Jämförda versioner

Gammal version 28

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Hasanein Alyassiri

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Innehåll

Innehållsförteckning
maxLevel3

Ändringshistorik

Version

Datum

Författare

Kommentar

1.0

2019-05-17

Projekt NLS Autentisering

Etablering

1.1

2020-12-02

Projekt NLS Autentisering

Tillägg av IP-adresser och sökvägar för NoGUI testmiljö

1.2

2020-12-04

Projekt NLS Autentisering

Tillägg av information om Proxy

1.3

2020-12-09

Projekt NLS Autentisering

TIllägg av ny IP-adress för NoGUI, samt referens routing guide

1.4

2021-01-12

Projekt NLS Autentisering

Tillägg av:

  • QA-miljö.

  • ytterligare IP-adresser för driften av temporär IdP och Autentiseringstjänst för legitimering/underskrift för samtliga miljöer

  • IP-adresser för kommande produktionsmiljö för utfärdande/konfiguration

  • Information om man vill routa och öppna för samtliga miljöer

  • Flytt av gemensam information till ordlista

1.5

2021-01-19

Projekt NLS Autentisering

Omarbetning samt justeringar och tillägg för temporär produktionskmiljö

1.6

2021-02-22

Projekt NLS Autentisering

Justering av länkar för QA och Produktionsmiljö till de permanenta länkarna

Ordlista

Kompontent/Ord

Förklaring

IdP

IdP → Identity Provider - Hit omdirigeras användarna från den tjänst där de ska logga in. Här väljer användarna inloggningsmetod och genomför sin inlloggning innan de skickas tillbaka till tjänsten

Temporär → Projektets IdP:er som kommer att stängas ner under våren 2021

Utfärdandeportal → Separat IdP som endast används av Utfärdandeportalen vid utfärdande av Mobilt SITHS

Utfärdandeportal

Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar.

Autentiseringstjänst eller Drift Legitimering/Underskrift

Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med inloggning vid en e-tjänst ansluten antingen till IdP (temporär), IdP (Förvaltning) eller Lokal IdP som integrerats mot Autentiseringstjänsten

Autentiseringstjänst eller Drift Utfärdande/Konfiguration

Används av SITHS eID appen för att:

  • hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med utfärdande av Mobilt SITHS

  • från alla SITHS eID appar för att hämta konfiguration

...

Både SITHS-certifikat, Ineras IdP och Autentiseingstjänsten för SITHS eID appen fungerar över Sjunet.

Sökvägar och brandväggsöppningar vid validering av SITHS-certifikat

På denna länk hittar du information som gäller för användning av SITHS funktioncertifikat och SITHS-certifikat generellt: Sökvägar och brandväggsöppningar Nätverksinställningar för SITHS Certifikatsutfärdare

Sökvägar och brandväggsöppningar för Ineras IdP och Autentiseringstjänsten för SITHS eID appen

Routing och brandväggsöppningar för samtliga miljöer

Det enklaste är om ni routar över Internet eller Sjunet och öppnar era brandväggar för hela dessa subnät:

  • 82.136.182.0/24

  • 82.136.183.0/24

Miljöspecifik information

TEST-miljö

Expandera
titleTEST-miljö

OBS! Kunder med Sjunet, se: Nätverksinställningar för kunder med Sjunet

Specifika IP-adresser - TEST

  • Drift legitimering:

    • 82.136.182.1

    • 82.136.182.11

  • Drift utfärdande/konfiguration:

    • 82.136.183.38

Port: 443

Protokoll: HTTPS/TLS

Generella sökvägar - TEST

Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen

Sökvägar för anslutning av lokal tjänst till Ineras IdP - TEST

För hämtning av metadata och/eller OIDC-konfiguration

Sökvägar för anslutning av lokal IdP till Inera Autentiseringstjänst - TEST

För att kunna skapa och konsumera begäran om legitimering eller underskrift mot Autentiseringstjänsten via dess Relying Party API.

QA-miljö

...

Expandera
titleQA-miljö (även kallad Stage)

OBS! Kunder med Sjunet, se: Nätverksinställningar för kunder med Sjunet

Specifika IP-adresser - QA

  • Drift legitimering:

    • 82.136.182.2

    • 82.136.182.9

  • Drift utfärdande/konfiguration:

    • 82.136.183.71

Port: 443

Protokoll: HTTPS/TLS

Generella sökvägar - QA

Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen

Lokal tjänst till Ineras IdP - QA

För hämtning av metadata och/eller OIDC-konfiguration

Sökvägar för anslutning av lokal IdP till Inera Autentiseringstjänst - QA

  • Stöds ej för QA-miljön i dagsläget

Produktionsmiljö

Expandera
titleProduktionsmiljö

OBS! Kunder med Sjunet, se: Nätverksinställningar för kunder med Sjunet

Specifika IP-adresser Produktionsmiljön

  • Drift legitimering:

    • 82.136.182.2

    • 82.136.182.10

  • Drift utfärdande/konfiguration:

    • 82.136.183.103

Port: 443

Protokoll: HTTPS/TLS

Generella sökvägar - Produktionsmiljö

Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen

...

...

...

...

      • Används av SITHS eID appen vid inloggning till Ufärdandeportalen för Mobilt SITHS

      • Autentiseringstjänst Utfärdande/Konfiguration - https://authservice.inera.se - Används av SITHS eID appen utfärdande av Mobilt SITHS och hämtning av konfiguration

Lokal tjänst till Ineras IdP - Produktion

För hämtning av metadata och/eller OIDC-konfiguration

Sökvägar för anslutning av lokal IdP till Inera Autentiseringstjänst - Produktion

  • Stöds ej för QA-miljön i dagsläget