Jämförda versioner

Gammal version 4

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version 5

changes.mady.by.user Christoffer Johansson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Dubbelriktad TLS (mTLS)

Info

Endast aktuellt för SITHS eID på smartkort

...

På de flesta SITHS-kort finns även Telia e-legitimation som identifierar användaren. Att använda dessa certifikat vid legitimering av användaren är förenat med en avgift för varje legitimering/spärrslagning. För att använda detta krävs ett separat avtal med Telia.

Förutsättningar

  • Användaren behöver ha en så ny version som möjligt av applikationen för dubbelriktad TLS (mTLS) - Programvaror och tillbehör för SITHS

  • Både servern som driftar tjänsten och ofta användarens klientdator måste ha:

  • Säkerställ att kortläsaren inte har strömsparläge aktiverat. Detta görs antingen i Datorns BIOS, Via enhetshanteraren eller genom inställningar i drivrutinerna för den enhet som används

  • Säkerställ att datorn använder så nya drivrutiner som möjligt för kortläsaren och att dessa laddas ner från tillverkaren av kortläsaren istället för via Windows Update

Pin-cache och Pin-SSO
Ankare
pin_cache
pin_cache

Info

Pin-cache funktionen som används med de flesta lösningar för smarta kort (inkl. SITHS) gör att användaren inte behöver ange pin-kod igen så länge SITHS-kortet sitter kvar i kortläsaren. För att Användaren ska bli helt utloggad från en tjänst måste hen:

  1. Använda tjänstens egen funktion för utloggning

  2. Avlägsna SITHS-kortet från kortläsaren

  3. Utöver detta bör även alla tjänster komplettera med en egen inaktivitetstimeout. Denna hjälper dock inte om användare glömmer att avlägsna sitt SITHS-kort.

...

Expandera
titleLäs mer om Pin-cache och PIN-SSO

Vid användning av SITHS och autentiseringslösningar baserade på dubbelriktad TLS (mTLS) finns funktioner som gör att pin-koden för legitimering inte behöver anges vid varje ny begäran om legitimering/autentisering

Detta är ett måste för användarupplevelsen vid exempelvis inloggning till Windows. Det har också gett ett mervärde vid inloggning till tjänster som inte följer Referensarkitekturen för Identitet- och åtkomsthantering eftersom användaren inte behöver ange sin pin-kod upprepade gånger eller när man ska logga in i en annan tjänst som hanterar autentisering via samma AD-miljö som den AD-miljö som hanterar användarens inloggning till själva Windows-datorn.

I referensarkitekturen baseras Single Sign-On (SSO) upplevelsen på att man utfärdar identitetsintyg som är giltiga för inloggning i flera tjänster som använder samma IdP (enligt standarderna SAMLv2 eller OIDC).

Pin-cache är aktiverad som default i:

  • Paketeringar av Net iD Enterprise under Ineras licens

  • De paketeringar av SITHS eID-appen som har tilläget“MD”

Referenser

...

Inloggning via separat säkerhetskanal (out-of-band)

Info

Denna autentiseringslösning kan användas både för SITHS eID på kort och Mobilt SITHS

...

  • För Mobilt SITHS - I den mobila enhetens hårdvarulagring (chip)

  • För SITHS eID på kort - i datorns minne för användning av SITHS eID-appen så länge kortet sitter i kortläsaren.

...

Användardialoger för de olika autentiseringslösningarna

Användardialogen skiljer mellan de två autentiseringslösningarna Dubbelriktad TLS och Out-of-band.

...

Expandera
titleVisa skisser för användardialoger per autentiseringslösning

Out-of-band (denna enhet)

Out-of band (annan enhet)

Dubbelriktad TLS (SITHS eID med SAC minidriver)

Dubbelriktad TLS (Net iD Enterprise)