...
...
...
...
...
...
...
...
Innehåll
Innehållsförteckning | ||
---|---|---|
|
Ändringshistorik
Version | Datum | Författare | Kommentar |
1.0 | 2019-05-17 | Projekt NLS Autentisering | Etablering |
1.1 | 2020-12-02 | Projekt NLS Autentisering | Tillägg av IP-adresser och sökvägar för NoGUI testmiljö |
1.2 | 2020-12-04 | Projekt NLS Autentisering | Tillägg av information om Proxy |
1.3 | 2020-12-09 | Projekt NLS Autentisering | TIllägg av ny IP-adress för NoGUI, samt referens routing guide |
1.4 | 2021-01-12 | Projekt NLS Autentisering | Tillägg av:
|
Innehåll
Innehållsförteckning |
---|
Proxy och TLS-inspektion
Vi rekommenderar att ni inte använder Proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från SITHS eID apparna till Autentiseringstjänsten och Utfärdandeportalen.
...
1.5 | 2021-01-19 | Projekt NLS Autentisering | Omarbetning samt justeringar och tillägg för temporär produktionskmiljö |
1.6 | 2021-02-22 | Projekt NLS Autentisering | Justering av länkar för QA och Produktionsmiljö till de permanenta länkarna |
Ordlista
Kompontent/Ord | Förklaring |
---|---|
IdP | IdP → Identity Provider - Hit omdirigeras användarna från den tjänst där de ska logga in. Här väljer användarna inloggningsmetod och genomför sin inlloggning innan de skickas tillbaka till tjänsten Temporär → Projektets IdP:er som kommer att stängas ner under våren 2021 Utfärdandeportal → Separat IdP som endast används av Utfärdandeportalen vid utfärdande av Mobilt SITHS |
Utfärdandeportal | Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar. |
Autentiseringstjänst eller Drift Legitimering/Underskrift | Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med inloggning vid en e-tjänst ansluten antingen till IdP (temporär), IdP (Förvaltning) eller Lokal IdP som integrerats mot Autentiseringstjänsten |
Autentiseringstjänst eller Drift Utfärdande/Konfiguration | Används av SITHS eID appen för att:
|
Om ni vill routa och öppna brandväggar för samtliga miljöer
OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS
...
Proxy och TLS-inspektion
Vi rekommenderar att ni inte använder Proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från SITHS eID apparna till Autentiseringstjänsten och Utfärdandeportalen.
Om ni använder detta och stöter på problem är rekommendationen att vitlista nedan domännamn och IP-adresser för aktuell miljö.
Nätverksinställningar för kunder med Sjunet
OBS! Denna information gäller endast kunder med Sjunet
Både SITHS-certifikat, Ineras IdP och Autentiseingstjänsten för SITHS eID appen fungerar över Sjunet.
För Ineras temporära-IdP, Autentiseringtjänsten för SITHS eID inkl. Mobilt SITHS - SITHS eID och Mobilt SITHS över Sjunet
För validering av SITHS-certifikat - SITHS Certifikatsutfärdare via Sjunet
Sökvägar och brandväggsöppningar vid validering av SITHS-certifikat
På denna länk hittar du information som gäller för användning av SITHS funktioncertifikat och SITHS-certifikat generellt: Nätverksinställningar för SITHS Certifikatsutfärdare
Sökvägar och brandväggsöppningar för Ineras IdP och Autentiseringstjänsten för SITHS eID appen
Det enklaste är om ni routar över Internet eller Sjunet och öppnar era brandväggar för hela dessa subnät:
82.136.182.0/24
82.136.183.0/24
Miljöspecifik information
TEST-miljö
Expandera | ||
---|---|---|
| ||
OBS! Kunder med Sjunet, se |
...
: Nätverksinställningar för kunder med Sjunet Specifika IP-adresser - TEST
Port: 443 Protokoll: HTTPS/TLS |
...
Generella sökvägar - TESTFöljande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen |
IdP (Temporär)
...
|
...
|
...
...
|
...
...
|
...
...
|
...
|
...
|
...
Sökvägar för anslutning av lokal tjänst till Ineras IdP - TESTFör hämtning av metadata och/eller OIDC-konfiguration
|
...
|
...
Sökvägar för anslutning av lokal IdP till Inera Autentiseringstjänst - TESTFör att kunna skapa och konsumera begäran om legitimering eller underskrift mot Autentiseringstjänsten via dess Relying Party API.
|
QA-miljö
Expandera | ||
---|---|---|
| ||
QA-miljö (även kallad Stage)OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS : Nätverksinställningar för kunder med Sjunet Specifika IP-adresser - QA
Port: 443 Protokoll: HTTPS/TLS SökvägarGenerella sökvägar - QA-miljöFöljande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen
Lokal tjänst till Ineras IdP - QAFör hämtning av metadata och/eller OIDC-konfiguration
Sökvägar för anslutning av lokal IdP till Inera Autentiseringstjänst - QA
|
Produktionsmiljö
Expandera | ||
---|---|---|
| ||
OBS! Kunder med Sjunet, se |
...
: Nätverksinställningar för kunder med Sjunet Specifika IP-adresser Produktionsmiljön
Port: 443 Protokoll: HTTPS/TLS |
...
Generella sökvägar - ProduktionsmiljöFöljande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen
|
...
|
...
|
...
...
|
...
...
|
...
...
|
...
|
...
|
...
Lokal tjänst till Ineras IdP - ProduktionFör hämtning av metadata och/eller OIDC-konfiguration
Sökvägar för anslutning av lokal IdP till Inera Autentiseringstjänst - Produktion
|