Jämförda versioner

Gammal version 124

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version 125

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Expandera
titleVisa beskrivning av olika paketeringar

Samtliga paket nedan stödjer följande funktioner i själva SITHS eID-appen:

  • Legitimering och underskrift med autentiseringslösningen out-of-band i SITHS eID-appen
  • Upplåsning med puk-kod i SITHS eID-appen
  • Upplåsning med mobilt siths eller vid fysiskt möte med id-administratör i SITHS eID-appen (endast kort utgivna från SITHS eID Portal)

Paketeringsnamn

Förklaring

Stödjer (tillägg)Stödjer INTE

SITHS eID för Windows

Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer.


  • Att kombineras med Net iD Enterprise
  • Legitimering med dubbelriktad TLS (mTLS).
  • Underskrift med särskilt underskriftscertifikat via plugin-integration
SITHS eID för Windows – MD

Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer.

MD = Minidriver

  • Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver
  • Inloggning till Windows med hjälp av SAC minidriver
  • Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider
  • Att kombineras med Net iD Enterprise.
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

SITHS eID för Windows – ENV

Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer.

ENV = Environment

  • Att kombineras med Net iD Enterprise
  • Byte av miljö mellan TEST, QA och Produktion
  • Legitimering med dubbelriktad TLS (mTLS).
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

SITHS eID för Windows – MD-ENV

Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer.

MD = Minidriver, ENV = Environment

  • Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver
  • Inloggning till Windows med hjälp av SAC minidriver
  • Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider
  • Byte av miljö mellan TEST, QA och Produktion
  • Att kombineras med Net iD Enterprise.
  • Underskrift med särskilt underskriftscertifikat via plugin-integration


Konfiguration för paketeringar som innehåller SAC minidriver

Info

Detta avsnitt gäller endast för autentiseringslösningar baserade på Dubbelriktad TLS (mTLS) och därmed de paket av SITHS eID-Windowsapp som innehåller SAC minidriver. Se mer information om hur certifikat läses från SITHS-kortet till datorn och de två olika autentiseringslösningarna på denna sida: Inläsning av SITHS-kort på Windows


Expandera
titleVisa konfiguration för paketeringar som innehåller SAC minidriver

Aktivera "PIN-SSO"

Vid installation kommer användarens pin-kod för legitimering att "cachas" av SAC minidriver för att användaren inte ska behöva ange sin pin-kod upprepade gånger.

Följande konfiguration i installationspaketet för SITHS eID-Windowsapp som styr att detta är aktivt vid installation

Kodblock
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\SafeNet\Authentication\SAC\GENERAL

DWORD: SingleLogon value=2

PIN-SSO nollställs automatiskt när:

  • Den timeout som kan definieras enligt rubriken nedan uppnås, se Hantera timeout för SSO
  • Datorn startas om
  • När användaren drar ut sitt SITHS-kort ur kortläsaren

För att stänga av detta beteende justeras följande registervärde

Kodblock
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\SafeNet\Authentication\SAC\GENERAL

DWORD: SingleLogon value=0 (SSO AVSTÄNGD)


Info

Om ni lägger till ovan nämnda registervärden under ALLA användarprofiler på datorn (HKEY_CURRENT_USER) med hjälp av Grupprinciper/Group policies (GPO:er) i er miljö kan ni få PIN-SSO att nollställas även vid:

  • Strömsparläge/Viloläge
  • Låst användarsession

Hantera timeout för PIN-SSO 
Ankare
timeout_sso
timeout_sso

Vid installation kommer cachningen av användarens pin-kod att upphöra efter en given tid om 4 timmar

Följande konfiguration i installationspaketet för SITHS eID-Windowsapp som styr denna timeout vid installation

Kodblock
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\SafeNet\Authentication\SAC\GENERAL

DWORD: SingleLogonTimeout value=14400 (timeout i sekunder --> dvs 4h)


För att ändra detta beteende justeras följande registervärde

Kodblock
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\SafeNet\Authentication\SAC\GENERAL

DWORD: SingleLogonTimeout value=<ange timeout i sekunder>

Utöver denna timeout nollställs pin-SSO när:

  • Datorn startas om
  • När användaren drar ut sitt SITHS-kort ur kortläsaren


Nedladdning av övriga paketeringar

...

Expandera
titleVisa kända fel
Info

Dessa kända fel ska städas och flyttas till Användarhandboken i samband med release av version 2.0 av SITHS eID-Windowsapp

Net iD saknas

Feltext: Denna version av SITHS eID Windowsklient kräver att Net iD Enterprise finns installerad på in dator för att kunna användas. Vid frågor kontakta lokal IT-support.

Orsak: Installationsprogrammet för SITHS eID-Windowsapp <=1.3 kontrollerar om någon av följande filer finns på datorn, annars visas felmeddelandet:

  • C:\Program Files\Net iD\iidp11.dll
  • C:\Program Files (x86)\Net iD\iidp11.dll
  • C:\Windows\System32\iidp11.dll
  • C:\Windows\iidp11.dll

Åtgärd: Installera Net iD Enterprise och prova installera SITHS eID-Windowsapp igen.

Exempel på felmeddelanden:

  • Vid installation om Net iD saknas
  • Image Modified
  • Om Net iD tas bort efter installation av SITHS eID-appen
  • netid_saknas.pngImage Added

SACMonitor.exe - Systemfel (eToken.dll kan inte hittas)

Feltext: Kodkörningen kan inte fortsätta eftersom det inte går att hitta eToken.dll. Prova att installera om programmet.

Orsak: Kan inträffa from. version 2.0 av SITHS eID-Windowsapp. Beror på att användaren/lokal IT har avinstallerat SITHS eID-appen och installerat den igen utan att först starta om datorn. Vid omstart kommer avinstallationsscriptet att köras vid uppstart och ta bort eToken.dll från den senast utförda installationen som gjordes innan omstarten.

Åtgärd: Starta om datorn efter avinstallation av SITHS eID-appen innan du installerar den igen enligt den uppmaning som visas för användaren vid avinstallation.

Exempel på felmeddelanden:

  • Efter omstart av datorn får man följande felmeddelande
  • Image Modified
  • Vid avinstallation av SITHS eID får man följande uppmaningar som ska förhindra att detta sker
  • Image Modified

Sätt in kortet i kortläsaren (fast kortet sitter i)

Feltext: Olika beroende på hur inloggning sker och vart man tittar. Kan vara ett:

  • felmeddelande i tjänsten där man försöker logga in. Framförallt vid autentiseringslösningen med Dubbelriktad TLS (mTLS)
  • att det ser ut som att man inte satt i något kort i SITHS eID-appen vid autentiseringslösningen out-of-band

Orsak: Kan t ex. inträffa om man har:

  • certifikat för fel miljö på det SITHS-kort du använder
  • problem med drivrutinerna för den kortläsare man använder. Se till att alltid använda senaste versionen av drivrutiner från tillverkaren av kortläsaren och inte de som laddas ner automatiskt av Windows
Åtgärd: Starta om datorn efter avinstallation av SITHS eID-appen innan du installerar den igen enligt den uppmaning som visas för användaren vid avinstallation.
  • problem med strömsparläge för kortläsaren på datorn. Kan justeras både i BIOS och i inställningar för energisparläge på datorn beroende på om det är en inbyggd eller extern kortläsare
  • problem med drivrutinen för kortet (SAC PKCS#11)

Åtgärd: Kontakta lokal IT för att utesluta problem med kortläsare eller certifikat. För mer information om hur certifikaten läsas in från SITHS-kortet i de olika autentiseringsmetoderna, se Inläsning av SITHS-kort på Windows

Exempel på felmeddelanden:

  • Från Ineras IdP
    Image Added