Version | Datum | Författare | Kommentar |
1.0 | 2019-05-17 | Projekt NLS Autentisering | Etablering |
1.1 | 2020-12-02 | Projekt NLS Autentisering | Tillägg av IP-adresser och sökvägar för NoGUI testmiljö |
1.2 | 2020-12-04 | Projekt NLS Autentisering | Tillägg av information om Proxy |
Proxy och TLS-inspektion
Vi rekommenderar att ni inte använder Proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från SITHS eID apparna till Autentiseringstjänsten och Utfärdandeportalen.
Om ni använder detta och stöter på problem är rekommendationen att vitlista nedan domännamn och IP-adresser för aktuell miljö.
TEST-miljö
IP-adresser:
82.136.182.1
194.68.212.134
Temporär adress för NoGUI, ny IP-adress kommer som även möjliggör anslutningar av klienter över Sjunet.
Krävs from version 0.44 av Windowsklienten och 0.7.2 av Mobilklienten
Port: 443
Protokoll: HTTPS/TLS
Sökvägar och syften:
Alla
Nätverk som används av användarnas datorer/mobiltelefoner för SITHS eID App, samt för åtkomst till IdP och Utfärdandeportal
IdP (Temporär)
https://idp.mobiltsiths-temp.ineratest.org - Används för val av autentiseringsmetod och för de nya metoderna med SITHS eID app
https://secure.idp.mobiltsiths-temp.ineratest.org - Används om användaren väljer metoden “SITHS eID på kort med Net iD”
IdP (Förvaltning)
https://idp.ineratest.org - Används för val av autentiseringsmetod och för de nya metoderna med SITHS eID app
https://secure.idp.ineratest.org - Används om användaren väljer metoden “SITHS eID på kort med Net iD”
Utfärdandeportal - https://mobiltsiths.ineratest.org - Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar.
Autentiseringstjänst Basefarm- https://authservice.idp.ineratest.org - Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med inloggning vid en e-tjänst ansluten antingen till IdP (temporär), IdP (Förvaltning) eller Lokal IdP som integrerats mot Autentiseringstjänsten
Autentiseringstjänst NoGUI- https://authservice.mobiltsiths.ineratest.org - Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med utfärdande av Mobilt SITHS
Lokal tjänst till Ineras IdP
Vid användning av OIDC för hämtning av Tokens. Eventuellt även vid SAMLv2 för hämtning av IdP:ns metadata. Dock kan detta även göras via den klientdator aktuell IT-tekniker använder
IdP:
SAMLv2 - https://idp.mobiltsiths-temp.ineratest.org/saml - För att hämta IdP:ns metadata
OIDC - https://idp.mobiltsiths-temp.ineratest.org/oidc/.well-known/openid-configuration - För att hämta OIDC konfiguration
Lokal IdP till Inera Autentiseringstjänst
För att kunna skapa och konsumera begäran om legitimering eller underskrift mot Autentiseringstjänsten via dess Relying Party API.
Autentiseringstjänst Relying Party API - https://secure-authservice.idp.ineratest.org
Produktionsmiljö
IP-adresser:
82.136.182.1
Krävs from version 0.44 av Windowsklienten och 0.6.11 av Mobilklienten
Port: 443
Protokoll: HTTPS/TLS
Sökvägar och syften:
Alla
Nätverk som används av användarnas datorer/mobiltelefoner för SITHS eID App, samt för åtkomst till IdP och Utfärdandeportal
IdP (Temporär)
https://idp.mobiltsiths.inera.se - Används för val av autentiseringsmetod och för de nya metoderna med SITHS eID app
https://secure.idp.mobiltsiths.inera.seorg - Används om användaren väljer metoden “SITHS eID på kort med Net iD”
IdP (Förvaltning)
https://idp.ineratest.org - Används för val av autentiseringsmetod och för de nya metoderna med SITHS eID app
https://secure.idp.ineratest.org - Används om användaren väljer metoden “SITHS eID på kort med Net iD”
Utfärdandeportal - https://mobiltsiths.ineratest.org - Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar.
Autentiseringstjänst Basefarm- https://authservice.idp.ineratest.org - Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med inloggning vid en e-tjänst ansluten antingen till IdP (temporär), IdP (Förvaltning) eller Lokal IdP som integrerats mot Autentiseringstjänsten
Autentiseringstjänst NoGUI- https://authservice.mobiltsiths.ineratest.org - Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med utfärdande av Mobilt SITHS
Lokal tjänst till Ineras IdP
Vid användning av OIDC för hämtning av Tokens. Eventuellt även vid SAMLv2 för hämtning av IdP:ns metadata. Dock kan detta även göras via den klientdator aktuell IT-tekniker använder
IdP:
SAMLv2 - https://idp.mobiltsiths-temp.ineratest.org/saml - För att hämta IdP:ns metadata
OIDC - https://idp.mobiltsiths-temp.ineratest.org/oidc/.well-known/openid-configuration - För att hämta OIDC konfiguration
Lokal IdP till Inera Autentiseringstjänst
För att kunna skapa och konsumera begäran om legitimering eller underskrift mot Autentiseringstjänsten via dess Relying Party API.
...