...
När du surfar in på någon av Säkerhetstjänsters adresser utan att vara inloggad så detekterar tjänsten detta och dirigerar om dig till Ineras IdP.
→
- Ineras IdP ger dig ett antal val av autentiseringsmetoder. Vanligast idag är fortfarande NetId och vi väljer Net iD på denna enhet med SITHS e-legitimation för detta flöde.
- När man klickar på Net iD-valet ovan så dirigeras man om till en adress som kräver att du identifierar dig med ett certifikat. Den tekniken kallas för mTLS och används av Net iD för att föra över certifikatet på ditt SITHS-kort till IdP:n.
- När IdP:n har läst ut ditt HSA-id från certifikatet som NetID har skickat över så hämtar IdP:n dina uppgifter från HSA.
- Har du flera medarbetaruppdrag i HSA så blir du nu omdirigerad till en sida med medarbetaruppdragsval. Har du bara ett medarbetaruppdrag väljs detta automatiskt. Säkerhetstjänster kräver att du har minst ett medarbetaruppdrag som matchar informationen i kapitlet nedan.
- När medarbetaruppdraget är valt så kan IdP:n sätta ihop en "biljett" som berättar vem du är. Du blir nu slutligen omdirigerad till Säkerhetstjänster igen. I bakgrunden skickas din biljett från IdP:n med så att Säkerhetstjänster kan kontrollera att du är behörig.
...
| Miljö | Adress |
|---|---|
| PROD | https://sparradmin.inera.se |
| TEST | https://sparradmin.ineratest.org |
Loggtjänsten
Samma adress från Sjunet och Internet
| Miljö | Adress | Miljö | Adress från Internet | Adress från Sjunet|
|---|---|---|---|---|
| PROD | https://sakerhetstjanstloggtjanst.inera.se | https://sakerhetstjanst.sjunet.org | ||
| TEST | https://acctestloggtjanst.sakerhetstjanstineratest.inera.se | https://acctest.sakerhetstjanst.sjunet.org
Samtyckestjänsten
Samma adress från Sjunet och Internet
...