...
Observera |
---|
Eftersom det nya certifikatet kommer med en förnyad nyckel för signering av SAML-biljetten kommer IdP:ns metadata att förändras vilket påverkar alla tjänster (SP:ar) som använder autentiseringstjänsten. Läs om strategin för bytet nedan om du ansvarar för en SP och längst ner på sidan för RP/OIDC-information! |
Under sommaren i test och september i produktion går certifikaten som används för signering ut för IdP:n och byts därför ut.
...
I OIDC-världen finns ingen utväxling av metadata som för SAML utan här sker ofta uppdatering av IdP:ns certifikatnycklar, som används för signering, automatiskt i bakgrunden. Även här kommer dubbla certifikat nycklar att publiceras enligt tidsplanen ovan så att RP:n kan få en sömlös övergång till det den nya certifikatetnyckeln.
Ansvaret ligger dock på den förvaltning som ansvarar för RP:n att säkerställa att funktionalitet finns för att automatiskt hämta båda certifikaten nycklarna eller vidta manuella åtgärder för att byta ut IdP:ns certifikat.
Adresser för nerladdning av signeringsnycklar (OIDC)
- Test: https://idp.ineratest.org/oidc/jwks.json
- QA/Stage: https://idp.ineraqa.org/oidc/jwks.json
- Produktion: https://idp.inera.se/oidc/jwks.json
För frågor kontakta Ineras Kundservice
...