Jämförda versioner

Gammal version 14

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version 15

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Klient → Mobil klientapplikation alternativt en Windowsapplikation.

Subject → Används som begrepp för användare som autentiserar/signerar

Övergripande information

WebAuthn

https://webauthn.guide/


Flöde Autentisering


  1. 'auth'
  2. 'auth' svarar med en orderRef
  3. Med hjälp utav orderRef görs en 'collect'
  4. 'collect' svarar med autentiseringens status med mera, exempelvis att autentiseringen lyckatsAnslutande tjänst (RP) startar flödet med AT genom att skicka en förfrågan till "auth" med information om bland annat subject och autentiseringsförfrågans organisationstillhörighet. 
  5. AT svarar på förfrågan till "auth" genom att skicka tillbaka en "orderRef" (referens till utfärdad autentiseringsförfrågan) samt en "autoStartToken".
  6. RP kollar (förslagsvis kontinuerligt m.h.a pollning) mot "collect" hos AT för att se om AT fått autentiseringen legitimerad av subject. Till "collect" skickas tidigare mottagna "orderRef" som är kopplad till en autentiseringsförfrågan.
  7. AT svarar på förfrågan till "collect" genom att skicka tillbaka en status och tillhörande data om huruvida kopplad autentiseringsförfrågan blivit legitimerad, om den blivit legitimerad är autentiseringsflödet nu avklarat.
    1. alternativt kan subject välja att avbryta ("cancel") en legitimering och då avslutas autentiseringsflödet och detta meddelas som svar på "collect".

Autentiseringstjänstens API

...

  1. En RP ska kunna skapa och konsumera både autentiseringsbegäranden autentiseringsförfrågningar och signeringsbegärandensigneringsförfrågningar
  2. En klient ska kunna kontrollera om pågående begäran finns samt kunna slutföra alternativt avbryta eventuell begäran.
  3. Det ska gå att registrera och aktivera certifikat.

...

Swaggerdokumentation
Ankare
swaggerdokumentation
swaggerdokumentation

Utvecklingsmiljön (DEV)

Testmiljön

...

https://as.systemtest.ineradev.org/openapi/swagger-ui/index.html?url=/v3/api-docs

...

Guide

Info
För att kunna ansluta en RP mot Autentiseringstjänsten behöver metadata för anslutande RP registreras hos Autentiseringstjänsten. Endast efter metadata är registrerat kan anrop utföras.

...