Jämförda versioner

Gammal version 17

changes.mady.by.user Hasanein Alyassiri

Sparat den

jämfört med

Ny version 18

changes.mady.by.user Hasanein Alyassiri

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Denna checklista innehåller sammanfattande information om vad respektive organisation måste göra med anledning av införandet av SITHS nya autentiseringslösning, vilken även inkluderar Mobilt SITHS. Det är viktigt att du som ansvarig utgivare tar ansvar för detta arbete och planerar samtliga aktiviteter inom din organisation. Om inte dessa aktiviteter genomförs, kommer ni inte att kunna använda Mobilt SITHS för inloggning i tjänster, inte heller någon av de andra autentiseringsmöjligheterna som den nya autentiseringstjänsten innebär.

...

Användarflödet blir i princip samma som för fall A [Vad menas ed Fall A? anslutning till Inreras IDP?] , men denna gång är det egen IdP som tillhandahåller användargränssnittet.

...

  • Egen IdP ansluts till Relying party API för Ineras Autentiseringstjänst, se figur 1 nedan

  • E-tjänsten ansluts (är ansluten) som SP till egen IdP. Här väljs också vilka autentiseringsmetoder som ska finnas tillgängliga för användare

  • Användarorganisationerna administrerar nödvändiga användarattribut i den aktuella katalogtjänsten.

  • Användarnas datorer / mobiler förses med programvara för SITHS eID, antingen på dator och/eller mobilt.

Figur 1 - Lokal IdP ansluts direkt till Relying party API för Ineras Autentiseringstjänst

...

6. Förberedelser för att kunna använda SITHS Autentiseringsklient

...

 Bilaga 2

Anslutningsavtal.

 [MP1]Kan tolkas som att stödet för NetiD Enterprise avvecklas i samband med införandet av det nya, fast det är ju inte så.

 [MP2]Det är mer kopplat till senare release när det finns en fullständig ersättare av NetiD. Till en början ska de inte sluta att använda NetiD.

 [MP3]Kan väl också vara tekniskt ansvariga för lokal IdP samt för e-tjänster anslutna till Ineras IdP

 [JC4]Formulering. Det är ju vad som behöver göras för alla användare som ska använda SITHS eID Autentiseringsklient och Autentiseringstjänst fördelat på om det är på Desktop eller Mobil.

 

Detta gäller oavsett om man sedan ansluter tjänst till Inera IdP eller Lokal IdP till Inera Autentiseringstjänst.

 [MP5]ingår väl i punkten ovan? Det är så under rubriken nedan.

 [MP6]Kan strykas

 [MP7]Punkt 10 och nedåt har inga egna kapitel nedan (som alla andra punkter har i översikten). Ska det vara så, man kan tro att något saknas nedan?

 [MP8]Utfärdarportalen för Mobilt SITHS eID

 [MP9]Stryk, eller beskriv någonstans vad som menas. Detta flöde ingår ju i utfärdandet.

 [MP10]Känns som vi säger att det finns nödvändiga utbildningar som de ska hålla. Ska de göra det utan stöd från Inera med utbildningsmaterial eller ska de hänvisas till sådant material? Det verkar ineffektivt att alla som ska använda detta ska ta fram eget material.

 [MP11]Ska inte denna punkt ligga under Kap 6?

 [HA12]För testfunktionscert, beställs via supporten. Projektet bevakar beställningarna.

 [JC13]Formulering. Det är ju vad som behöver göras för alla användare som ska använda SITHS eID Autentiseringsklient och Autentiseringstjänst fördelat på om det är på Desktop eller Mobil.

 

Detta gäller oavsett om man sedan ansluter tjänst till Inera IdP eller Lokal IdP till Inera Autentiseringstjänst.

 [JC14]Ev. last mot NMT då inte alla organisationer har kvar sin tillgång till att beställa ordinarie test-kort. Många använder reservkort (LoA2) i SITHS testmiljöer.

 [MP15]Fylla i ?

 [HA16]Förstudie behövs när man gå över till riktiga testmiljön.

 [MP17]Vad är riktiga resp icke riktiga testmiljön?

 [JC18]Just nu är det nivå 2 för Preacctest

 [MP19]Ska kap 6.1 och 6.2 in här (jmf översikten) ?

 [JC20]Antal användare? Antal inloggningar per dygn/minut?

 [JC21]Just nu är det nivå 2 för Preacctest

 [MP22]Ligger i fel kapitel, här ju samman med kap 6, ska det ligga där?

 [JC23]Hör till rubrik 6

 [MP24]stryk

 [MP25]ska det inte vara en funktionsbrevlåda? Räcker väl med att skicka till en adress?

 [MP26]Varför det? De ansluter till Ineras IdP som vanligt och finns rutiner för det idag, dvs punkt 5.

 [MP27]Varför? Stryk!

 [MP28]IdP handlade det väl om?

 [MP29]Kunde tydliggöras att klienten för Windows 10 behövs dels för autentisering med nya metoderna på Windows med kort, samt för att utfärda Mobilt SITHS eID. Och motsvarande för mobila apparna.

 [MP30] [MP30]testet borde väl omfatta både utfärdande och autentisering

 [MP31]För?

 [MP32] [MP32]Ligger i fel kapitel, här ju samman med kap 7, ska det ligga där?

 

 [JC33]Hör till rubrik 7

 [MP34]Samma som ovan

 [MP35]Från egen

 [MP36]autentiseringstjänsten

 [MP37]utfärdarportalen

 [MP38]testet borde väl omfatta både utfärdande och autentisering

 [HA39]Ska vara tidsneutral. Mer i inledningen.

...