...
UI Expand | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Note | ||
---|---|---|
| ||
Från och med rapporteras Ineras IdP:er LoA 2 för reservkort istället för LoA 3. Detta kan kräva anpassning av SP. |
...
Lokala e-tjänster kan erhålla identitetsintyg från Ineras IdP via en lokal IdP genom anslutning som en OIDC RP eller SAML SP och agera som en "proxy-IdP". Anslutningen sker (med några undantag) som en vanlig anslutning (som ovan) av en e-tjänst till Ineras IdP men skillnaderna består i stor sett av en förskjuten ansvarsfördelning från Ineras till den lokala IdPn.
...
Förutom attribut som alltid anges i SAML-biljetten eller OIDC-tokens per default (se Attributlista), så är följande attributlista för en rekommendation på en "maximal" lista för lokal IdP att begära från Inera IdP. Detta för att undvika att slutanvändare presenteras uppdragsvalsdialogen i Ineras IdP och förbättra mönstrets effektivitet.
SAML Attributnamn | OIDC Attributnamn |
---|---|
urn:sambi:names:attribute:authnMethod | amr |
urn:sambi:names:attribute:x509IssuerName | x509IssuerName |
x509SubjectName | |
urn:sambi:names:attribute:levelOfAssurance | acr |
urn:credential:givenName | credentialGivenName |
urn:credential:surname | credentialSurname |
urn:credential:personalIdentityNumber | credentialPersonalIdentityNumber |
urn:credential:displayName | credentialDisplayName |
urn:credential:organizationName | credentialOrganizationName |
urn:credential:certificatePolicies | credentialCertificatePolicies |
Dokumentation
Utöver denna guide finns följande dokumentation framtagen för tjänsten.
...
Följande adressmatris används för anslutning till Inera IdP och tydliggör i vilken HSA miljö som slutanvändare förväntas finnas. Dessa adresser och IP-adresser är samma för både Internet och Sjunet.
HSA adresserna anger både Sjunet respektive internetgränssnitten för administration.
MIljö | Domäner | Anslutningsbar | IdP Metadata | OIDC .well-known | SITHS eID App | Ansluten till HSA miljö (se gärna även här (Riktlinjer för tester och testdata)) |
---|---|---|---|---|---|---|
Produktion | idp.inera.se secure.idp.inera.se | Ja | https://idp.inera.se/saml | https://idp.inera.se/oidc/.well-known/openid-configuration | SITHS eID | https://hsa.inera.se/ https://hsahotell.carelink.sjunet.org/nordicedge/customer/hsa/jsp/login.jsp |
QA | idp.ineraqa.org secure.idp.ineraqa.org | Ja | https://idp.ineraqa.org/saml | https://idp.ineraqa.org/oidc/.well-known/openid-configuration | QA SITHS eID | |
Test | idp.ineratest.org secure.ineratest.org | Ja, främst Ineras e-tjänster | https://idp.ineratest.org/saml | https://idp.ineratest.org/oidc/.well-known/openid-configuration | TEST SITHS eID |
Tillitsnivå (LoA)
För hantering av tillitsnivå för olika typer av certifikat, se Tillitsnivå (LoA).
...
Tabellen nedan visar på verifierade kombinationer av komponenter
Operativsystem | Webbläsare | Net iD Enterprise |
---|---|---|
Windows 7+8 | Chrome IE 11 | 6.5.0.17 (ej rekommenderad av säkerhetsskäl) 6.6.0.30 6.7.1.33 |
Windows 10 Utan följande patchar: | Chrome IE 11 | 6.5.0.17 (ej rekommenderad av säkerhetsskäl) 6.6.0.30 6.7.1.33 |
Edge | 6.5.0.17 (fungerar endast med paketering 1901 och ej rekommenderad av säkerhetsskäl) 6.6.0.30 (fungerar endast med paketering 1901) 6.7.1.33 (fungerar endast med paketering 1901) | |
Windows 10 Med någon av följande patchar: Utan följande patchar: | Chrome | 6.5.0.17 (ej rekommenderad av säkerhetsskäl) 6.6.0.30 6.7.1.33 6.8.0.22 |
IE 11 | 6.5.0.17 6.6.0.30 6.7.1.33 6.8.0.22 | |
Edge | 6.5.0.17 (fungerar endast med paketering 1901) 6.6.0.30 (fungerar endast med paketering 1901) 6.7.1.33 (fungerar endast med paketering 1901) 6.8.0.22 | |
Windows 10 | Chrome | 6.5.0.17 (ej rekommenderad av säkerhetsskäl) 6.6.0.30 6.7.1.33 |
IE 11 | 6.5.0.17 6.6.0.30 6.7.1.33 | |
Edge | 6.5.0.17 (ej rekommenderad av säkerhetsskäl) 6.6.0.30 (fungerar endast med paketering 1901) 6.7.1.33 (fungerar endast med paketering 1901) |
SecMakers Windows 10 sida: https://service.secmaker.com/w10.aspx
...
Från SecMakers hemsida 2019-03-11:
Systemkrav
= Säkerställt | = Fungerar delvis | = Stöds ej |
IdP kompatibilitet
Operativsystem | IE11 | Chrome | Edge | Firefox |
---|---|---|---|---|
Windows 7 + 8 | *, **, ***, **** | ***, **** | ***, **** | (ej mTLS) |
| *, ** | (ej mTLS) | ||
Android | Se Användarhandbok - SITHS eID Mobilklient#Plattformskrav för kompabilitet och kända begränsningar | |||
iOS |
Tabell över olika webbläsares kompatibilitet med IdP 2.0 (januari 2021)
...