Jämförda versioner

Gammal version 14

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version 15

changes.mady.by.user Christoffer Johansson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Expandera
titleVisa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2022-09-07

SITHS Förvaltning

Etablering av sidan.

1.01

2022-09-29

SITHS Förvaltning

Lade till information om att PIN-SSO över mTLS också kan etableras vid första inloggningen via out-of-band.

1.02

2023-02-02

SITHS Förvaltning

Lade till lite förtydliganden om SITHS eID för Windows MD-paketering och att dessa innehåller SAC minidriver för att ge stödet för mTLS som autentiseringsmetod.

1.03

SITHS Förvaltning

Gjorde om avsnittet för användardialoger per autentiseringsmetod. Klistrade även in hur pin-dialogen ser ut för underskriftskoden om underskriftscertifikatet anropas via Microsoft CAPI2 för SAC minidriver och hur det ser ut när det anropas via CAPI2 eller webbläsaren och Net iD plugin.

...

Översikt

SITHS har två olika autentiseringslösningar:

...

  • Out-of-band - SITHS eID-appen förfogar över majoriteten av användarinteraktionen

  • Dubbelriktad TLS - Nästan hela användarinteraktionen hanteras av Operativsystemet och webbläsaren

Expandera
titleVisa skisser exempel för användardialoger per autentiseringslösning

Out-of-band

(denna enhet)Image Removed

- SITHS eID på denna enhet

Info

Samma utseende i alla webbläsare.

1 - Val av metod i IdP

2 - Appväxling

3 - Appen startas och användare anger pin-kod eller skannar sin biometri (om mobilt)

Image Added

Image Added

  1. Denna användardialog finna bara på Datorer

  2. Den dyker bara upp i vissa webbläsare och kan då se något annorlunda ut beroende på webbläsare

  3. Om man har en egen webbläsare måste man tillåta customprotokollet siths:// för att SITHS eID-app för Windwos ska starta. Se även: SITHS eID Appväxling - Exempel för inbäddade webbläsare

Windows

Image Added

Mobiltelefon/Surfplatta

Image AddedImage Added

Out-of band

(annan enhet)Image Removed

Dubbelriktad TLS (SITHS eID med SAC minidriver)

Image Removed

Dubbelriktad TLS (Net iD Enterprise)

Image Removed

- SITHS eID på annan enhet

Info

Samma utseende i alla webbläsare.

1 - Val av metod i IdP

2 - IdP visa QR-kod

3 - Användare öppnar appen i mobiltelefonen och väljer att skanna QR-kord

4 - Användare skannar QR-kod

5 - Användare anger pin-kod eller skannar biometri

Image Added

Image Added

Image Added

Image AddedImage Added

Image Added

Dubbelriktad TLS/Mutual TLS (mTLS) - SITHS-kort på denna enhet

Info

Här exemplifierat med SITHS eID för Windows MD (SAC minidriver).

Olika certifikatvalsdialog beroende på webbläsare. PIN-dialogen hanteras av Windows användargränssnitt

Eventuellt val av metod i IdP

Certifikatväljare: Google Chrome

Certifikatväljare: Microsoft Edge

Certifikatväljare: Internet Explorer 11 och IE11-mode i Edge

Image Added

Image Added

Svårt att se vad som är rätt:

Image Added

Image Added

Svårt att se vad som är rätt (men lite lättare):

Image Added

Image AddedImage AddedImage Added

PIN-dialoger (samma för alla)

Legitimering

Underskrift

Image Added

Image Added

Dubbelriktad TLS/Mutual TLS (mTLS) - SITHS eID för Windows MD (SAC minidriver)

Info

Här exemplifierat med Net iD Enterprise

Olika certifikatvalsdialog beroende på webbläsare. PIN-dialogen hanteras av Net iD Enterprise.

Eventuellt val av metod i IdP

Certifikatväljare: Google Chrome

Certifikatväljare: Microsoft Edge

Certifikatväljare: Internet Explorer 11 och IE11-mode i Edge

Image Added

Image Added

Svårt att se vad som är rätt:

Image Added

Image Added

Svårt att se vad som är rätt (men lite lättare):

Image Added

Image Added

PIN-dialog (samma för alla)

Legitimering

Underskrift

Image AddedImage Added