Version | Datum | Författare | Kommentar |
1.0 | 2020-12-09 | Projekt NLS Autentisering | Etablering |
Innehåll
Innehållsförteckning |
---|
Målgrupp
Kunder som har Sjunetanslutning och som vill använda Ineras IAM-komponenter
Bakgrund
Komponenterna som används för IAM på Inera, dvs. IdP, Säkerhetstjänster Autentisering (Autentiseringstjänsten) och SITHS eID Apparna använder IP-adresser som fungerar både på Internet och Sjunet.
...
82.136.182.0/24
Används för inloggning via IdP, inkl. inloggning med SITHS eID apparna via Säkerhetstjänster - Autentisering (Autentiseringstjänsten)
82.136.183.0/24
Används av SITHS eID apparna för att hämta konfiguration, samt vid inloggning i Utfärdandeportalen och vid utfärdande av Mobilt SITHS
Konsekvens
Dessa nätverksspann kan routas antingen via Internet eller Sjunet beroende på:
...
Beroende på hur er organisation routar dessa nät kommer ev. brandväggsöppningar behöva utföras antingen i brandväggen för Internet eller brandväggen för Sjunet.
Åtgärder
Bestäm om ni vill nå dessa komponenter via Internet eller Sjunet
Säkerställ att ni routar ovan nätverksspann rätt
Säkerställ brandväggsöppningar i aktuell brandvägg baserat på ovan val av routing.
Brandväggsöppningar återfinns här: Nätverksinställningar och sökvägar - Mobilt SITHS