...

För slutanvändaren kan valet av autentiseringsmetod påverka det senare uppdragsvalet om ett sådant krävs. mTLS med Net iD SITHS eID-autentiseringsmetoderna kommer alltid föredra HSA-id-certifikat medans SITHS eID-autentiseringsmetoderna föredrar ett personnummer-certifikat om ett sådant finns. Beroende på vilka uppdrag som har kopplats i HSA för personnumret och HSA-id:t respektive kan SITHS eID-autentiseringsmetoderna resultera i att användaren får fler valbara alternativ i tjänste-id- och uppdragsvalet.

...

I detta fall kan användaren välja både mellan uppdrag och enskilda tjänsteid:n. Notera i bilden nedan hur det finns fyra olika tjänste-id:n att välja mellan där tjänste-id:n ...-10NG och ...-10NX har uppdrag medans ...-10NY och ...-10NZ saknar uppdrag. 

Användarklienter

SITHS eID-klienter

Mobilklienterna laddas ner via App Store eller Google Play. Windowsklienten tillgängliggörs under SITHS eID Windowsklient och organisationer kan välja att distribuera den själva eller att dela länken med sina användare.

Se nedan för länkar till specifik information kring respektive applikation.

Windowsklienten

Mobilklienterna

Net iD Enterprise (mTLS-inloggning)

Övergripande information kring Net iD-klienten finns också på Ineras SITHS confluence space.

Tabellen nedan visar på verifierade kombinationer av komponenter.

...

Net iD Enterprise

SSO-sessionens giltighetstid

Efter slutanvändarna har lyckats med sin inloggning tilldelas deras SSO-session en giltighetstid på 60 minuter. Det exakta värdet för giltighetstiden kan komma att ändras då detta konfigureras på IdP:ns sida.

I dagsläget kan SSO-sessionens giltighetstid utökas genom att göra HTTP-slagningar som kontrollerar ifall sessionen fortfarande är giltig. Ett sådant exempel är ifall användaren är inloggad i System A sen 59 minuter tillbaka och sedan väljer att öppna System B i samma webbläsare. IdP:n kommer att hitta den pågående sessionen och utöka den sessionens giltighetstid med 60 minuter så att användaren förblir inloggad i 60 minuter till. Detta kan upprepas oändligt många gånger i dagsläget men senast när användaren väljer att logga ut eller stänger ner webbläsaren försvinner sessionen.

OBS!: I en senare version av IdP:n kommer detta beteende dock försvinna. I och med denna ändring kommer IdP:n endast att erbjuda en fast satt giltighetstid på sessionen oavsett om användaren under giltighetstiden har gjort en HTTP-slagning där giltighetstiden kontrolleras eller inte. Ett liknande exempel som ovan är då ifall användaren är inloggad i System A sen 59 minuter tillbaka och sedan väljer att öppna System B i webbläsaren. Användaren blir inloggad i System B men sessionens giltighetstid har inte utökats. När användaren öppnar System C i webbläsaren efter 61 minuter kommer sanvändaren att behöva logga in igen. Precis som med dagens beteende så försvinner sessionen när användaren väljer att logga ut eller stänger ner webbläsaren.

Användarklienter

SITHS eID-klienter

Mobilklienterna laddas ner via App Store eller Google Play. Windowsklienten tillgängliggörs under SITHS eID Windowsklient och organisationer kan välja att distribuera den själva eller att dela länken med sina användare.

Se nedan för länkar till specifik information kring respektive applikation.

Windowsklienten

Mobilklienterna

Net iD Enterprise (mTLS-inloggning)

Övergripande information kring Net iD-klienten finns också på Ineras SITHS confluence space.

Tabellen nedan visar på verifierade kombinationer av komponenter.

Alla Net iD-versioner tidigare än 6.7 anses vara icke fungerande då en allvarlig sårbarhet upptäcktes relaterad till cache-tiden för PIN-koden. 

Version 6.7 av Net iD Enterprise finns inte i Ineras paketering eller tillgänglig att ladda ner på Secmakers hemsida.

Vid problem med Net iD Enterprise kan SecMakers supportsida konsulteras för att se vilka versioner som det har rapporterats problem. Idp förvaltningen har inte alltid senaste information kring vilka versioner av Net iD som slutat stödjas även om vi uppdaterar detta dokument i samband med nya Idp releaser.

Från SecMakers Windows 10 sida: https://service.secmaker.com/w10.aspx Uppdaterad senast 2020-09-23.

Image RemovedAlla Net iD-versioner tidigare än 6.7 anses vara icke fungerande då en allvarlig sårbarhet upptäcktes relaterad till cache-tiden för PIN-koden. 

Version 6.7 av Net iD Enterprise finns inte i Ineras paketering eller tillgänglig att ladda ner på Secmakers hemsida.

Vid problem med Net iD Enterprise kan SecMakers supportsida konsulteras för att se vilka versioner som det har rapporterats problem. Idp förvaltningen har inte alltid senaste information kring vilka versioner av Net iD som slutat stödjas även om vi uppdaterar detta dokument i samband med nya Idp releaser.

Från SecMakers Windows 10 sida: https://service.secmaker.com/w10.aspx Uppdaterad senast 2020-09-23.

Image Added

Cachning av PIN-kod

Användarupplevelsen med Net iD Enterprise kan variera beroende på hur klienten är konfigurerad lokalt. Det är bra att känna till att beteendet för cachning av PIN-koden varierar beroende på konfigurationen. Vid en ny inloggning kan vissa användare inte behöva slå in PIN-koden efter att de valt sitt certifikat även om det har gått lång tid sedan en tidigare inloggning. I andra fall kan PIN-koden dock krävas oftare när konfigurationen anger en kort cachningstid. Då kan inmatning av PIN-koden exempelvis krävas vid varje inloggning. 

Systemkrav

= Säkerställt

= Fungerar delvis

= Stöds ej

...

*) Kompatibilitet för e-tjänster med s k uthoppslösningar kan behöva verifiera att inställningar för IE "Trusted Zones" på den tekniska stödsidan IdP med Edge och IE 11 och Trusted sites.
**) I och med att Microsoft har avslutat sitt stöd för och uppdateringar av IE11 samt legacy Edge är det svårare att få dessa webbläsare att fungera att fungera fullt ut, i alla tjänster, i alla användningsfall och konfigurationer på ett robust sätt. Uppdateras Microsoft OS och IE11/Edge med en ny och oprövad systemuppdatering garanteras det inte att det kommer att fungera initialt med alla kombinationer. 
***) I och med att Microsoft har avslutat sitt stöd för och uppdateringar av äldre Windowsversioner ges begränsad support för dessa.

...