Innehållsförteckning
...
Expandera | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
|
Microsoft Edge i IE11 Mode
Observera |
---|
Från och med att lanseringen av SITHS eID Portal påbörjas kl. 12:00 den 23 januari 2024 behöver dessa inställningar inaktiveras för Mina sidor (https://minasidor.siths.se) Detta eftersom nya Mina sidor inte stödjer Internet Explorer 11 eller Microsoft Edge i IE11-mode. Nya Mina sidor kommer att återanvända samma DNS-namn som de gamla https://minasidor.siths.se Inaktivera INTE inställningarna innan dess då detta kommer orsaka problem för användare att nå gamla Mina sidor. |
Avgränsningar
OBS! Denna guide underhålls inte aktivt och vi har heller inte möjlighet att ge support vid eventuella problem ni kan påträffa vid konfiguration i Group Policy. För att få support eller mer information hänvisar vi till att ta hjälp av Microsoft och information om Edge i IE11 mode, se exempelvis https://docs.microsoft.com/en-us/deployedge/edge-ie-mode. Vi tar dock gärna emot synpunkter för att förbättra denna rutin.
...
Microsoft IE11-skrivbordsapplikationen kommer att upphöra sitt stöd för vissa operativsystem från och med den 15 juni 2022. Kunder som har behov av IE11 uppmanas att flytta till Microsoft Edge med IE-Mode. Mer information finns här.
MS IE Mode är en funktion framtagen av Microsoft för att MS Edge ska fungera med äldre (legacy) applikationer som ex. använder sig av ActiveX-kontroller. SITHS Admin, SoL och Mina Sidor använder sig av ActiveX-kontroll (Net iD plugin) vid signering (Net iD) samt vid beställning av kort (SIS Capture Station). För mer information om MS Edge IE mode se exempelvis https://docs.microsoft.com/en-us/deployedge/edge-ie-mode
...
I slutet av dokumentet visar vi vilka tester som har utförts i SITHS-Admin, SoL samt Mina Sidor med användning av webbläsaren Microsoft Edge samt användning av funktionen IE mode.
...
Förutsättningar
För att Microsoft Edge ska kunna köra i IE mode krävs att viss konfiguration sker i Group Policy för Microsoft Edge samt att en XML-lista skapas som anger vilka URL:er som ska köras i IE Mode.
I denna guide är bilderna framtagna i Windows server 2012 r2, group policy managment 2012 och Enterprise mode sitelist manager for v.2 schema.
https://*.telia.com behöver vara inlagd i zonen “Betrodda platser” i Internet alternativ, vilket i sin tur kan hanteras genom andra Group Policies
XML-lista
För att Microsoft Edge ska kunna köra SITHS-Admin, Mina Sidor och SoL i IE mode krävs att en XML-lista skapas som anger vilka URL:er som ska köras i IE Mode. Detta kan antingen skapas manuellt eller genom att använda programverktyg (i denna guide använder vi oss av Enterprise Mode Site List Manager (schema v.2)
...
Ankare | ||||
---|---|---|---|---|
|
...
Öppna Enterprise Mode Site List Manager -> Add
Ange URL: cve.trust.telia.com
Open in: IE11
Allow Redirect: checked
Compat Mode: Default Mode
...
Gör om samma procedur tills alla Siths-URL:er är skapade:
...
Kontrollera att ni har installerat Group policys för Microsoft Edge. För mer info https://docs.microsoft.com/en-us/deployedge/configure-microsoft-edge
Group Policy Managment
...
Öppna Group policy Managment
Gå in i ”Default Domain Policy”
Gå in i Policies ->Administrative Templates:Policy defenitions-> Microsoft Edge
Välj ”Configure Internet Explorer Integration”
Markera ”Enabled”
Välj ”Internet Explorer mode”
Klicka på ”Apply”
Stäng fönstret eller klicka på ”OK”
Välj ”Configure the Enterprise Mode Site List”
Tester
Alla tester sker genom att signera beställningar, ordrar eller funktioner.
SITHS-Admin
Test | Resultat |
TILLÄGGSCERTFIKAT TILL SITHS E-ID Kort | Ok |
SITHS E-ID LoA2 TILL RESERVKORT | Ok |
SITHS E-ID LoA3 TILL RESERVKORT | Ok |
NYTT SITHS E-ID-KORT | Ok |
LÄMNA UT KORT | Ok |
AVREGISTRERA KORT | Ok |
PUK TILL BEFINTLIGT KORT | Ok |
ADMINISTRERA ROLLER | Ok |
Sök efter PMSI-person | Ok |
Ändra konfigurationsparametrar | Ok |
BESTÄLL PKCS#10 | Ok |
SoL
I SoL är det endast två funktioner som kräver signering
Test | Resultat |
Sök efter PMSI-person | Ok |
Sök efter PMSI-loggar | Ok |
Mina Sidor
Test | Resultat |
Logga in på Mina Sidor | Ok |
Spärra certifikat | Ok |
Hämta certifikat | Ok |
Uppgradera kort | Ok |
Testa ditt kort/underskrift | Ok |
Guide för manuellt läge
Observera |
---|
Vi rekommenderar starkt att ni lägger till SITHS Admin i Internet Explorer 11-läge för Edge med hjälp av Lokal IT. Detta så att det blir standardsinställningar. OM ni gör detta manuellt måste steg 3 nedan göras om en gång per månad |
1 - Ta bort alla grupp principer då de låg och blockerade på något sätt. IT verkar inte ha fått till det när de följade guiden på: https://inera.atlassian.net/wiki/x/vAAKow
2 - Gå till Internetalternativ och se till att https://*.telia.com ligger med i zonen "Betrodda platser".
Går också att göra via gruppprinciper
3 - Lägg till https://cve.trust.telia.com/ccat manuellt under rubriken “Sidor i Internet Explorer-läge” under menyn Inställningar\Standardwebbläsare (om man inte följer guiden ovan och gör det via grupp principer)
...
4 - Starta om Microsoft Edge
5 - OBSERVERA Exakt den URL som läggs in i regeln måste sedan användas när man ska navigera till sidan för att det ska fungera. Lägger man in en avslutande "/" måste den också användas vid navigering till sidan. Struntar man i den får man heller inte ha den med när man navigerar till sidan. Eftersom vi lade till https://cve.trust.telia.com/ccat måste vi också navigera dit efter omstarten av Edge
6 . Välj rätt HSA-id certifikat från rätt organisation
...
7 - Ange pin-kod
8 - Du borde vara inloggad