Jämförda versioner

Gammal version 17

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version 18

changes.mady.by.user Christoffer Johansson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Expandera
titleVisa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2022-09-07

SITHS Förvaltning

Etablering av sidan.

1.01

2022-09-29

SITHS Förvaltning

Lade till information om att PIN-SSO över mTLS också kan etableras vid första inloggningen via out-of-band.

1.02

2023-02-02

SITHS Förvaltning

Lade till lite förtydliganden om SITHS eID för Windows MD-paketering och att dessa innehåller SAC minidriver för att ge stödet för mTLS som autentiseringsmetod.

1.03

SITHS Förvaltning

Gjorde om avsnittet för användardialoger per autentiseringsmetod. Klistrade även in hur pin-dialogen ser ut för underskriftskoden om underskriftscertifikatet anropas via Microsoft CAPI2 för SAC minidriver och hur det ser ut när det anropas via CAPI2 eller webbläsaren och Net iD plugin.

1.04

SITHS Förvaltning

Lade till information om Microsofts turordning för presentation av certifikat vid ceritfikatvalsdialog/API via Microsoft CryptoAPI/CNG vid användning av SAC minidriver

...

Översikt

SITHS har två olika autentiseringslösningar:

...

  • Användaren behöver ha en så ny version som möjligt av applikationen för dubbelriktad TLS (mTLS) - Programvaror och tillbehör för SITHS

  • Både servern som driftar tjänsten och ofta användarens klientdator måste ha:

  • Säkerställ att kortläsaren inte har strömsparläge aktiverat. Detta görs antingen i Datorns BIOS, Via enhetshanteraren eller genom inställningar i drivrutinerna för den enhet som används

  • Säkerställ att datorn använder så nya drivrutiner som möjligt för kortläsaren och att dessa laddas ner från tillverkaren av kortläsaren istället för via Windows Update

...

Expandera
titleVisa exempel för användardialoger per autentiseringslösning

Out-of-band - SITHS eID på denna enhet

Info

Samma utseende i alla webbläsare.

1 - Val av metod i IdP

2 - Appväxling

3 - Appen startas och användare anger pin-kod eller skannar sin biometri (om mobilt)

  1. Denna användardialog finna bara på Datorer

  2. Den dyker bara upp i vissa webbläsare och kan då se något annorlunda ut beroende på webbläsare

  3. Om man har en egen webbläsare måste man tillåta customprotokollet siths:// för att SITHS eID-app för Windwos ska starta. Se även: SITHS eID Appväxling - Exempel för inbäddade webbläsare

Windows

Mobiltelefon/Surfplatta

Out-of band - SITHS eID på annan enhet

Info

Samma utseende i alla webbläsare.

1 - Val av metod i IdP

2 - IdP visa QR-kod

3 - Användare öppnar appen i mobiltelefonen och väljer att skanna QR-kord

4 - Användare skannar QR-kod

5 - Användare anger pin-kod eller skannar biometri

Dubbelriktad TLS/Mutual TLS (mTLS) - SITHS-kort på denna enhet

Info

Här exemplifierat med SITHS eID för Windows MD (SAC minidriver).

Olika certifikatvalsdialog beroende på webbläsare. PIN-dialogen hanteras av Windows användargränssnitt

Turordningen för certifikaten i certifikatvalsdialogen och via Microsoft CryptoAPI/CNG styrs av Windows och presenterar det certifikat som har längst giltighetstid först.

Eventuellt val av metod i IdP

Certifikatväljare: Google Chrome

Certifikatväljare: Microsoft Edge

Certifikatväljare: Internet Explorer 11 och IE11-mode i Edge

Svårt att se vad som är rätt:

Svårt att se vad som är rätt (men lite lättare):

PIN-dialoger (samma för alla)

Legitimering

Underskrift

Dubbelriktad TLS/Mutual TLS (mTLS) - SITHS eID för Windows MD (SAC minidriver)

Info

Här exemplifierat med Net iD Enterprise

Olika certifikatvalsdialog beroende på webbläsare. PIN-dialogen hanteras av Net iD Enterprise.

Eventuellt val av metod i IdP

Certifikatväljare: Google Chrome

Certifikatväljare: Microsoft Edge

Certifikatväljare: Internet Explorer 11 och IE11-mode i Edge

Svårt att se vad som är rätt:

Svårt att se vad som är rätt (men lite lättare):

PIN-dialog (samma för alla)

Legitimering

Underskrift

...