Version | Datum | Författare | Kommentar |
1.0 | 2019-05-17 | Projekt NLS Autentisering | Etablering |
1.1 | 2020-12-02 | Projekt NLS Autentisering | Tillägg av IP-adresser och sökvägar för NoGUI testmiljö |
1.2 | 2020-12-04 | Projekt NLS Autentisering | Tillägg av information om Proxy |
1.3 | 2020-12-09 | Projekt NLS Autentisering | TIllägg av ny IP-adress för NoGUI, samt referens routing guide |
1.4 | 2021-01-12 | Projekt NLS Autentisering | Tillägg av:
|
Innehåll
Innehållsförteckning |
---|
...
Om ni använder detta och stöter på problem är rekommendationen att vitlista nedan domännamn och IP-adresser för aktuell miljö.
TEST-miljö
IP-adresser:
...
Drift legitimering: 82.136.182.1
Drift konfiguration:
...
Krävs from version 0.44 av Windowsklienten och 1.0 av Mobilklienten
...
194.68.212.134
Detta är en temporär adress, se nedan
...
Ordlista
Kompontent/Ord | Förklaring |
---|---|
IdP | IdP → Identity Provider - Hit omdirigeras användarna från den tjänst där de ska logga in. Här väljer användarna inloggningsmetod och genomför sin inlloggning innan de skickas tillbaka till tjänsten Temporär → Projektets IdP:er som kommer att stängas ner under våren 2021 Utfärdandeportal → Separat IdP som endast används av Utfärdandeportalen vid utfärdande av Mobilt SITHS |
Utfärdandeportal | Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar. |
Autentiseringstjänst eller Drift Legitimering/Underskrift | Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med inloggning vid en e-tjänst ansluten antingen till IdP (temporär), IdP (Förvaltning) eller Lokal IdP som integrerats mot Autentiseringstjänsten |
Autentiseringstjänst eller Drift Utfärdande/Konfiguration | Används av SITHS eID appen för att:
|
Om ni vill routa och öppna brandväggar för samtliga miljöer
OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS
Subnät
Det enklaste är om ni routar och öppnar era brandväggar för hela dessa subnät:
82.136.182.0/24
82.136.183.0/24
TEST-miljö
OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS
Specifika IP-adresser
Drift legitimering:
82.136.182.1
82.136.182.11
Drift utfärdande/konfiguration:
82.136.183.38
Port: 443
Protokoll: HTTPS/TLS
Sökvägar
...
TEST-miljö:
Alla
Nätverk som används av användarnas datorer/mobiltelefoner för SITHS eID App, samt för åtkomst till IdP och Utfärdandeportal
IdP (Temporär)
https://idp.mobiltsiths-temp.ineratest.org - Används för val av autentiseringsmetod och för de nya metoderna med SITHS eID app
https://secure.idp.mobiltsiths-temp.ineratest.org - Används om användaren väljer metoden “SITHS eID på kort med Net iD”
Utfärdandeportal - https://mobiltsiths.ineratest.org - Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar.
Autentiseringstjänst BasefarmIdP (Utfärdandeportal) - https://idp.mobiltsiths.ineratest.org
Autentiseringstjänst legitimering/underskrift - https://authservice.idp.ineratest.org - Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med inloggning vid en e-tjänst ansluten antingen till IdP (temporär), IdP (Förvaltning) eller Lokal IdP som integrerats mot AutentiseringstjänstenAutentiseringstjänst NoGUI
Autentiseringstjänst utfärdande/konfiguration - https://authservice.mobiltsiths.ineratest.org - Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med utfärdande av Mobilt SITHS
Lokal tjänst till Ineras IdP
Vid användning av OIDC för hämtning av Tokens. Eventuellt även vid SAMLv2 för För hämtning av IdP:ns metadata. Dock kan detta även göras via den klientdator aktuell IT-tekniker användermetadata och/eller OIDC-konfiguration
IdP (Temporär):
SAMLv2 - https://idp.mobiltsiths-temp.ineratest.org/saml - För att hämta IdP:ns metadata
OIDC - https://idp.mobiltsiths-temp.ineratest.org/oidc/.well-known/openid-configuration - För att hämta OIDC konfiguration
Lokal IdP till Inera Autentiseringstjänst
...
Autentiseringstjänst Relying Party API - https://secure-authservice.idp.ineratest.org
Produktionsmiljö
QA-miljö (även kallad Stage)
OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS
Specifika IP-adresser
Drift legitimering:
82.136.182.2
82.136.182.9
Drift utfärdande/konfiguration:
82.136.183.71
Port: 443
Protokoll: HTTPS/TLS
Sökvägar QA-miljö
Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen
IdP (Temporär)
Utfärdandeportal - https://mobiltsiths.ineraqa.org
IdP (Utfärdandeportal) - https://idp.mobiltsiths.ineraqa.org
Autentiseringstjänst legitimering/underskrift - https://authservice.idp.ineraqa.org
Autentiseringstjänst utfärdande/konfiguration - https://authservice.mobiltsiths.ineraqa.org
Lokal tjänst till Ineras IdP
För hämtning av metadata och/eller OIDC-konfiguration
IdP (Temporär):
SAMLv2 - https://idp.mobiltsiths-temp.ineraqa.org/saml - För att hämta IdP:ns metadata
OIDC - https://idp.mobiltsiths-temp.ineraqa.org/oidc/.well-known/openid-configuration - För att hämta OIDC konfiguration
Produktionsmiljö
OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS
Specifika IP-adresser
Drift legitimering:
82.136.182.2
82.136.182.10
Drift utfärdande/konfiguration:
82.136.183.103
Port: 443
Protokoll: HTTPS/TLS
Sökvägar
...
Alla
...
Produktionsmiljö
Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen
IdP (Temporär)
https://idp.mobiltsiths-temp.inera.se - Används för val av autentiseringsmetod och för de nya metoderna med SITHS eID app
https://secure.idp.mobiltsiths-temp.inera.se - Används om användaren väljer metoden “SITHS eID på kort med Net iD”
Utfärdandeportal - https://mobiltsiths-temp.inera.se - Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar.Autentiseringstjänst
IdP (Utfärdandeportal) - https://idp.mobiltsiths.inera.se
Autentiseringstjänst legitimering/underskrift - https://authservice.idp.inera.se
Autentiseringstjänst utfärdande/konfiguration - https://authservice.mobiltsiths.inera.se
Lokal tjänst till Ineras IdP
Vid användning av OIDC för hämtning av Tokens. Eventuellt även vid SAMLv2 för För hämtning av IdP:ns metadata. Dock kan detta även göras via den klientdator aktuell IT-tekniker användermetadata och/eller OIDC-konfiguration
IdP:
SAMLv2 - https://idp.mobiltsiths-temp.inera.se/saml - För att hämta IdP:ns metadata
OIDC - https://idp.mobiltsiths-temp.inera.se/oidc/.well-known/openid-configuration - För att hämta OIDC konfiguration