| Observera | ||
|---|---|---|
| ||
Från och med rapporteras Ineras IdP:er LoA 2 för reservkort istället för LoA 3. Detta kan kräva anpassning av SP. |
...
| SAML Attributnamn | OIDC Attributnamn |
|---|---|
| urn:sambi:names:attribute:authnMethod | amr |
urn:sambi:names:attribute:x509IssuerName | x509IssuerName |
| x509SubjectName | |
| urn:sambi:names:attribute:levelOfAssurance | acr |
| urn:credential:givenName | credentialGivenName |
| urn:credential:surname | credentialSurname |
| urn:credential:personalIdentityNumber | credentialPersonalIdentityNumber |
| urn:credential:displayName | credentialDisplayName |
| urn:credential:organizationName | credentialOrganizationName |
| urn:credential:certificatePolicies | credentialCertificatePolicies |
| Info |
|---|
| Observera att attributet för personnummer http://sambi.se/attributes/1/personalIdentityNumber ger ett kataloguppslag. Därför rekommenderar vi att använda urn:credential:personalIdentityNumber, attributet hämtas från e-legitimationen. |
Vill man i den anslutande lokala IdP:n även få med HSA-id för användaren går det också bra, men om det finns flera HSA-id för samma användare så leder det till ett uppdragsval eller tjänsteidval. Vill man undivika undvika det så kan man ta med alla HSA-id för användaren .
| SAML Attributnamn | OIDC Attributnamn |
|---|---|
| http://sambi.se/attributes/1/employeeHsaId | employeeHsaId |
| urn:allEmployeeHsaIds | allEmployeeHsaIds |
Dokumentation
Utöver denna guide finns följande dokumentation framtagen för tjänsten.
...
*) Kompatibilitet för e-tjänster med s k uthoppslösningar kan behöva verifiera att inställningar för IE "Trusted Zones" på den tekniska stödsidan IdP med Edge och IE 11 och Trusted sites.
**) I och med att Microsoft har avslutat sitt stöd för och uppdateringar av IE11 samt legacy Edge är det svårare att få dessa webbläsare att fungera att fungera fullt ut, i alla tjänster, i alla användningsfall och konfigurationer på ett robust sätt. Uppdateras Microsoft OS och IE11/Edge med en ny och oprövad systemuppdatering garanteras det inte att det kommer att fungera initialt med alla kombinationer.
***) I och med att Microsoft har avslutat sitt stöd för och uppdateringar av äldre Windowsversioner ges begränsad support för dessa.
...