.4. Testrapport (NMT) - IdP
Åtkomst till informationen nedan kräver inloggning