Jämförda versioner

Gammal version 7

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version 8

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.


Expandera
titleVisa revisionshistorik


VersionDatumFörfattareKommentar
0.1

 

Former user (Deleted) 

Kopierat från Anslutningsguide för Autentiseringstjänst version 1.3

0.2

 

Former user (Deleted) 

Vissa redaktionella ändringar
1.0

 

Former user (Deleted) 

Godkänd av förvaltning
1.1

Former user (Deleted) 

Lade till information om vilken turordning för certifikat som används om IdP inte skickar med personalIdentifier i anropet till Autentiseringstjänsten.


...

  1. initalt förmedla HSA-id för inläsning i Autentiseringstjänsten
    1. Relying party API:et skyddas av bl a mTLS. För att kunna anropa detta API behöver IdP:n presentera sig med ett SITHS funktionscertifikat (utgivet av SITHS e-id Function CA v1) vars subject matchar tjänstens HSA-id som läses in i Autentiseringstjänsten vid anslutningstillfället.
  2. vara en central IdP för den anslutande organisationen. Varje kund tillåts ha en ansluten IdP, med eventuellt undantag för de största regionerna.
    1. Denna begränsning ämnar dels till att möjliggöra följsamhet mot referensarkitekturen, som specificerar att autentisering skall centraliseras till en specialiserad tjänst.
    2. Att hålla nere antalet anslutna tjänster är också avgörande för att kunna säkerställa att anslutna system håller sina anslutningar uppdaterade i takt med att Autentiseringstjänsten förändras.
  3. inom 6 månader kunna anpassa sig till nya versioner av API:et hos Autentiseringstjänsten.
    1. När nya versioner av API:erna släpps så kommer de gamla API-versionerna att ligga aktiva parallellt med de nya under en övergångsperiod på 6 månader under vilken den anslutande IdP:n måste anpassas för att använda den nya versionen av API:erna.
  4. stödja appväxling. IdP:n behöver kunna anropa det externa protokollet "siths://" för att kunna autostarta SITHS eID-klienterna vid inloggning "på samma enhet". Se även exempel för tjänster som använder sig av inbäddade webbläsare SITHS eID Appväxling - Exempel för inbäddade webbläsare
  5. hantera
    1. QR kod,
    2. tolkning av tillitsnivå (LoA) och
    3. medarbetaruppdragsval
  6. eventuellt hantera
    1. val av autentiseringsmetod och
    2. integration mot lokal katalogtjänst

...


Vid inloggning med annan enhet (mobil eller platta) ska en QR kod genereras och exponeras av IdP:n och skannas av med hjälp av Mobilklienten.
QR koden ska innehålla värdet <autostarttoken> eller den RP genererade animerade QR koden.

QR koder

Det går att välja om QR-koderna ska vara dynamiska eller statiska via en konfigurationsparameter, default är false vilket betyder statisk. Sätt parametern till true om du vill ha animerade QR-koder.

Kodblock
siths-eid.display-animated-qr-codes=true



Statisk QR

Statiska QR koder skall innehålla värdet av <autostarttoken> från auth/sign svaret.

...