Dokumenthistorik
Version | Datum | Aktör | Förändring |
---|---|---|---|
0.1 |
| Utkast | |
0.2 |
| ||
Innehåll
1. IdP 2.0 Release Notes
Miljö | Preliminärt Installationsdatum |
---|---|
DEV | |
TEST |
|
QA | |
Prod |
|
2. Nya funktioner / förbättringar
- Stöd för autentisering med SITHS eID mobilklient via den nya Autentiseringstjänsten.
- Stöd för autentisering med SITHS eID Windowsklient via den nya Autentiseringstjänsten.
- Anslutning mot nya underskriftstjänsten för att tillhandahålla signering via Signeringstjänsten och Autentiseringstjänsten.
- Nya användarattribut tillgängliga för tjänster att begära.
- Användargränssnittet har ändrat färgsättning och har nu bättre följsamhet mot Riktlinjer för tillgängligt webbinnehåll (WCAG).
2.1. Mindre ändringar
- Förhindrar dubbla anrop i inloggningsflödet (t.ex. vid dubbelklick) som kunde leda till misslyckade inloggningar.
- Yrkestitel visas i uppdragsvalet.
3. Bakgrund
Som delar av projektet Ny Lösning för SITHS införs ny autentiseringstjänst och signeringstjänst.
IdP 2.0 är anpassad för och ansluten till dessa nya tjänster.
4. Förändringar för tjänster
4.1. Påverkan på existerande funktionalitet
- Existerande anslutningars funktionalitet förändras inte.
- Användargränssnitten har bytt färgsättning och utseende enligt Gränssnittsförändringar nedan.
4.2. Anslutning till de nya autentiseringsmetoderna
4.3. Anslutning till Signeringstjänsten
5. Gränssnittsförändringar
5.1. Nya användarattribut
- I och med anpassningar för att ansluta till nya autentiseringsmetoder samt till den nya signeringstjänsten så har det blivit aktuellt att kunna lyfta fler attribut från användarcertifikatet (istället för att hämta dem från HSA).
- Apoteksid har lagts till som ett nytt sambi-attribut.
- Det är nu möjligt för anslutande tjänster att begära användarens samtliga uppdrag från HSA.
- Det finns nu möjlighet för anslutande tjänster att begära användarens samtliga HSA-ID:n.
Följande nya attribut finns tillgängliga för anslutande tjänster att begära:
Namn | OIDC | SAML Friendly | SAML Name | Beskrivning |
---|---|---|---|---|
CredentialGivenName | credentialGivenName | credentialGivenName | urn:credential:givenName | Förnamn från användarens certifikat, d.v.s. inte från HSA |
CredentialSurname | credentialSurname | credentialSurname | urn:credential:surname | Efternamn från användarens certifikat, d.v.s. inte från HSA |
CredentialPersonalIdentityNumber | credentialPersonalIdentityNumber | credentialPersonalIdentityNumber | urn:credential:personalIdentityNumber | Personidentifierare (personnummer eller HSA-id) från användarens certifikat, d.v.s. inte från HSA |
CredentialDisplayName | credentialDisplayName | credentialDisplayName | urn:credential:displayName | Förnamn och efternamn från användarens certifikat, d.v.s. inte från HSA |
CredentialOrganizationName | credentialOrganizationName | credentialOrganizationName | urn:credential:organizationName | Organisationsnamn från användarens certifikat, d.v.s. inte från HSA |
CredentialCertificatePolicies | credentialCertificatePolicies | credentialCertificatePolicies | urn:credential:certificatePolicies | Certifikats policies från användarens certifikat, d.v.s. inte från HSA |
PharmacyIdentifier | pharmacyIdentifier | pharmacyIdentifier | http://sambi.se/attributes/1/pharmacyIdentifier | Apoteksid från HSA |
AllCommissions | allCommissions | allCommissions | urn:allCommissions | Användarens samtliga uppdrag från HSA |
AllEmployeeHsaIds | allEmployeeHsaIds | allEmployeeHsaIds | urn:allEmployeeHsaIds | Användarens samtliga HSA ID:n |
För att få tillgång till de nya attributen, skicka in en ny förstudie med uppdaterad lista
För exempel på hur de nya attributen ser ut i biljetter/tokens, se den uppdaterade attributlistan.
5.2. Användargränssnitt
5.2.1. Generella förändringar
Gränssnittet har ändrat färgsättning till vit-grön för att vara mer i linje med övriga tjänster. Det har också anpassats för att vara mer följsamt mot Riktlinjer för tillgängligt webbinnehåll (WCAG).
5.2.2. Medarbetaruppdragsval
Uppdragsvalssidan har ändrat utseende enligt de generella förändringarna ovan. Nu visas också Yrkestitel för varje uppdrag.
Gamla uppdragsvalet:
Nya uppdragsvalet:
5.2.3. Val av autentiseringsmetod
För de tjänster som aktiverar de nya autentiseringsmetoderna så kommer användarna vid autentisering att mötas av en ny dialog där de får välja vilken autentiseringsmetod de vill använda.
5.2.4. Nya inloggningsmetoder
För information kring de nya klienterna, se respektive användarhandbok.
5.2.4.1. Inloggning med SITHS eID på denna enhet
Logga in med windowsklient
5.2.4.2. Inloggning med SITHS eID på annan enhet
Logga in med mobil enhet
6. Dokumentation
6.1. Systemdokumentation
6.1.1. Software Architecture Document
6.2. Testrapport
6.3. Fullständig åtgärdslista
7. Installation
7.1. Uppgradering från tidigare release
Sköts av Ineras driftsorganisation. Lokala instruktioner kommer senare.
a