Sidjämförelse

Autentisering med SITHS eID “out-of-band” till applikationsresurser i Windows-miljö

SITHS eID på kort respektive mobil enhet går att integrera som autentiseringsmetoder i en lokal Windows-miljö ansluten till Azure AD. Detta möjliggör autentisering mot kopplade applikationsresurser i Windows-miljön, t.ex. Office365, Google Apps eller dylikt.

För att åstadkomma detta behöver Azure AD-installationen agera lokal IdP (Legitimeringstjänst) och anslutas till Ineras IdP enligt anslutningsmönstret “IdP-proxy”. Detta mönster följer Inera Referensarkitektur för Identitet och åtkomst (https://rivta.se/documents/ARK_0046/).

Det är även möjligt att integrera en lokal “on-prem” AD-installation med Azure AD och på så sätt skapa en hybrid-lösning där användare som är kopplade till den lokal AD-installationen kan autentiseras via Azure AD.

Förutsättningar

• Lokalt i er organisation

  • används Azure AD i rollen som lokal IdP. Denna behöver anslutas till Inera IdP för konsumtion av autentiseringsmetoderna SITHS eID på kort respektive mobil enhet. Följ anvisningar för anslutning hos Inera Säkerhetstjänster. Se även MS dokumentation för anslutning av en SAML 2.0 Identity Provider (IdP) nedan.

  • installeras klientprogramvaran SITHS eID-app för Windows-datorer, respektive laddas ned på mobila enheter efter behov.

  • konfigureras inom ramen för Azure AD vilka applikationsresurser som ska kräva/använda vilken autentiseringsmetod.

  • hanteras vid behov eventuell hybridlösning med on-prem AD-installation i kombination med Azure AD.

• Inera IdP tillhandahåller autentiseringstekniken för SITHS eID med out-of-band-teknik med stöd av Inera Autentiseringstjänst.

...

Referenser

• Anslutning till Ineras IdP och legitimering med SITHS eID

• Use a SAML 2.0 Identity Provider (IdP) for Single Sign On

• Hybrid-lösning med AD och Azure AD

  • Integrate on-premises AD with Azure

  • Integrate on-premises AD domains with Azure AD

  • Plan your hybrid Azure Active Directory join implementation

Interaktiv inloggning till Windows-dator med SITHS-kort

Interaktiv inloggning till en dator (“lokal datorinloggning”) med Windows (10 eller 11) styrs enligt Windows-arkitekturen av s k autentiseringsmoduler (authentication providers) i operativsystemet. Microsoft rekommenderar inte att byta ut de inbyggda autentiseringsmodulerna till tredje-parts-programvara. Det gör att de autentiseringsmöjligheter som finns är begränsade till det som tillhandahålls i Windows. En sådan möjlighet är att använda smart kort som följer Microsofts Minidriver-specifikation.

I miljöer där säker åtkomst till applikationerna är det primära och klientdatorerna ses som delade arbetsplatser, kan det vara lämpligast att endast kräva SITHS-kort vid applikationsåtkomst och inte för inloggning till klientdatorn.

Om man vill använda SITHS-kortet för den interaktiva inloggningen till Windows-datorer, kan SITHS installationspaket för Windows-datorer användas. I denna paketering ingår en Minidriver med stöd för SITHS-korten. Denna inloggning sker alltså lokalt i klientdatorn och använder inte en IdP.

Förutsättningar

• Lokalt i er organisation

  • installeras SITHS installationspaket för Windows-datorer

Referenser

• Programvaror och tillbehör för SITHS

• Ladda ner SITHS eID Windowsklient