Jämförda versioner

Gammal version 8

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version 9

changes.mady.by.user Christoffer Johansson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Version

Datum

Författare

Kommentar

1.0

2019-05-17

Projekt NLS Autentisering

Etablering

1.1

2020-12-02

Projekt NLS Autentisering

Tillägg av IP-adresser och sökvägar för NoGUI testmiljö

1.2

2020-12-04

Projekt NLS Autentisering

Tillägg av information om Proxy

1.3

2020-12-09

Projekt NLS Autentisering

TIllägg av ny IP-adress för NoGUI, samt referens routing guide

1.4

2021-01-12

Projekt NLS Autentisering

Tillägg av:

  • QA-miljö.

  • ytterligare IP-adresser för driften av temporär IdP och Autentiseringstjänst för legitimering/underskrift för samtliga miljöer

  • IP-adresser för kommande produktionsmiljö för utfärdande/konfiguration

  • Information om man vill routa och öppna för samtliga miljöer

  • Flytt av gemensam information till ordlista

Innehåll

Innehållsförteckning

...

Om ni använder detta och stöter på problem är rekommendationen att vitlista nedan domännamn och IP-adresser för aktuell miljö.

TEST-miljö

IP-adresser:

...

Drift legitimering: 82.136.182.1

Drift konfiguration:

...

Krävs from version 0.44 av Windowsklienten och 1.0 av Mobilklienten

...

194.68.212.134

  • Detta är en temporär adress, se nedan

...

Ordlista

Kompontent/Ord

Förklaring

IdP

IdP → Identity Provider - Hit omdirigeras användarna från den tjänst där de ska logga in. Här väljer användarna inloggningsmetod och genomför sin inlloggning innan de skickas tillbaka till tjänsten

Temporär → Projektets IdP:er som kommer att stängas ner under våren 2021

Utfärdandeportal → Separat IdP som endast används av Utfärdandeportalen vid utfärdande av Mobilt SITHS

Utfärdandeportal

Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar.

Autentiseringstjänst eller Drift Legitimering/Underskrift

Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med inloggning vid en e-tjänst ansluten antingen till IdP (temporär), IdP (Förvaltning) eller Lokal IdP som integrerats mot Autentiseringstjänsten

Autentiseringstjänst eller Drift Utfärdande/Konfiguration

Används av SITHS eID appen för att:

  • hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med utfärdande av Mobilt SITHS

  • från alla SITHS eID appar för att hämta konfiguration

Om ni vill routa och öppna brandväggar för samtliga miljöer

OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS

Subnät

Det enklaste är om ni routar och öppnar era brandväggar för hela dessa subnät:

  • 82.136.182.0/24

  • 82.136.183.0/24

TEST-miljö

OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS

Specifika IP-adresser

  • Drift legitimering:

    • 82.136.182.1

    • 82.136.182.11

  • Drift utfärdande/konfiguration:

    • 82.136.183.38

Port: 443

Protokoll: HTTPS/TLS

Sökvägar

...

TEST-miljö:

Alla

Nätverk som används av användarnas datorer/mobiltelefoner för SITHS eID App, samt för åtkomst till IdP och Utfärdandeportal

  • IdP (Temporär)

  • Utfärdandeportal - https://mobiltsiths.ineratest.org - Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar.

    Autentiseringstjänst Basefarm

    • IdP (Utfärdandeportal) - https://idp.mobiltsiths.ineratest.org

    • Autentiseringstjänst legitimering/underskrift - https://authservice.idp.ineratest.org - Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med inloggning vid en e-tjänst ansluten antingen till IdP (temporär), IdP (Förvaltning) eller Lokal IdP som integrerats mot AutentiseringstjänstenAutentiseringstjänst NoGUI

    • Autentiseringstjänst utfärdande/konfiguration - https://authservice.mobiltsiths.ineratest.org - Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med utfärdande av Mobilt SITHS

Lokal tjänst till Ineras IdP

Vid användning av OIDC för hämtning av Tokens. Eventuellt även vid SAMLv2 för För hämtning av IdP:ns metadata. Dock kan detta även göras via den klientdator aktuell IT-tekniker användermetadata och/eller OIDC-konfiguration

Lokal IdP till Inera Autentiseringstjänst

...

Produktionsmiljö

QA-miljö (även kallad Stage)

OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS

Specifika IP-adresser

  • Drift legitimering:

    • 82.136.182.2

    • 82.136.182.9

  • Drift utfärdande/konfiguration:

    • 82.136.183.71

Port: 443

Protokoll: HTTPS/TLS

Sökvägar QA-miljö

Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen

Lokal tjänst till Ineras IdP

För hämtning av metadata och/eller OIDC-konfiguration

Produktionsmiljö

OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS

Specifika IP-adresser

  • Drift legitimering:

    • 82.136.182.2

    • 82.136.182.10

  • Drift utfärdande/konfiguration:

    • 82.136.183.103

Port: 443

Protokoll: HTTPS/TLS

Sökvägar

...

Alla

...

Produktionsmiljö

Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen

Lokal tjänst till Ineras IdP

Vid användning av OIDC för hämtning av Tokens. Eventuellt även vid SAMLv2 för För hämtning av IdP:ns metadata. Dock kan detta även göras via den klientdator aktuell IT-tekniker användermetadata och/eller OIDC-konfiguration