...
Numbered Headings | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
DokumentinformationInledningDetta dokument ska hjälpa till att beskriva vad leveransen av Säkerhetstjänster 2.x består av inklusive en kort beskrivning av de olika funktionerna/tjänsterna som paketet Säkerhetstjänster består av. MålgruppMålgruppen som detta dokument vänder sig till är dels de som vill få en överblick av Säkerhetstjänsterna, dels applikationer/system som avser att ansluta sig till någon av de tjänster som levereras av Säkerhetstjänster. 1.1 Revisionshistorik
InledningSäkerhetstjänsterna levereras som nationella tjänster och fristående tjänster. De fristående tjänsterna kan installeras lokalt inom ett landsting eller hos en vårdgivare. Ingående tjänster enligt figur nedan: Följande tjänster ingår i den ”nationella leveransen”, dvs levereras såsom en tillgänglig IT-tjänst:
Samtliga tjänster kan laddas ned från CGIs FTP-site [se Adresser] för lokal installation av landsting. Detta kräver dock ett ”Avtal för användning av Säkerhetstjänster” som tecknas med Inera. Erforderlig dokumentation finns dels på RIV TA-siten (tjänstekontrakt & tjänstekontraktsbeskrivningar) på www.rivta.se samt på www.inera.se Exempel på referensapplikationer –hur man använder RIV TA- finns på RIV TA-siten. Se ref [R20] & [R21] Översikt
TjänstebeskrivningAutentiseringstjänsten
Spärrtjänsten
SamtyckestjänstenSammanfattningSamtyckestjänsten syftar till att stödja processen att hantera relationen patient till vårdpersonal samt samtycke till direktåtkomst inom sammanhållen journalföring enligt Patientdatalagen. Modellen för detta baserar sig på PDLiP-arbetet (Patientdatalagen i Praktiken) som CeHis initierat och som resulterat i RIV-specifikation PDLiP [R14]. Tjänster med motsvarande funktionalitet är idag i drift som stöd till Nationell Patientöversikt för att där hantera PDLs krav på samtycke. LeveransSamtyckestjänsten levereras dels som:
För adresser till produktion, acceptanstest & utvecklingsmiljöer, se Adresser. Den nationella hotelltjänsten sparar samtycken i tjänsten sju dagar efter det att de blivit ogiltiga. Då det är rekommenderat att logga skapandet av Samtycken till Loggtjänsten görs uppföljningar av historiska samtycken lämpligen i Loggrapporttjänsten. Förutsättningar för att använda SamtyckestjänstenNär en lokal installation av Samtyckestjänst installeras och man inte vill ha beroenden till Nationella Säkerhetstjänster installeras lokala implementationer av Autentisering, Åtkomstkontroll, Loggning och Loggrapporttjänsten. Alternativt kan man använda sig av Nationella Säkerhetstjänsternas tjänster. Samtyckestjänsten anropas via Nationella tjänstekontrakt, enligt RIV TA 2.1. Kommunikation sker via Tjänsteplattformen. För mer information kring tjänsterna, se ref [R9 & R10]. OBS! Det åligger även det system som registrerar Samtycke att logga denna händelse då tjänsten i sig ej gör detta. Kommunikation förutsätter SITHS funktionscertifikat. För information om aktuell SITHS-version, kontakta Säkerhetstjänsternas förvaltning. Anropande system måste ha ett HSA-id. En lokal implementation av Samtyckestjänsten behöver vara ansluten till HSA-katalog via HSA-TK [R15] samt Personuppgiftstjänsten [R16] LoggtjänstenSammanfattningSäkerhetstjänsterna Central loggtjänsthantering syftar till att stödja processen att hantera kraven på uppföljning av verksamhetens åtkomst till patientinformation enligt Patientdatalagen och SOSFS 2008:14 §11 & §12. Modellen för detta baserar sig bl.a på PDLiP-arbetet samt utredningar av AL-S (AL-S Loggning i NPÖ) samt ett antal kravmöten med AL-S. LeveransLoggtjänsten (se SAD, ref [R7]) levereras dels som:
För adresser till produktion, acceptanstest & utvecklingsmiljöer, se Adresser. Förutsättningar för att använda LoggtjänstenDen nationella loggtjänsten anropas dels via Nationella tjänstekontrakt, enligt RIV TA 2.1, och dels via ett speciellt tjänstekontrakt (ej RIV TA) såsom en Hämtningstjänst för överföring av åtkomstloggar till ett lokalt logguppföljningssystem. För mer information kring tjänsterna, se ref [R11 & R17]. Kommunikation för RIV-TA tjänster sker via Nationell Tjänsteplattform, medans tjänster som inte är enligt RIV-TA (utan REST) kräver direktanslutning, dvs ej via Tjänsteplattformen Kommunikation förutsätter SITHS funktionscertifikat. För information om aktuell SITHS-version, kontakta Säkerhetstjänsternas förvaltning. Anropande system måste ha ett HSA-id. Loggtjänsten finns från och med version 2.3 även som lokal tjänst. Adresser/URLExempelkod och nedladdningssite
Adresser tjänster för nationell Spärr, Samtycke och Logg för olika miljöer.Hur adressen till en tjänst ser ut beror på följande saker:
Miljöerna Utvtest och Acctest har ingen koppling till Tjänsteplattformen. Loggtjänsterna är f. n inte upplagda på Tjänsteplattformen i någon miljö. Anropen till Säkerhetstjänsterna från Tjänsteplattformen går alltid via Sjunet. För att förstå hur kopplingarna fungerar se 4.2.1 och 4.3.1. Användningen av de olika miljöerna styrs av förvaltningen av Säkerhetstjänster. Miljö för konsumenter på Sjunet
Miljö för konsumenter på Internet
Spärr version 4Spärrtjänsten har brutits ut till en egen tjänst. För information om nya Spärrtjänsten se Guide till Ineras Spärrlösning Logg version 2och 3(Konsumentkonsument anropar via Tjänsteplattformen)Nytt från och med Säkerhetstjänster 2.16 med stöd för reservidentiteter. www.rivta.se/domains/ehrinformationsecurity_auditing_blockinglog.html Denna domän utvecklas inte längre och kommer vara avvecklad ; för nyutveckling, support och buggrättningar hänvisas till version 4 nedan (observera ny domän). | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tjänsteadress | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UnregisterTemporaryRevoke/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RegisterTemporaryRevoke/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
UnregisterBlock/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
RegisterBlock/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetAllBlocksForPatient/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetAllBlocks/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CheckBlocks/3/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetBlocks/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tjänsteadress | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/UnregisterTemporaryRevoke/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/RegisterTemporaryRevoke/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/UnregisterBlock/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/RegisterBlock/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/GetAllBlocksForPatient/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/GetAllBlocks/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/CheckBlocks/3/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingLocalService/GetBlocks/2/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/PingForConfiguration/2/rivtab21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/PingForConfiguration/3/rivtab21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tjänsteadress | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
informationsecurity/authorization/blocking/UnregisterTemporaryRevoke/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
informationsecurity/authorization/blocking/RegisterTemporaryRevoke/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
informationsecurity/authorization/blocking/UnregisterBlock/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
informationsecurity/authorization/blocking/RegisterBlock/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
informationsecurity/authorization/blocking/GetBlocks/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
informationsecurity/authorization/blocking/CheckBlocks/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
informationsecurity/authorization/blocking/GetPatientIds/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tjänsteadress | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/UnregisterTemporaryRevoke/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/RegisterTemporaryRevoke/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/UnregisterBlock/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/RegisterBlock/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/GetBlocks/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/CheckBlocks/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/GetPatientIds/4/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
blockingNationalService/PingForConfiguration/4/rivtab21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tjänsteadress | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
StoreLog/1/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetAccessLogsForPatient/1/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tjänsteadress | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
logService/StoreLog/1/rivtabp21 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
logQueryingService/GetAccessLogsForPatient/1/rivtabp21 |
Tjänsteadress |
---|
informationsecurity/auditing/log |
logService/PingForConfiguration/1/rivtab21
logQueryingService/GetInfoLogsForPatient/1/rivtabp21
logQueryingService/GetInfoLogsForCareProvider/1/rivtabp21
logQueryingService/GetLogsForPatient/1/rivtabp21
logQueryingService/GetLogsForUser/1/rivtabp21
logQueryingService/GetLogsForCareProvider/1/rivtabp21
logQueryingService/GetLogReportsInfo/1/rivtabp21
logQueryingService/PingForConfiguration/1/rivtab21
Logg version 2 (konsument anropar via Tjänsteplattformen)
Nytt från och med Säkerhetstjänster 2.16 med stöd för reservidentiteter.
www.rivta.se/domains/informationsecurity_auditing_log.html
Logg version 2 (som den anropas från Tjänsteplattformen eller i förekommande fall, direktanrop)
Nytt från och med Säkerhetstjänster 2.16 med stöd för reservidentiteter.
www.rivta.se/domains/informationsecurity_auditing_log.html
Tjänsteadress | ||
---|---|---|
logService/StoreLog/2/rivtabp21 | ||
logReportServiceinformationsecurity/auditing/log/GetAccessLogsForPatient/2/rivtabp21 | ||
informationsecurity/ | PingForConfigurationauditing/ | 2/rivtabp21log/GetLogs/2/rivtabp21 | logReportService
informationsecurity/ | GetLogs/2/rivtabp21logReportServiceauditing/log/GetInfoLogs/2/rivtabp21 |
Logg version
1 (konsument anropar via Tjänsteplattformen)2 (som den anropas från Tjänsteplattformen eller i förekommande fall, direktanrop)
Nytt från och med Säkerhetstjänster 2.16 med stöd för reservidentiteter.
www.rivta.se/domains/informationsecurity_auditing_log.html
Tjänsteadress |
---|
logService/StoreLog/2/rivtabp21 |
logReportService/GetAccessLogsForPatient/2/rivtabp21 |
logService/PingForConfiguration/2/rivtabp21 |
logReportService/PingForConfiguration/2/rivtabp21 |
logReportService/GetLogs/2/rivtabp21 |
logReportService/GetInfoLogs/2 |
www.rivta.se/domains/ehr_patientconsent.html
Denna domän utvecklas inte längre och kommer vara avvecklad ; för nyutveckling, support och buggrättningar hänvisas till version 2 nedan (observera ny domän).
Tjänsteadress |
---|
/GetConsentsForCareProvider/1/rivtabp21 |
/GetConsentsForPatient/1/rivtabp21 |
/DeleteExtendedConsent/1/rivtabp21 |
/CancelExtendedConsent/1/rivtabp21 |
/RegisterExtendedConsent/1/rivtabp21 |
/GetExtendedConsentsForPatient/1/rivtabp21 |
/rivtabp21 |
Samtycke version 2 (konsument anropar via Tjänsteplattformen)
Nytt från och med Säkerhetstjänster 2.16 med stöd för reservidentiteter.
www.rivta.se/domains/informationsecurity_authorization_consent.html
Tjänsteadress |
---|
/informationsecurity/authorization/consent/GetConsentsForCareProvider/2/rivtabp21 |
/informationsecurity/authorization/consent/GetConsentsForPatient/2/rivtabp21 |
/informationsecurity/authorization/consent/DeleteExtendedConsent/2/rivtabp21 |
/informationsecurity/authorization/consent/CancelExtendedConsent/2/rivtabp21 |
/informationsecurity/authorization/consent/RegisterExtendedConsent/2/rivtabp21 |
/informationsecurity/authorization/consent/GetExtendedConsentsForPatient/2/rivtabp21 |
/informationsecurity/authorization/consent/CheckConsent/2/rivtabp21 |
Samtycke version 2 (som den anropas från Tjänsteplattformen eller i förekommande fall, direktanrop)
Nytt från och med Säkerhetstjänster 2.16 med stöd för reservidentiteter.
www.rivta.se/domains/informationsecurity_authorization_consent.html
Tjänsteadress |
---|
/consentService/GetConsentsForCareProvider/2/rivtabp21 |
/consentService/GetConsentsForPatient/2/rivtabp21 |
/consentService/DeleteExtendedConsent/2/rivtabp21 |
/consentService/CancelExtendedConsent/2/rivtabp21 |
/consentService/RegisterExtendedConsent/2/rivtabp21 |
/consentService/GetExtendedConsentsForPatient/2/rivtabp21 |
/consentService/CheckConsent/2/rivtabp21 |
Exempel på adressering av en tjänst
Exemplet bygger CheckConsent, kontroll av Samtycke i produktionsmiljön.
Hur Tjänsteplattformen anropar tjänsten, Sjunet:
https://ws.sakerhetstjanst.sjunet.org:443/consentService/CheckConsent/1/rivtabp21
Hur en konsument anropar motsvarande tjänst från Internet:
https://esb.ntjp.se:443/vp/CheckConsent/1/rivtabp21
Acceptanstest, autentisering och administration
IdP-adresserna gäller den gamla IdP:n. Se Guide till Inera IdP för adresser till IdP 1.x
Tjänst | Adress | Kommentar |
---|---|---|
Sjunet | ||
Autentisering | https://idp2.acctest.sakerhetstjanst.sjunet.org/idp/saml/sso/{binding} | |
WEBadmin | Administrationsgränssnitt för spärr och logg | |
Metadata IdP | ||
Metadata SP | ||
Internet | ||
Autentisering | https://idp2.acctest.sakerhetstjanst.inera.se/idp/saml/sso/{binding} | |
WEBadmin | Administrationsgränssnitt för spärr och logg | |
Metadata IdP | ||
Metadata SP | ||
Produktion, autentisering och administration
IdP-adresserna gäller den gamla IdP:n. Se Guide till Inera IdP för adresser till IdP 1.x
Tjänst | Adress | Kommentar |
---|---|---|
Sjunet | ||
Autentisering | https://idp2.sakerhetstjanst.sjunet.org/idp/saml/sso/{binding} | |
WEBadmin | Administrationsgränssnitt för spärr och logg | |
Metadata IdP | ||
Metadata SP | ||
Internet | ||
Autentisering | https://idp2.sakerhetstjanst.inera.se/idp/saml/sso/{binding} | |
WEBadmin | Administrationsgränssnitt för spärr och logg | |
Metadata IdP | ||
Metadata SP | ||
IP-Adresser
Produktionsmiljö
IdP-adresserna gäller den gamla IdP:n. Se Anslutningsguide till IdP för adresser till IdP 1.x
DNS-namn | IP-adress | Nät | Notering |
---|---|---|---|
sakerhetstjanst.inera.se | 164.40.177.103 | Internet | Administration Spärr, log etc |
idp2.sakerhetstjanst.inera.se | 164.40.177.104 | Internet | Autentiseringstjänsten, uppdragsval bl.a. |
secure.idp2.sakerhetstjanst.inera.se | 164.40.177.105 | Internet | Autentiseringstjänsten, inloggning via siths-kort |
ws.sakerhetstjanst.inera.se | 164.40.177.106 | Internet | Webservices |
sakerhetstjanst.sjunet.org | 81.89.154.98 | Sjunet | Administration Spärr, log etc |
idp2.sakerhetstjanst.sjunet.org | 81.89.154.99 | Sjunet | Autentiseringstjänsten, uppdragsval bl.a. |
secure.idp2.sakerhetstjanst.sjunet.org | 81.89.154.100 | Sjunet | Autentiseringstjänsten, inloggning via siths-kort |
ws.sakerhetstjanst.sjunet.org | 81.89.154.101 | Sjunet | Webservices och REST-tjänster |
Acceptanstestmiljö
IdP-adresserna gäller den gamla IdP:n. Se Anslutningsguide till IdP för adresser till IdP 1.x
DNS-namn | IP-adress | Nät | Notering |
---|---|---|---|
acctest.sakerhetstjanst.inera.se | 81.89.154.114 | Internet | Administration Spärr, log etc |
idp2.acctest.sakerhetstjanst.inera.se | 81.89.154.115 | Internet | Autentiseringstjänsten, uppgragsval bl.a |
secure.idp2.acctest.sakerhetstjanst.inera.se | 81.89.154.116 | Internet | Autentiseringstjänsten, inloggning via siths-kort |
ws.acctest.sakerhetstjanst.inera.se | 81.89.154.117 | Internet | Webservices |
acctest.sakerhetstjanst.sjunet.org | 164.40.177.111 | Sjunet | Administration Spärr, log etc |
idp2.acctest.sakerhetstjanst.sjunet.org | 164.40.177.112 | Sjunet | Autentiseringstjänsten, uppdragsval bl.a. |
secure.idp2.acctest.sakerhetstjanst.sjunet.org | 164.40.177.113 | Sjunet | Autentiseringstjänsten, inloggning via siths-kort |
ws.acctest.sakerhetstjanst.sjunet.org | 164.40.177.114 | Sjunet | Webservices och REST-tjänster |
Cipher suites
Lista över cipher suites som används i Säkerhetstjänster.Säkerhetstjänster 2.14 - 2.18
Code Block | ||||
---|---|---|---|---|
| ||||
Stöds bara i TLS 1.2 1. TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 2. TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 3. TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 4. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 5. TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 6. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 7. TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 8. TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 9. TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 10. TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 11. TLS_DHE_RSA_WITH_AES_256_CBC_SHA 12. TLS_DHE_RSA_WITH_AES_128_CBC_SHA Stöds i TLS 1.0 och senare 13. TLS_RSA_WITH_AES_256_GCM_SHA384 14. TLS_RSA_WITH_AES_128_GCM_SHA256 15. TLS_RSA_WITH_AES_256_CBC_SHA256 16. TLS_RSA_WITH_AES_128_CBC_SHA256 17. TLS_RSA_WITH_AES_256_CBC_SHA 18. TLS_RSA_WITH_AES_128_CBC_SHA |
Referenser
Ref | Dokument ID | Dokument |
---|---|---|
R1 | Releasenotes | |
R2 | Användarhandbok Lokala Säkerhetstjänster | |
R3 | Installation & administration | |
R4 | SAD Autentiseringstjänsten | SAD - Autentiseringstjänsten - Se även SAD IdP för IdP 1.x |
R5 | SAD Spärrtjänsten | |
R6 | SAD Samtycke | |
R7 | SAD Loggtjänsten | |
R8 | Tjänstekontraktsbeskrivning Spärrtjänsten | |
R9 | Tjänstekontraktsbeskrivning Samtyckestjänsten | |
R10 |
| |
R11 | Tjänstekontraktsbeskrivning Loggtjänsten | |
R12 | SAMBI SAML specifikation | |
R13 | RIV TA 2.1 | |
R14 | RIV PDLiP | |
R15 | HSA-katalogen | Katalogtjänst HSA Befintlig koppling till HSA-tjänsten nyttjas i den webbapplikation som finns för administration av stödtjänsterna. Stödtjänsten själv nyttjar inte HSA-tjänsten. Notera att RIV TA Tjänstekontrakt för HSA ska användas vid nya integrationer mot HSA då HSA-WS är under avveckling, se även [B1], AB-4. |
R16 | Personuppgifter | Tjänstekontraktsbeskrivning Personuppgiftstjänsten. |
R17 | Hämtningstjänst åtkomstloggar | |
R18 | Testrapport - Lokala Säkerhetstjänster | |
R19 | Acceptanstestprotokoll | |
R20 | RIV TA Referensapplikation -Java | |
R21 | RIV TA Referensapplikation Microsoft | |
R22 | OpenSAML | https://wiki.shibboleth.net/confluence/display/OpenSAML/Home |
R23 | OIOSAML |
FAQ, Exempel
Typiska frågor kring anslutning till IdP’n finns här:
Anslutning Autentiseringstjänst - IdP (eller Ineras hemsida för IdP 1.x)
Typiska frågor kring Säkerhetstjänsterna finns här:
FAQ Nationella Säkerhetstjänster
...