1. Datum för Release
Miljö | Preliminärt Releasedatum |
|---|---|
| TEST | |
QA | |
| Prod |
2. Förändringar i korthet
Inga förändringar då denna release var själva lanseringen av komponenten.
3. Bakgrund
Bakgrunden till denna release är ett projekt inom Inera, NLS Autentisering, vars syfte var att ändra arkitekturen för autentisering och även möjliggöra inloggning med Mobilt SITHS eID
4. Påverkan på existerande funktionalitet
Ingen då komponenten inte funnits innan denna release.
Ineras IdP har dock anpassats för att möjliggöra för tjänster att använda SITHS eID inkl. Mobilt SITHS vid legitimering eller underskrift av användare, se:
5. Användargränssnitt
Autentiseringstjänsten är en komponent utan användargränssnitt för slutanvändare.
5.1. Förändringar i administrativt gränssnitt
Inga då komponenten inte funnits innan denna release
6. Dokumentation
Autentiseringstjänsten är en infrastrukturell komponent som tillhandahåller:
- Förmedling av anrop till SITHS eID apparna vid registrering, legitimering, underskrift.
- Den används också vid utfärdande av Mobilt SITHS eID.
Autentiseringstjänsten driftas vid denna release i 2 instanser:
- Driftplats 1
- Syfte: Stödja tjänsters behov av legitimering och underskrift av användare
- Driftplats 2
- Syfte: Leverera central konfiguration till SITHS eID apparna och vid Inloggning till Utfärdandeportalen för Mobilt SITHS
För en överblick kring andra komponenter som togs fram eller förändrades inom ramen för projektet NLS Autentisering, se:
6.1. Dokumentation från startsidan för Autentiseringstjänsten
När en slutanvändare loggar in i en tjänst med behov av legitimering eller underskrift ska slutanvändarens identitet kontrolleras och fastställas. Detta möjliggörs av en IdP genom att den sammanställer slutanvändarens uppgifter i ett identitetsintyg
För mer information om hur Ineras IdP har realiserat autentiseringsmetoderna för SITHS eID, se: Release notes - IdP
I teorin kan även en kunds IdP anslutas direkt till till Autentiseringstjänst - SITHS som ett alternativ till att ansluta en tjänst till Ineras IdP. På så sätt uppnår kunden motsvarande funktionalitet som för e-tjänster som ansluter direkt till Ineras IdP.
Kunden måste dock realisera motsvarande funktionalitet i sin IdP som Ineras IdP gör, några exempel är:
- användardialog för val av autentiseringsmetod
- tolkning av tillitsnivå
- Hantering av QR-kod (förstärkt inloggning) vid metoden "SITHS eID på annan enhet"
- Utfärdande av identitetsintyg enligt SAMLv2 och/eller OIDC osv.
- Se: SAD - IdP för en översiktlig beskrivning av hur Säkerhetstjänsters IdP är konstruerad.
6.1.1. Exempel på användargränssnitt
6.1.2. Innehåll för autentiseringstjänst
- Anslutningsguide till Autentiseringstjänst SITHS
- Teknisk anslutning till Autentiseringstjänst SITHS
- Förstudiemall Autentiseringstjänst SITHS
- Release Notes - Autentiseringstjänst SITHS
- SAD - Autentiseringstjänst SITHS
- Versioner - Autentiseringstjänst SITHS
6.1.3. Övriga referenser
Komplett information, t ex anslutningsguide, finns tillgänglig först när det blir möjligt för kunder att ansluta till Autentiseringstjänsten med egen IdP. På www.inera.se finns aktuell information om anslutningsmöjligheter för din e-tjänst.