Dokumenthistorik
Version | Datum | Aktör | Förändring |
---|---|---|---|
0.1 | Första utkast | ||
0.2 |
| Ytterligare teknisk information | |
0.9 |
| Kompletterad med ytterligare anslutningsmönster. | |
0.91 |
| Länkat till uppdaterad nätverksinformation. Information för existerande IdP-anslutningar. | |
0.92 |
| Länkat till Beställ tjänsten, småändringar. | |
0.93 |
| Lyft ut generell information. | |
0.95 |
| Konsoliserat krav och anslutningsförutsättningar | |
1.0 |
| Kontaktvägsdetaljer | |
1.01 |
| Lade till information om att vi bara tillåter specifikat IP-adresser vid anslutning till produktion och inga spann. | |
1.2 |
| Lade till information om animerad QR kod |
Innehåll
Innehållsförteckning | ||
---|---|---|
|
...
- initalt förmedla HSA-id och IP-adress för inläsning i Autentiseringstjänsten
- Relying party API:et skyddas av bl a mTLS. För att kunna anropa detta API behöver IdP:n presentera sig med ett SITHS funktionscertifikat (utgivet av SITHS e-id Function CA v1) vars subject matchar tjänstens HSA-id som läses in i Autentiseringstjänsten vid anslutningstillfället.
- IP-adresslåsning (OBS! I produktion tillåts öppning endast för enstaka utpekade IP-adresser, inga IP-spann)
- vara en central IdP för den anslutande organisationen. Varje kund tillåts ha en ansluten IdP, med eventuellt undantag för de största regionerna.
- Denna begränsning ämnar dels till att möjliggöra följsamhet mot referensarkitekturen, som specificerar att autentisering skall centraliseras till en specialiserad tjänst.
- Att hålla nere antalet anslutna tjänster är också avgörande för att kunna säkerställa att anslutna system håller sina anslutningar uppdaterade i takt med att Autentiseringstjänsten förändras.
- inom 6 månader kunna anpassa sig till nya versioner av API:et hos Autentiseringstjänsten.
- När nya versioner av API:erna släpps så kommer de gamla API-versionerna att ligga aktiva parallellt med de nya under en övergångsperiod på 6 månader under vilken den anslutande IdP:n måste anpassas för att använda den nya versionen av API:erna.
- stödja appväxling. IdP:n behöver kunna anropa det externa protokollet "siths://" för att kunna autostarta SITHS eID-klienterna vid inloggning "på samma enhet".
- hantera
- QR kod,
- tolkning av tillitsnivå (LoA) och
- medarbetaruppdragsval
- eventuellt hantera
- val av autentiseringsmetod och
- integration mot lokal katalogtjänst
- val av autentiseringsmetod och
...