| Expandera | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
|
1. Inledning
| Info |
|---|
Från och med version 2.0 av |
...
appen införs inbyggt stöd för autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS). Beroende på vilken paketering av |
...
appen som installeras fås alltså en eller båda autentiseringslösningarna:
|
...
|
...
|
...
|
SITHS eID Mac-klient appen ("klientenappen") gör det möjligt för användare att legitimera sig och skriva under med sitt SITHS-kort i tjänster och system som har stöd för någon av de två autentiseringslösningar som finns för SITHS. Denna användarhandbok fokuserar på den del av SITHS eID-Mac-klient appen som möjliggör autentiseringslösningar baserade på out-of-band-teknik
...
För att kunna använda SITHS eID Mac-klient appen tillsammans med autentiseringslösningar baserade på ouf-of-band som autentiseringsteknik krävs att följande förutsättningar är uppfyllda:
- SITHS eID Mac-klient appen är installerad på datorn: Ladda ner SITHS eID MacklientMac-klient
- Att den tjänst som Användaren försöker logga in i är ansluten till en IdP som i sin tur är ansluten till Autentiseringstjänsten, se Att ansluta e-tjänster
- Anslut till Ineras IdP - Anslutningsguide till IdP
- Anslut en egen IdP till Autentiseringstjänsten - Anslutningsguide till Autentiseringstjänsten
- Datorn sitter på ett nätverk som är öppet för kommunikation mot Autentiseringstjänsten och Utfärdandeportalen, se Nätverksinställningar för IAM-tjänster.
Förutsättningar - Autentiseringslösningar baserade Dubbelriktad TLS/Mutual TLS (mTLS)
- SITHS eID Mac-klient appen i MD-paketering är installerad på datorn: Ladda ner SITHS eID MacklientMac-klient
- Klientdatorn och servern som driftar den Tjänst som ska kontrollera användarens certifikat behöver ha nätverksåtkomst enl. Nätverksinställningar för SITHS Certifikatsutfärdare
- Tjänsten som använder denna typ av autentiseringlösningar bör också följa Referensarkitekturen för identitet och åtkomst och ansluta via en egen IdP eller Ineras IdP, se Att ansluta e-tjänster
...
- senaste versionen av SITHS eID-appen för Mac-klientMacOS
- näst senaste versionen av SITHS eID-appen för Mac i 6 månader efter release av en nyare version
...
För att använda SITHS eID Mac-klient appen tillsammans med SITHS eID på kort krävs en smartkortläsare:
...
Vi ämnar följa rekommendationerna i eKlients kravbibliotek gällande gällande vilka versioner av MacOS som ska stödjas. När Apple släpper en ny release är målet att ha testat stödet för denna inom 3 månader och att underhålla stödet för denna Macversion Mac-version så länge denna är supporterad av Apple.
...
Första gången du använder ett SITHS-kort med SITHS eID Mac-klient appen behöver du registrera ditt kort innan du kan använda det för legitimering och underskrift.
...
För att kunna logga in med SITHS eID måste tjänsten stödja detta.
SITHS eID Mac-klient appen startas automatiskt och klienten visar vilken tjänst du försöker logga in i. Ange din legitimeringskod och tryck på Legitimera (eller enter/retur på tangentbordet).
...
Efter lyckad inloggning återgår SITHS eID Mac-klient till appen till "Klar att användas" och fokus återgår till tjänsten.
...
Underskriftsflödet startar alltid när du redan är inloggad i en tjänst och oftast behöver du inte välja hur du skriver under. Om du behöver välja, välj alltid SITHS eID på denna enhet.
SITHS eID Mac-klient appen startas automatiskt och klienten visar informationen du skriva under och vilken tjänst signeringsbegäran kommer ifrån. Ange din legitimeringskod och tryck på Skriv under (eller enter/retur på tangentbordet).
...
Efter lyckad underskrift återgår SITHS eID Mac-klient appen till "Klar att användas" och fokus återgår till tjänsten.
...
Underskriftskoden krävs inte för att använda SITHS eID Mac-klient appen men om du på något sätt lyckats låsa underskriftskoden så går det bra att låsa upp den med hjälp av klienten. För att låsa upp underskriftskoden måste du ange din PUK-kod och välja en ny underskriftskod.
...
Eftersom upplåsning av underskriftskod inte krävs för att använda SITHS eID Macklient påbörjas appen påbörjas inte upplåsningsflödet automatiskt när ett kort med låst underskriftskod sätts i kortläsaren. Istället ändras menyvalet under inställningar från "Byt underskriftskod (PIN2)" till "Lås upp underskriftskod (PIN2)" om underskriftskoden är låst.
...
Under Om SITHS eID visas information om SITHS eID Mac-klientappen. Här finns även licensinformation och länk till användarhandboken (denna sida som du läser just nu).
...
Om SITHS eID går även att öppna från startsidan för SITHS eID Mac-klient appen om inget kort finns anslutet
...
Avsluta autentiseringsklienten
När du stänger SITHS eID Mac-klient appen med krysset i övre vänstra hörnet avslutas klienten. Medan klienten är aktiv men gömd kan du se en tray-ikon uppe i högra hörnet som symboliserar att Mac-klienten appenen fortfarande är aktiv.
Du kan trycka på tray-ikonen för att få fram klienten igen om den är gömd. Klienten kan gömmas med tangentbordsgenvägen CMD+H eller via applikationsmenyn under SITHS eID -> Göm SITHS eID.
...
För information om hur loggning aktiveras för SAC minidriver och autentiseringslösningar baserade på Dubbelriktad TLS/Mutual TLS (mTLS), se Ladda ner SITHS eID Mac-klientappen och rubriken "Konfiguration efter installation".
...
Feltext: Försök igen. Kontakta support om felet kvarstår.
Orsak: Begäran Begäran om Legitimering eller Underskrift saknas i Autentiseringstjänst när SITHS eID Macklient försöker appen försöker hämta aktiva begäran.
Åtgärd: Be användaren börja om hela Legitimeringen eller Underskriften från början i aktuell tjänst. Om problemet kvarstår krävs det att klienten aktiveras i felsökningsläge för att få mer information om det oväntade felet. Felanmäl skickas därefter till lokal IT.
...
2.0.8325 Hotfix - Release notes - SITHS eID Mac-klientappen
Fel/ändringar där åtgärd utreds
Jira-nummer | Beskrivning | Planerad åtgärd |
Jira-nummer | Beskrivning | Planerad åtgärd |
Användarinteraktion krävs för att acceptera tillit till drivrutiner från Thales även vid tyst installation av SITHS eID-Macapp i MD-paketering | Nästa release | |
Nollställning av PIN-SSO fungerar inte korrekt på virtuella skrivbord | Nästa release | |
Användardialog om installation av tillit till SITHS rotcertifikat för CAs som inte längre används | Nästa release | |
SITHS eID-appen väljer ibland fel kort som aktivt i produktionsmiljöer där användare har tjänstekort från flera olika e-legitimationsutfärdare och det är svårt att avgöra vilket kort som ska väljas | Nästa release | |
SITHS eID-appen kraschar om tjänsten Mac Push Notifications User Service_XXXX (WpnUserService_ee16c) inte är startad på klientsystemet | Nästa release | |
SITHS eID-appen kraschar om tjänsten Smart Card (SCardSvr) inte är startad på klientsystemet | Nästa release | |
PIN-SSO timeout nollställs inte alltid efter att konfigurerad tid (default 4h) har passerat | Ej fastställt | |
Addera stöd för SITHS eID-Macklient appen och autentiseringslösningen out-of-band tillsammans med Mac server som backend för virtualiseringsteknik för klienter | Ej fastställt | |
Utöka stöd för kortläsare med extern pin-pad till att även inkludera SITHS äldre kortprodukter 410-kort (Produktnr. 4XX och 9XX) 840-kort (Produktnr. 5XX) | Ej fastställt |
...