Denna checklista innehåller sammanfattande information om vad respektive organisation måste göra med anledning av införandet av SITHS nya autentiseringslösning, vilken även inkluderar Mobilt SITHS. Det är viktigt att du som ansvarig utgivare tar ansvar för detta arbete och planerar samtliga aktiviteter inom din organisation. Om inte dessa aktiviteter genomförs, kommer ni inte att kunna använda Mobilt SITHS för inloggning i tjänster, inte heller någon av de andra autentiseringsmöjligheterna som den nya autentiseringstjänsten innebär.
...
Egen IdP ansluts till Relying party API för Ineras Autentiseringstjänst, se figur 1 nedan
E-tjänsten ansluts (är ansluten) som SP till egen IdP. Här väljs också vilka autentiseringsmetoder som ska finnas tillgängliga för användare
Användarorganisationerna administrerar nödvändiga användarattribut i den aktuella katalogtjänsten.
Användarnas datorer / mobiler förses med programvara för SITHS eID, antingen på dator och/eller Mobil enhet .
Figur 1 - Lokal IdP ansluts direkt till Relying party API för Ineras Autentiseringstjänst
...
Mo
Mo
6. Förberedelser för att kunna använda SITHS Autentiseringsklient
...
Säkerställ att era användare har tillgång till aktuella versioner av SITHS eID Autentiseringsklient och även har hämtat Mobilt SITHS eID om detta ska ingå i era tester, se: Förberedelser för att kunna använda SITHS eID Autentiseringsklient
Ta reda på följande information om er lokala miljö
Beställ ett funktionscertifikat för test från TEST SITHS eID och ta reda på dess HSA-id
Om ni inte kan beställa SITHS-funktionscertifikat på egen hand finns det möjlighet att beställa SITHS-funktionscertifikat från Inera. Kan beställas via följande länk (obs prod just nu i väntan på beslut om miljöer):
Ta reda på den IP-adress er IdP kommer presentera mot SITHS eID Autentiseringstjänst
Information om kapacitetsbehov
Maila HSA-id, IP-adress och kapacitetsbehov till: hasanein.alyassiri@inera.se och/eller magnus.vallstedt@inera.se
Säkerställ att er IdP har relevanta brandväggsöppningar för åtkomst till SITHS eID Autentiseringstjänst Relying Party API
Anpassa er lokala IdP till Autentiseringstjänstens Relying Party API: https://as.preacctest.ineratest.org/openapi/swagger-ui/index.html?url=/v3/api-docs&validatorUrl=
Kommunikationen mellan Lokal IdP och Inera Autentiseringstjänst skyddas av ömsesidig TLS (MTLS) med certifikat från följande utfärdare som er IdP måste lita på:
Avgör vilken tillitsnivå ni vill att respektive typ av SITHS-certifikat ska få i er lokala IdP’s identitetsintyg. Ineras IdP gör idag tolkningar enl. https://confluence.cgiostersund.se/display/ST/Guide+till+IdP#GuidetillIdP-Tillitsniv%C3%A5(LoA).
Dock kommer detta att ändras under hösten enligt: https://confluence.cgiostersund.se/pages/viewpage.action?pageId=210942615.
Observera att Mobilt SITHS eID ännu inte är godkänt av DIGG och inte återfinns i IdP:ns matris. I IdP:n i projektets testmiljöer kommer vi dock att klassa Mobilt SITHS eID somtilllitsnivå 2
8. Frågor och svar
Vilka av Ineras tjänster använder Inera IdP?
Det är flera tjänster men främst, Pascal, NPÖ, Intygtjänsterna, Personuppgiftstjänsterna, Sebra, Infektionsverktyget, Svevac, Hitta Jämför Vård, säkerhetstjänster, Pascal Admin , 1177 Admin och säkerhetstjänsterna.Vi har Android-telefoner som inte finns på er lista, kommer dessa att fungera med Mobilt SITHS eID?
Det är inte möjligt att testa testa alla mobila enheter på marknaden men finns de på Google Enterprise lista kommer de med stor sannolikhet att fungeraKommer det behövas en ny enrollment när en användare tar över mobilen/enheten från en annan användare?
Ja, en enrollment behövs.Finns användarguide för utäfärdandet av Mobilt SITHS?
Ja, den finns här Utfärda Mobilt SITHS - AnvändarguideFinns användarguide på hur en autentisering går till?
Ja, den finns här: Autentisering - Användarguide
Bilaga 1
Rollbeskrivning: Lokalt införandeansvarig för ny autentiseringsmetod
...