Sidjämförelse

...

I detta fall kan användaren välja både mellan uppdrag och enskilda tjänsteid:n. Notera i bilden nedan hur det finns fyra olika tjänste-id:n att välja mellan där tjänste-id:n ...-10NG och ...-10NX har uppdrag medans ...-10NY och ...-10NZ saknar uppdrag. 

SSO-sessionens giltighetstid

Efter slutanvändarna har lyckats med sin inloggning tilldelas deras SSO-session en giltighetstid på 60 minuter. Det exakta värdet för giltighetstiden kan komma att ändras då detta konfigureras på IdP:ns sida.

...

Filtrering av personnummer, HSA-id och organisationsnummer

IdP:n stödjer filtrering av attributen personalIdentityNumber, employeeHsaId samt organisationIdentifier. Denna funktionalitet är baseras på PrincipalSelection som främst nyttjas för signerings-syften för SAML. För IdP:n har funktionaliteten utökats att även stödja filtrering av dessa attribut för autentisering både för SAML och OIDC.

Med denna filtrering har anslutande system möjlighet att förhandsvälja exempelvis en användares HSA-id om denne har flera HSA-id:n att välja mellan så att valet av tjänste-id hoppas över. Liknande filtrering kan göras genom att ange filtrera ut ett specifikt organisationsnummer om en användare arbetar mot flera olika organisationer. Filtrering av personnummer är endast användbart för signering. Observera att idag stödjs endast dessa tre attribut för att göra filtreringar. 

SAML

För att kunna tillämpa denna filtrering med SAML används PrincipalSelection. Se dokumentationen hos DIGG över hur PrincipalSelection fungerar och hur det används. Mer läsvärd information hittas under artikeln för Attributstyrning SAML.

OIDC

När denna filtrering ska användas för OIDC görs det genom att ange de önskade värden i de claims som den anslutande tjänsten begär från IdP:n. Hur detta funkar i praktiken går att se under artikeln för Attributstyrning OIDC.

SSO-sessionens giltighetstid

Efter slutanvändarna har lyckats med sin inloggning tilldelas deras SSO-session en giltighetstid på 60 minuter. Det exakta värdet för giltighetstiden kan komma att ändras då detta konfigureras på IdP:ns sida.

I dagsläget kan SSO-sessionens giltighetstid utökas genom att göra HTTP-slagningar som kontrollerar ifall sessionen fortfarande är giltig. Ett sådant exempel är ifall användaren är inloggad i System A sen 59 minuter tillbaka och sedan väljer att öppna System B i samma webbläsare. IdP:n kommer att hitta den pågående sessionen och utöka den sessionens giltighetstid med 60 minuter så att användaren förblir inloggad i 60 minuter till. Detta kan upprepas oändligt många gånger i dagsläget men senast när användaren väljer att logga ut eller stänger ner webbläsaren försvinner sessionen.

OBS!: I en senare version av IdP:n kommer detta beteende dock försvinna. I och med denna ändring kommer IdP:n endast att erbjuda en fast satt giltighetstid på sessionen oavsett om användaren under giltighetstiden har gjort en HTTP-slagning där giltighetstiden kontrolleras eller inte. Ett liknande exempel som ovan är då ifall användaren är inloggad i System A sen 59 minuter tillbaka och sedan väljer att öppna System B i webbläsaren. Användaren blir inloggad i System B men sessionens giltighetstid har inte utökats. När användaren öppnar System C i webbläsaren efter 61 minuter kommer sanvändaren att behöva logga in igen. Precis som med dagens beteende så försvinner sessionen när användaren väljer att logga ut eller stänger ner webbläsaren.

...

*) Kompatibilitet för e-tjänster med s k uthoppslösningar kan behöva verifiera att inställningar för IE "Trusted Zones" på den tekniska stödsidan IdP med Edge och IE 11 och Trusted sites.
**) I och med att Microsoft har avslutat sitt stöd för och uppdateringar av IE11 samt legacy Edge är det svårare att få dessa webbläsare att fungera att fungera fullt ut, i alla tjänster, i alla användningsfall och konfigurationer på ett robust sätt. Uppdateras Microsoft OS och IE11/Edge med en ny och oprövad systemuppdatering garanteras det inte att det kommer att fungera initialt med alla kombinationer. 
***) I och med att Microsoft har avslutat sitt stöd för och uppdateringar av äldre Windowsversioner ges begränsad support för dessa.

...