Jämförda versioner

Gammal version 9

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version 10

changes.mady.by.user Christoffer Johansson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Innehållsförteckning

...

För SITHS innebär det legitimeringscertifikat utgivna av
C=SE,O=Inera AB,CN=SITHS e-id Person HSA-id 3 CA v1 (ordinarie kort)
eller
C=SE,O=Inera AB,CN=SITHS e-id Person HSA-id 2 CA v1 (reservkort)

Nytt attribut i lokal katalog

...

Tillägg till användarens AD-konto

Ett tillägg i görs i användarens AD-konto i LDAP-attributet “altSecurityIdentites”.

  • Eventuellt skapas även ett motsvarande attribut på användaren övriga lokala Användarkataloger (ex. lokal/regional HSA-katalog).

De flesta egenskaperna hämtar vi ifrån Microsofts attributdefinition.

...

Innehållet i attributet ska vara:

X509:<I>Utgivande CA i omvänd ordning<SR>Serienummer i omvänd ordning

Dvs.

X509:<I>C=SE,O=Inera AB,CN=SITHS e-id Person HSA-id 3 CA v1<SR>7b37c8b81bda6f7cc63d2f194f7c01

Utgivande CA

Utgivande CA hämtas från fältet Utfärdare (Issuer) i certifikatet och skrivs in i omvänd ordning i det nya attributet “altSecurityIdentities”:

...

Exempel

01772941ce29b3ec999d657f0e0174

Ska bli

74010e7f659d99ecb329ce41297701