Jämförda versioner

Gammal version 9

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version 10

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.



Observera
titleReservkort och LoA-nivåer

Från och med   rapporteras Ineras IdP:er LoA 2 för reservkort istället för LoA 3. Detta kan kräva anpassning av SP.

...

Efter slutanvändarna har lyckats med sin inloggning tilldelas tilldelar IdP:n deras SSO-session en fast giltighetstid på 60 minuter oavsett om användaren under giltighetstiden har gjort en HTTP-slagning där giltighetstiden kontrolleras eller inte. Det exakta värdet för giltighetstiden kan komma att ändras i framtiden då detta konfigureras på IdP:ns sida.

I dagsläget kan SSO-sessionens giltighetstid utökas genom att göra HTTP-slagningar som kontrollerar ifall sessionen fortfarande är giltig. Ett sådant exempel är ifall användaren är Exempel: Användaren är inloggad i System A sen 59 minuter tillbaka och sedan väljer att öppna System B i samma webbläsare. IdP:n kommer att hitta den pågående sessionen och utöka den sessionens giltighetstid med 60 minuter så att användaren förblir inloggad i 60 minuter till. Detta kan upprepas oändligt många gånger i dagsläget men senast när användaren väljer att logga ut eller stänger ner webbläsaren försvinner sessionen.OBS!: I en senare version av IdP:n kommer detta beteende försvinna. I och med denna ändring kommer IdP:n endast att erbjuda en fast satt giltighetstid på sessionen oavsett om användaren under giltighetstiden har gjort en HTTP-slagning där giltighetstiden kontrolleras eller inte. Ett liknande exempel som ovan är då ifall användaren är inloggad i System A sen 59 minuter tillbaka och sedan väljer att öppna System B i webbläsaren. Användaren blir inloggad i System B men sessionens giltighetstid har inte utökatswebbläsaren. Användaren blir inloggad i System B men SSO-sessionens giltighetstid utökas inte. När användaren öppnar System C i webbläsaren efter 61 minuter kommer sanvändaren att användaren behöva logga in igen. Precis som med dagens beteende så försvinner sessionen när När användaren väljer att logga ut eller stänger ner webbläsaren försvinner SSO-sessionen.

Användarklienter

SITHS eID-klienter

...

*) Kompatibilitet för e-tjänster med s k uthoppslösningar kan behöva verifiera att inställningar för IE "Trusted Zones" på den tekniska stödsidan IdP med Edge och IE 11 och Trusted sites.
**) I och med att Microsoft har avslutat sitt stöd för och uppdateringar av IE11 samt legacy Edge är det svårare att få dessa webbläsare att fungera att fungera fullt ut, i alla tjänster, i alla användningsfall och konfigurationer på ett robust sätt. Uppdateras Microsoft OS och IE11/Edge med en ny och oprövad systemuppdatering garanteras det inte att det kommer att fungera initialt med alla kombinationer. 
***) I och med att Microsoft har avslutat sitt stöd för och uppdateringar av äldre Windowsversioner ges begränsad support för dessa.

...