Jämförda versioner

Gammal version 8

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Innehåll:

Innehållsförteckning



Info
titleUtfört


 

Certifikatsbytet är utfört och publicerat metadata innehåller nu endast det nya certifikatet som nu används för signering av utfärdad biljett. 

Ladda ner den nya metadata-filen ifall ni vill "städa upp" efter certifikatsbytet (steg 6 i strategibilden nedan).

SAML: https://idp.inera.se/saml
OIDC: https://idp.inera.se/oidc/jwks.json



...


Observera

Eftersom det nya certifikatet kommer med en förnyad nyckel för signering av SAML-biljetten så kommer detta att påverkar alla tjänster (SP/RP) som använder IdP.

SP/RP måste se till att ladda ner den nya nyckeln. För SAML-SP betyder det att byta ut IdP-metadata. För OIDC-RP måste förvaltaren kontrollera rutinen för att byta ut denna och vidta åtgärder ifall byte inte sker automatiskt.

Läs om strategin för bytet nedan om du ansvarar för en SP och längst ner på sidan för RP/OIDC-information!

...

DatumMiljöAktivitet

  

TEST/QAPublicering av nytt metadata för anslutna SP:s (se nedan)

 

TEST/QAByte av IdP:ns certifikat och nyckel för signering av biljetter.

 

PRODUKTIONPublicering av nytt metadata för anslutna SP:s (se nedan)

 

PRODUKTION

Byte av IdP:ns certifikat och nyckel för signering av biljetter.

...

Info
titleSP-INFO

INFORMATION TILL DEM DE SOM ANSVARAR FÖR EN SERVICE PROVIDER (SP), ELLER RELAYING PARTY (RP), ANSLUTEN TILL INERAS IdP

...

Alla SP:ar förväntas stödja dubbla KeyDescriptors i IdP:ns metadata och ha verifierat detta innan arbetet med certifikatsbytet påbörjas. Detta enligt SP-kraven i IdPns SAML-Profil (

).

En SP som inte har stöd för dubbla KeyDescriptors i IdP:ns metadata kommer att vara tvungen att byta ut sitt metadata i samma stund som IdP:n byter certifikat för att kunna verifiera signeringen av SAML-biljetten efter bytet.

...


Observera

Vid publiceringen av nytt metadata har en bugg identifierats vilket resulterar i att signaturen i den nedladdade metadata-filen i vissa applikationer inte kan valideras.
Därför publicerar vi de nya metadatafilerna för nedladdning nedan tills vi åtgärdat denna bugg varpå metadata åter kan nås via de publicerade adresserna ovan.

Tillfällig metadata för nedladdning

OIDC RP-information

I OIDC-världen finns ingen utväxling av metadata som för SAML utan här sker ofta uppdatering av IdP:ns nycklar, som används för signering, automatiskt i bakgrunden. Även här kommer dubbla nycklar att publiceras enligt tidsplanen ovan så att RP:n kan få en sömlös övergång till den nya nyckeln.

(varning)(varning) Ansvaret ligger dock på den förvaltning som ansvarar för RP:n att säkerställa att funktionalitet finns för att automatiskt hämta båda nycklarna eller vidta manuella åtgärder för att byta ut IdP:ns certifikat.

...