...
En förutsättning för att uthopp ska lyckas med Edge/IE 11 verkar även vara att IdP använder cookiens attribut SameSite och sätter värdet på detta attribut till None. Detta gör IdP från och med version 1.2. Detta kan dock innebära att riktigt gamla Chromversioner mellan version 51-66 (inkl Chromiumbaserade produkter) slutar att fungera, se https://www.chromium.org/updates/same-site/incompatible-clients.
Inte bara uthopp verkar vara påverkade av kombinationerna av SP och IdP i Trusted Sites. Problemen har även setts då man surfar in på vanligt sätt.
Observera att det i normala fall inte ska vara nödvändigt att lägga till IdP i Trusted Sites utan bara ifall man även har SP:ns/e-tjänstens adress där och har problem med inloggningen!
Adresser att lägga till i Trusted sites (endast vid behov/problem)
| Miljö | Adresser |
|---|---|
| PROD | https://idp.inera.se https://secure.idp.inera.se |
| QA | https://idp.ineraqa.org https://secure.idp.ineraqa.org |
| TEST | https://idp.ineratest.org https://secure.idp.ineratest.org |
| DEV | https://idp.ineradev.org https://secure.idp.ineradev.org |
Testresultat
Tabellen nedan visar på hur Inera genom NMT har testat olika kombinationer av URL:er i Trusted Sites. De ska främst ses som hjälp vid eventuell felsökning av klient med uthoppsproblem vid IdP-autentisering och inte som en garanti att en viss kombination fungerar på alla klienter med Edge/IE 11 och med alla e-tjänster. Symptomen vid problem med dessa inställningar kan vara att man inte kommer vidare i IdP-flödet eller att IdP svarar med felkod 412 - Förutsättning ej uppfylld eller att inloggningsflödet stannar utan att man blir omdirigerad till nästa sida.
...