Jämförda versioner

Gammal version 11

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version 12

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Dokumenthistorik

VersionDatumAktörFörändring

0.1

Former user (Deleted)

Första utkast
0.2

 

Former user (Deleted)

Ytterligare teknisk information
0.9

 

Former user (Deleted)

Kompletterad med ytterligare anslutningsmönster.
0.91

 

Former user (Deleted)

Länkat till uppdaterad nätverksinformation. Information för existerande IdP-anslutningar.
0.92

 

Former user (Deleted)

Länkat till Beställ tjänsten, småändringar.
0.93

 

Former user (Deleted)

Lyft ut generell information.
0.95

 

Former user (Deleted)

Konsoliserat krav och anslutningsförutsättningar
1.0

 

Former user (Deleted) 

Kontaktvägsdetaljer
1.01

 

Former user (Deleted) 

Lade till information om att vi bara tillåter specifikat IP-adresser vid anslutning till produktion och inga spann.
1.2

 

Former user (Deleted) 

Lade till information om animerad QR kod

...

  1. initalt förmedla HSA-id och IP-adress för inläsning i Autentiseringstjänsten
    1. Relying party API:et skyddas av bl a mTLS. För att kunna anropa detta API behöver IdP:n presentera sig med ett SITHS funktionscertifikat (utgivet av SITHS e-id Function CA v1) vars subject matchar tjänstens HSA-id som läses in i Autentiseringstjänsten vid anslutningstillfället.
    2. IP-adresslåsning (OBS! I produktion tillåts öppning endast för enstaka utpekade IP-adresser, inga IP-spann)
  2. vara en central IdP för den anslutande organisationen. Varje kund tillåts ha en ansluten IdP, med eventuellt undantag för de största regionerna.
    1. Denna begränsning ämnar dels till att möjliggöra följsamhet mot referensarkitekturen, som specificerar att autentisering skall centraliseras till en specialiserad tjänst.
    2. Att hålla nere antalet anslutna tjänster är också avgörande för att kunna säkerställa att anslutna system håller sina anslutningar uppdaterade i takt med att Autentiseringstjänsten förändras.
  3. inom 6 månader kunna anpassa sig till nya versioner av API:et hos Autentiseringstjänsten.
    1. När nya versioner av API:erna släpps så kommer de gamla API-versionerna att ligga aktiva parallellt med de nya under en övergångsperiod på 6 månader under vilken den anslutande IdP:n måste anpassas för att använda den nya versionen av API:erna.
  4. stödja appväxling. IdP:n behöver kunna anropa det externa protokollet "siths://" för att kunna autostarta SITHS eID-klienterna vid inloggning "på samma enhet".
  5. hantera
    1. QR kod,
    2. tolkning av tillitsnivå (LoA) och
    3. medarbetaruppdragsval
  6. eventuellt hantera
    1. val av autentiseringsmetod och
    2. integration mot lokal katalogtjänst

...

Exempelsekvens:

tid=0

auth.67df3917db65306e-fa0d63ab-44e548ba-b327a2c5-edcc928297f8fbadab3aa20e.0.dc69358e712458a66a7525beef148ae8526b1c71610eff2c16cdffb4cdac9bf8bc81b15eb62e07283694433e5b95ae176dfea54096e9601a6bf8e808801779ad


tid=1

auth.67df3917db65306e-fa0d63ab-44e548ba-b327a2c5-edcc928297f8fbadab3aa20e.1.949d559bf23403952a94d103e67743126381eda00f0b3cbddbf7c96b1adcbce2 71c30896ad541cd0a8794f3cdf9f305085c60a794b860fb8d2b47f14b6bca742