Lade till information om att PIN-SSO över mTLS också kan etableras vid första inloggningen via out-of-band.
1.02
2023-02-02
SITHS Förvaltning
Lade till lite förtydliganden om SITHS eID för Windows MD-paketering och att dessa innehåller SAC minidriver för att ge stödet för mTLS som autentiseringsmetod.
1.03
SITHS Förvaltning
Gjorde om avsnittet för användardialoger per autentiseringsmetod. Klistrade även in hur pin-dialogen ser ut för underskriftskoden om underskriftscertifikatet anropas via Microsoft CAPI2 för SAC minidriver och hur det ser ut när det anropas via CAPI2 eller webbläsaren och Net iD plugin.
1.04
SITHS Förvaltning
Lade till information om Microsofts turordning för presentation av certifikat vid ceritfikatvalsdialog/API via Microsoft CryptoAPI/CNG vid användning av SAC minidriver
Säkerställ att kortläsaren inte har strömsparläge aktiverat. Detta görs antingen i Datorns BIOS, Via enhetshanteraren eller genom inställningar i drivrutinerna för den enhet som används
Säkerställ att datorn använder så nya drivrutiner som möjligt för kortläsaren och att dessa laddas ner från tillverkaren av kortläsaren istället för via Windows Update
...
Expandera
title
Visa exempel för användardialoger per autentiseringslösning
Out-of-band - SITHS eID på denna enhet
Info
Samma utseende i alla webbläsare.
1 - Val av metod i IdP
2 - Appväxling
3 - Appen startas och användare anger pin-kod eller skannar sin biometri (om mobilt)
Denna användardialog finna bara på Datorer
Den dyker bara upp i vissa webbläsare och kan då se något annorlunda ut beroende på webbläsare
3 - Användare öppnar appen i mobiltelefonen och väljer att skanna QR-kord
4 - Användare skannar QR-kod
5 - Användare anger pin-kod eller skannar biometri
Dubbelriktad TLS/Mutual TLS (mTLS) - SITHS-kort på denna enhet
Info
Här exemplifierat med SITHS eID för Windows MD(SAC minidriver).
Olika certifikatvalsdialog beroende på webbläsare. PIN-dialogen hanteras av Windows användargränssnitt
Turordningen för certifikaten i certifikatvalsdialogen och via Microsoft CryptoAPI/CNG styrs av Windows och presenterar det certifikat som har längst giltighetstid först.
Eventuellt val av metod i IdP
Certifikatväljare: Google Chrome
Certifikatväljare: Microsoft Edge
Certifikatväljare: Internet Explorer 11 och IE11-mode i Edge
Svårt att se vad som är rätt:
Svårt att se vad som är rätt (men lite lättare):
PIN-dialoger (samma för alla)
Legitimering
Underskrift
Dubbelriktad TLS/Mutual TLS (mTLS) - SITHS eID för Windows MD (SAC minidriver)
Info
Här exemplifierat med Net iD Enterprise
Olika certifikatvalsdialog beroende på webbläsare. PIN-dialogen hanteras av Net iD Enterprise.
Eventuellt val av metod i IdP
Certifikatväljare: Google Chrome
Certifikatväljare: Microsoft Edge
Certifikatväljare: Internet Explorer 11 och IE11-mode i Edge