Dokumenthistorik
| Version | Datum | Aktör | Förändring |
|---|---|---|---|
0.1 |
| Utkast | |
| 0.2 |
| ||
Innehåll
1. IdP 2.0 Release Notes
| Miljö | Preliminärt Installationsdatum |
|---|---|
| DEV | |
| TEST |
|
| QA | |
| Prod |
|
2. Nya funktioner / förbättringar
- Stöd för autentisering med SITHS eID mobilklient via den nya Autentiseringstjänsten.
- Stöd för autentisering med SITHS eID Windowsklient via den nya Autentiseringstjänsten.
- Anslutning mot nya underskriftstjänsten för att tillhandahålla signering via Signeringstjänsten och Autentiseringstjänsten.
- Nya användarattribut tillgängliga för tjänster att begära.
- Användargränssnittet har ändrat färgsättning och har nu bättre följsamhet mot Riktlinjer för tillgängligt webbinnehåll (WCAG).
- Stöd för förbättrad hantering av nyckelmaterial för att uppfylla eidas-kraven för utfärdande av mobila certifikat med LoA 3.
2.1. Mindre ändringar
- Förhindrar dubbla anrop i inloggningsflödet (t.ex. vid dubbelklick) som kunde leda till misslyckade inloggningar.
- Yrkestitel visas i uppdragsvalet.
3. Bakgrund
TODO
Som delar av projektet Ny Lösning för SITHS införs ny autentiseringstjänst och signeringstjänst.
IdP 2.0 är anpassad för och ansluten till dessa nya tjänster.
4. Förändringar för anslutna tjänster
4.1. Påverkan på existerande funktionalitet
Användargränssnitten har bytt färgsättning och utseende enligt Gränssnittsförändringar nedan. I övrigt förändras inte existerande anslutningars funktionalitet eller användarupplevelse. Inloggning med Net iD Enterprise via mTLS fortsätter att fungera som vanligt, och det finns ingen automatisk aktivering av de nya autentiseringsmetoderna för anslutna e-tjänster, utan det sker manuellt enligt nedan.
4.2. Aktivera de nya autentiseringsmetoderna
Aktivering av de nya autentiseringsmetoderna som använder SITHS eID-klienterna och Autentiseringstjänsten går till enligt följande:
- Den anslutande organisationen inkommer med en ny uppdaterad Förstudie för anslutning till IdP där de nya autentiseringsmetoderna begärs för testmiljöerna.
- När förstudien är godkänd aktiveras de nya metoderna i testmiljöerna.
- Funktionen verifieras i testmiljöerna.
- Ny uppdaterad förstudie där de nya autentiseringsmetoderna begärs för produktionsmiljön. Bifoga resultat av testningen.
- När förstudien är godkänd aktiveras de nya metoderna i produktionsmiljön.
4.3. Anslutning till Signeringstjänsten
De tjänster som vill aktivera Signering via IdP och Signeringstjänsten måste ansluta till Signeringstjänsten.
TODO: Länka till anslutningsguide för signeringstjänsten
5. Nya användarattribut
- I och med anpassningar för att ansluta till nya autentiseringsmetoder samt till den nya signeringstjänsten så har det blivit aktuellt att kunna lyfta fler attribut från användarcertifikatet (istället för att hämta dem från HSA).
- Apoteksid har lagts till som ett nytt sambi-attribut.
- Det är nu möjligt för anslutande tjänster att begära användarens samtliga uppdrag från HSA.
- Det finns nu möjlighet för anslutande tjänster att begära användarens samtliga HSA-ID:n.
Följande nya attribut finns tillgängliga för anslutande tjänster att begära:
| Namn | OIDC | SAML Friendly | SAML Name | Beskrivning |
|---|---|---|---|---|
| CredentialGivenName | credentialGivenName | credentialGivenName | urn:credential:givenName | Förnamn från användarens certifikat, d.v.s. inte från HSA |
CredentialSurname | credentialSurname | credentialSurname | urn:credential:surname | Efternamn från användarens certifikat, d.v.s. inte från HSA |
| CredentialPersonalIdentityNumber | credentialPersonalIdentityNumber | credentialPersonalIdentityNumber | urn:credential:personalIdentityNumber | Personidentifierare (personnummer eller HSA-id) från användarens certifikat, d.v.s. inte från HSA |
| CredentialDisplayName | credentialDisplayName | credentialDisplayName | urn:credential:displayName | Förnamn och efternamn från användarens certifikat, d.v.s. inte från HSA |
| CredentialOrganizationName | credentialOrganizationName | credentialOrganizationName | urn:credential:organizationName | Organisationsnamn från användarens certifikat, d.v.s. inte från HSA |
CredentialCertificatePolicies | credentialCertificatePolicies | credentialCertificatePolicies | urn:credential:certificatePolicies | Certifikats policies från användarens certifikat, d.v.s. inte från HSA |
PharmacyIdentifier | pharmacyIdentifier | pharmacyIdentifier | http://sambi.se/attributes/1/pharmacyIdentifier | Apoteksid från HSA |
| AllCommissions | allCommissions | allCommissions | urn:allCommissions | Användarens samtliga uppdrag från HSA |
| AllEmployeeHsaIds | allEmployeeHsaIds | allEmployeeHsaIds | urn:allEmployeeHsaIds | Användarens samtliga HSA ID:n |
För att få tillgång till de nya attributen, skicka in en ny förstudie med uppdaterad lista
För exempel på hur de nya attributen ser ut i biljetter/tokens, se den uppdaterade attributlistan.
6. Användargränssnitt
6.1.1. Generella förändringar
Gränssnittet har ändrat färgsättning till vit-grön för att vara mer i linje med övriga tjänster. Det har också anpassats för att vara mer följsamt mot Riktlinjer för tillgängligt webbinnehåll (WCAG).
6.1.2. Medarbetaruppdragsval
Uppdragsvalssidan har ändrat utseende enligt de generella förändringarna ovan. Nu visas också Yrkestitel för varje uppdrag.
Gamla uppdragsvalssidan:
Nya uppdragsvalssidan:
6.1.3. Val av autentiseringsmetod
För de tjänster som aktiverar de nya autentiseringsmetoderna så kommer användarna vid autentisering att mötas av en ny dialog där de får välja vilken autentiseringsmetod de vill använda.
6.1.4. Nya inloggningsmetoder
För information kring de nya klienterna, se respektive användarhandbok.
6.1.4.1. Inloggning med SITHS eID på denna enhet
IdP autostartar SITHS eID-appen på samma enhet
6.1.4.2. Inloggning med SITHS eID på annan enhet
IdP presenterar en QR-kod som skall scannas med SITHS eID-appen på mobil enhet.
7. Dokumentation
Följande dokumentation är uppdaterad
8. Lokal IdP
Lokal IdP kommer finnas tillgänglig för nerladdning den TODO: datum för uppladdning av .jar!
För installation, se uppdaterade installationsanvisningar.
För att ansluta lokal IdP till Autentiseringstjänsten, se Anslutningsguide till Autentiseringstjänsten.