§Innehåll
...
Version | Datum | Författare | Kommentar |
1.0 | 2019-05-17 | Projekt NLS Autentisering | Etablering |
1.1 | 2020-12-02 | Projekt NLS Autentisering | Tillägg av IP-adresser och sökvägar för NoGUI testmiljö |
1.2 | 2020-12-04 | Projekt NLS Autentisering | Tillägg av information om Proxy |
1.3 | 2020-12-09 | Projekt NLS Autentisering | TIllägg av ny IP-adress för NoGUI, samt referens routing guide |
1.4 | 2021-01-12 | Projekt NLS Autentisering | Tillägg av:
|
1.5 | 2021-01-19 | Projekt NLS Autentisering | Omarbetning samt justeringar och tillägg för temporär produktionskmiljö |
Proxy och TLS-inspektion
...
Om ni använder detta och stöter på problem är rekommendationen att vitlista nedan domännamn och IP-adresser för aktuell miljö.
Ordlista
Kompontent/Ord | Förklaring |
---|---|
IdP | IdP → Identity Provider - Hit omdirigeras användarna från den tjänst där de ska logga in. Här väljer användarna inloggningsmetod och genomför sin inlloggning innan de skickas tillbaka till tjänsten Temporär → Projektets IdP:er som kommer att stängas ner under våren 2021 Utfärdandeportal → Separat IdP som endast används av Utfärdandeportalen vid utfärdande av Mobilt SITHS |
Utfärdandeportal | Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar. |
Autentiseringstjänst eller Drift Legitimering/Underskrift | Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med inloggning vid en e-tjänst ansluten antingen till IdP (temporär), IdP (Förvaltning) eller Lokal IdP som integrerats mot Autentiseringstjänsten |
Autentiseringstjänst eller Drift Utfärdande/Konfiguration | Används av SITHS eID appen för att:
|
...
Proxy och TLS-inspektion
Vi rekommenderar att ni inte använder Proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från SITHS eID apparna till Autentiseringstjänsten och Utfärdandeportalen.
Om ni använder detta och stöter på problem är rekommendationen att vitlista nedan domännamn och IP-adresser för aktuell miljö.
Kunder med Sjunet
OBS! Denna information gäller endast kunder med Sjunet
...
För Ineras IdP och Autentiseringtjänsten för SITHS eID appen - Guide för routing - Mobilt SITHS
För validering av SITHS-certifikat - SITHS via Sjunet
...
Sökvägar och brandväggsöppningar vid validering av SITHS-certifikat
På denna länk hittar du information som gäller för användning av SITHS funktioncertifikat och SITHS-certifikat generellt: Sökvägar och brandväggsöppningar för SITHS Certifikatsutfärdare
Sökvägar och brandväggsöppningar för Ineras IdP och Autentiseringstjänsten för SITHS eID appen
Ineras IdP och Autentiseringstjänsten för SITHS eID appen
Det enklaste är om ni routar över Internet eller Sjunet och öppnar era brandväggar för hela dessa subnät:
82.136.182.0/24
82.136.183.0/24
TEST-miljö
OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS
Specifika IP-adresser
Drift legitimering:
82.136.182.1
82.136.182.11
Drift utfärdande/konfiguration:
82.136.183.38
Port: 443
Protokoll: HTTPS/TLS
Sökvägar TEST-miljö:
Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen
För konsumption av Legitimering/Underskrift
IdP-startsida: https://idp.mobiltsiths-temp.ineratest.org- Temporär för användning under projektet
IdP-vid val av metoden MTLS: https://secure.idp.mobiltsiths-temp.ineratest.org- Temporär för användning under projektet
Autentiseringstjänst Legitimering/Underskrift - https://authservice.idp.ineratest.org - Används av av SITHS eID appen vid legitimering eller underskrift i e-tjänster
Utfärdandeportal för Mobilt SITHS
Startsida: https://mobiltsiths.ineratest.org
IdP (Utfärdandeportal) - https://idp.mobiltsiths.ineratest.org - Används av SITHS eID appen vid inloggning till Ufärdandeportalen för Mobilt SITHS
Autentiseringstjänst Utfärdande/Konfiguration - https://authservice.mobiltsiths.ineratest.org - Används av SITHS eID appen utfärdande av Mobilt SITHS och hämtning av konfiguration
...
Sökvägar för anslutning av lokal tjänst till Ineras IdP
För hämtning av metadata och/eller OIDC-konfiguration
IdP Temporär (måste bytas ut vid övergång till förvaltningens IdP):
SAMLv2 - https://idp.mobiltsiths-temp.ineratest.org/saml - För att hämta IdP:ns metadata
OIDC - https://idp.mobiltsiths-temp.ineratest.org/oidc/.well-known/openid-configuration - För att hämta OIDC konfiguration
...
Sökvägar för ansltuning av lokal IdP till Inera Autentiseringstjänst
För att kunna skapa och konsumera begäran om legitimering eller underskrift mot Autentiseringstjänsten via dess Relying Party API.
...
Expandera | ||
---|---|---|
| ||
OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS Specifika IP-adresser
Port: 443 Protokoll: HTTPS/TLS Sökvägar QA-miljöFöljande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen
Lokal tjänst till Ineras IdPFör hämtning av metadata och/eller OIDC-konfiguration
|
Produktionsmiljö
OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS
...
För konsumption av Legitimering/Underskrift
IdP-startsida: https://idp.mobiltsiths-temp.inera.se - Temporär för användning under projektet
IdP-vid val av metoden MTLS: https://secure.idp.mobiltsiths-temp.inera.se - Temporär för användning under projektet
Autentiseringstjänst Legitimering/Underskrift - https://authservice.idp.inera.se - Används av av SITHS eID appen vid legitimering eller underskrift i e-tjänster
Utfärdandeportal för Mobilt SITHS
Startsida: https://mobiltsiths-temp.inera.se - Temporär för användning under projektet
IdP (Utfärdandeportal) - https://idp.mobiltsiths-temp.inera.se - Temporär för användning under projektet. Används av SITHS eID appen vid inloggning till Ufärdandeportalen för Mobilt SITHS
Autentiseringstjänst Utfärdande/Konfiguration - https://authservice.inera.se - Används av SITHS eID appen utfärdande av Mobilt SITHS och hämtning av konfiguration
...
För hämtning av metadata och/eller OIDC-konfiguration
IdP temporär (Annan sökväg vid övergång till förvaltningens IdP):
SAMLv2 - https://idp.mobiltsiths-temp.inera.se/saml - För att hämta IdP:ns metadata
OIDC - https://idp.mobiltsiths-temp.inera.se/oidc/.well-known/openid-configuration - För att hämta OIDC konfiguration