...
För mer information om hur du ansluter till att använda autentiseringslösningen out-of-band se följande länkar:
...
Inloggning via dubbelriktad TLS (mTLS)
...
Expandera |
---|
title | Läs mer om Pin-cache och PIN-SSO |
---|
|
Vid användning av SITHS och autentiseringslösningar baserade på dubbelriktad TLS (mTLS) finns funktioner som gör att pin-koden för legitimering inte behöver anges vid varje ny begäran om legitimering/autentisering Detta är ett måste för användarupplevelsen vid exempelvis inloggning till Windows. Det har också gett ett mervärde vid inloggning till tjänster som inte följer Referensarkitekturen för Identitet- och åtkomsthantering eftersom användaren inte behöver ange sin pin-kod upprepade gånger eller när man ska logga in i en annan tjänst som hanterar autentisering via samma AD-miljö som den AD-miljö som hanterar användarens inloggning till själva Windows-datorn. I referensarkitekturen baseras Single Sign-On (SSO) upplevelsen på att man utfärdar identitetsintyg som är giltiga för inloggning i flera tjänster som använder samma IdP (enligt standarderna SAMLv2 eller OIDC). Pin-cache är aktiverad som default enligt: Applikation | Autentiseringsmetod | PIN-SSO |
---|
Net iD Enterprise* | mTLS | Ja | SITHS eID-app för Windows MD (MD=Minidriver, dvs. paket som innehåller SAC minidriver för att hantera stödet för autentiseringsmetoden mTLS) | mTLS | Ja | OOB** | Nej | SITHS eID-app för macOS | mTLS | Nej | OOB | Nej | SAC minidriver för Linux | mTLS | Nej |
* Paketeringar av Net iD Enterprise under Ineras licens ** Pin-cache för mTLS aktiveras både vid första inloggningen med mTLS via SAC minidriver OCH i samband med den första inloggningen användaren gör i SITHS eID-appen över autentiseringslösningar baserade på out-of-band. Out-of-band använder sig dock INTE av pin-cachen själv utan den aktiveras bara för mTLS. Referenser |
...
Inloggning via separat säkerhetskanal (out-of-band)
...
Expandera |
---|
title | Visa exempel för användardialoger per autentiseringslösning |
---|
|
Out-of-band - SITHS eID på denna enhet Info |
---|
Samma utseende i alla webbläsare. |
1 - Val av metod i IdP | 2 - Appväxling | 3 - Appen startas och användare anger pin-kod eller skannar sin biometri (om mobilt) |
---|
![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230331-093841.png?version=1&modificationDate=1680255524275&cacheVersion=1&api=v2) | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-125037.png?version=1&modificationDate=1680180639296&cacheVersion=1&api=v2) Denna användardialog finna bara på Datorer Den dyker bara upp i vissa webbläsare och kan då se något annorlunda ut beroende på webbläsare Om man har en egen webbläsare måste man tillåta customprotokollet siths:// för att SITHS eID-app för Windwos ska starta. Se även: SITHS eID Appväxling - Exempel för inbäddade webbläsare
| Windows ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-125430.png?version=1&modificationDate=1680180872606&cacheVersion=1&api=v2) | Mobiltelefon/Surfplatta ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-124903.png?version=1&modificationDate=1680180545734&cacheVersion=1&api=v2) ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-124837.png?version=1&modificationDate=1680180520655&cacheVersion=1&api=v2) |
Out-of band - SITHS eID på annan enhet Info |
---|
Samma utseende i alla webbläsare. |
1 - Val av metod i IdP | 2 - IdP visa QR-kod | 3 - Användare öppnar appen i mobiltelefonen och väljer att skanna QR-kord | 4 - Användare skannar QR-kod | 5 - Användare anger pin-kod eller skannar biometri |
---|
![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230331-093854.png?version=1&modificationDate=1680255537979&cacheVersion=1&api=v2) | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-124035.png?version=1&modificationDate=1680180037921&cacheVersion=1&api=v2) | ![](https://inera.atlassian.net/wiki/download/thumbnails/2895216838/image-20230330-124503.png?version=1&modificationDate=1680180306329&cacheVersion=1&api=v2&width=680) | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-124424.png?version=1&modificationDate=1680180267943&cacheVersion=1&api=v2) | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-124903.png?version=1&modificationDate=1680180545734&cacheVersion=1&api=v2) ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-124837.png?version=1&modificationDate=1680180520655&cacheVersion=1&api=v2)
|
Dubbelriktad TLS/Mutual TLS (mTLS) - SITHS-kort på denna enhet Info |
---|
Här exemplifierat med SITHS eID för Windows MD (SAC minidriver). Olika certifikatvalsdialog beroende på webbläsare. PIN-dialogen hanteras av Windows användargränssnitt Turordningen för certifikaten i certifikatvalsdialogen och via Microsoft CryptoAPI/CNG styrs av Windows och presenterar det certifikat som har längst giltighetstid först. |
Eventuellt val av metod i IdP | Certifikatväljare: Google Chrome | Certifikatväljare: Microsoft Edge | Certifikatväljare: Internet Explorer 11 och IE11-mode i Edge |
---|
![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230331-094117.png?version=1&modificationDate=1680255680998&cacheVersion=1&api=v2) | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-125902.png?version=1&modificationDate=1680181144876&cacheVersion=1&api=v2) Svårt att se vad som är rätt: ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-125958.png?version=1&modificationDate=1680181200708&cacheVersion=1&api=v2) | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-133810.png?version=1&modificationDate=1680183493663&cacheVersion=1&api=v2) Svårt att se vad som är rätt (men lite lättare): ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-134525.png?version=1&modificationDate=1680183928478&cacheVersion=1&api=v2) | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230331-093012.png?version=1&modificationDate=1680255016250&cacheVersion=1&api=v2) ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230331-093458.png?version=1&modificationDate=1680255301600&cacheVersion=1&api=v2) ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230331-093540.png?version=1&modificationDate=1680255344355&cacheVersion=1&api=v2) | PIN-dialoger (samma för alla) | Legitimering | Underskrift | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230331-094726.png?version=1&modificationDate=1680256049359&cacheVersion=1&api=v2) | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230331-094632.png?version=1&modificationDate=1680255996552&cacheVersion=1&api=v2) |
Dubbelriktad TLS/Mutual TLS (mTLS) - SITHS eID för Windows MD (SAC minidriver) Info |
---|
Här exemplifierat med Net iD Enterprise Olika certifikatvalsdialog beroende på webbläsare. PIN-dialogen hanteras av Net iD Enterprise. |
Eventuellt val av metod i IdP | Certifikatväljare: Google Chrome | Certifikatväljare: Microsoft Edge | Certifikatväljare: Internet Explorer 11 och IE11-mode i Edge |
---|
![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230331-094117.png?version=1&modificationDate=1680255680998&cacheVersion=1&api=v2) | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-125902.png?version=1&modificationDate=1680181144876&cacheVersion=1&api=v2) Svårt att se vad som är rätt: ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-125958.png?version=1&modificationDate=1680181200708&cacheVersion=1&api=v2) | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-133810.png?version=1&modificationDate=1680183493663&cacheVersion=1&api=v2) Svårt att se vad som är rätt (men lite lättare): ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-134525.png?version=1&modificationDate=1680183928478&cacheVersion=1&api=v2) | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230330-133901.png?version=1&modificationDate=1680183544151&cacheVersion=1&api=v2) | PIN-dialog (samma för alla) | Legitimering | Underskrift | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230331-100955.png?version=1&modificationDate=1680257399046&cacheVersion=1&api=v2) | ![](https://inera.atlassian.net/wiki/download/attachments/2895216838/image-20230331-100411.png?version=1&modificationDate=1680257054711&cacheVersion=1&api=v2) |
|
...