| Observera |
|---|
Den här sidan har flyttats till Uthopp - Teknisk beskrivning . Denna sida uppdateras inte längre och kommer att tas bort den 15 maj 2024. Om du har lagt till sidan som en favorit i webbläsaren eller i Confluence, se till att byta ut den till den rätta länken Uthopp - Teknisk beskrivning . Om du har blivit länkad hit, rapportera gärna till e-tjänsternas support var länken finns så att nationella förvaltningen kan kontakta sidans ägare. Här kan du kontakta supporten: https://etjanster.inera.se/oversikt/flow/4221 |
Uthoppsfunktionen som är 1177:s SSO-lösning (Single Sign On) möjliggör att invånaren endast behöver logga in en gång på 1177.se (eller annat anslutet system). När invånaren sedan klickar på länkar till andra system kommer invånaren automatisk vara inloggad även i dem.
...
| Innehållsförteckning |
|---|
Tekniska termer
Term | Beskrivning |
|---|---|
URL för metadata - Om nåbar från Internet. Alt. Bifoga en fil. | Metadatan är en beskrivning på var uthoppstjänstens autentisering ska hanteras. I metadatan finns information om alla de sex parametrarna nedan förutom ”Tillåta SSO”. Det finns även ett certifikat som används för att kommunicera säkert mellan CGI och uthoppstjänsten. |
AssertionConsumerServiceURL - Krav på https. | Den här URL:en berättar var vi ska skicka autentiseringsinformationen när användaren autentiserat sig. Vi använder det också som en nyckel för att identifiera vilket system som försöker identifiera användaren. |
Saml:Issuer (entityID) - (Vid IdP-initierad inloggning, ange Audience.) | Den här URL:en berättar vilket system som utfärdat identifieringsförfrågan. Även denna använder vi som en nyckel för att identifiera vilket system som försöker identifiera användaren. |
Single Logout - SLO request:/SLO response: | De här URL:erna hanterar utloggning ur SP:n (och även federationen). Jätteviktigt att detta fungerar för en uthoppstjänst. |
Tillåta SSO: - SSO mellan olika SP är möjligt under 60 minuter, men är default konfigurerat på IdP:n som Nej för varje SP. Ange om SSO skall tillåtas. | Denna parameter bestämmer om man ska tillåtas logga in på andra tjänster utan att slå sin kod för ex BankID igen. En uthoppstjänst är ett exempel på SSO.
|
Login Page URL: - (Hit skickas användare om SAML request saknas i anrop, ex. vid sparad länk i favoriter). | Om användaren försöker komma åt en sida som skyddas av inloggning, men inte går via inloggningssidan, eller om det tar för lång tid att slutföra inloggningen, Skickas användaren till denna URL. |
Övrig information: - Exempelvis SP-produkt som används. | Informationen här ger oss möjlighet att lättare hjälpa kunden vi eventuella problem vid anslutningen. Vi har ett antal produkter som vi testat, som vi nämner i vår dokumentation. Dessa vet vi att de fungerar bra med våra system. Det kan även vara andra saker som kunden vill delge oss. |
...
Allmän beskrivning av SAML
Autentisering mellan e-tjänsterna på 1177 och så kallade uthoppstjänster görs med hjälp av den öppna standarden SAML. Förenklat kan man säga att en anslutning med hjälp av SAML består av tre parter, det vill säga en användare (dess webbläsare), en Identity Provider (IdP) och en eller flera Service Providers (SP).
En förbindelse som är betrodd av båda parter, en så kallad trust, är etablerad mellan IdP och SP, det vill säga SP:n har ett certifikat som är genererat av IdP:n och all kommunikation dem emellan är signerad med detta certifikat.
Användaren loggar in mot IdP:n med sina inloggningsuppgifter (till exempel e-legitimation).
Användaren väljer en tjänst på 1177.se, det vill säga SP.
IdP:n returnerar ett svar innehållande en signerad SAML-biljett.
Användarens webbläsare skickar vidare detta svar till SP, som bekräftar att SAML-biljetten är signerad på ett korrekt sätt, varefter användaren ges tillgång till SP:n (det vill säga tjänsten ifråga).
I vårt scenario är punkt 2 och 3 synlig för användaren. Denne upplever att hen loggar in på 1177.se.
...
Krav på vad som måste vara på plats och vilka inställningar som är möjliga:
Värde (för att läsa mer om värdet klicka på det) | Beskrivning | Exempel | Utförare |
|---|---|---|---|
Tjänsten behöver vara kopplad till en mottagning som finns i HSA-katalogen eller en tjänstekategori | SE2321000016-XXXX | Anslutande part tillsammans med regionalt ansvarig i den aktuella regionen. | |
Tjänsten måste vara kopplad till en mottagnings kontaktkort eller till en tjänstekategori | Övriga tjänster | Anslutande part tillsammans med regionalt ansvarig i den aktuella regionen. | |
Namn på mottagning eller tjänstekategorin | Internetpsykiatri | Anslutande part tillsammans med regionalt ansvarig i den aktuella regionen. | |
Namn på tjänsten | Anmälan: KBT - Depression | Anslutande part tillsammans med regionalt ansvarig i den aktuella regionen. Se /wiki/spaces/OVET/pages/2551000. | |
Om tjänsten finns på en mottagning kan ytterligare information om tjänsten presenteras under Övrig information på mottagningens kontaktkort i e-tjänsterna. Hör den till en tjänstekategori kan ytterligare information om tjänsten presenteras under i-symbolen vid tjänstekategorin | - | Anslutande part tillsammans med regionalt ansvarig i den aktuella regionen. | |
Aktivera tjänsten för invånare | - | Anslutande part tillsammans med regionalt ansvarig i den aktuella regionen. | |
För vilka ska tjänsten vara synlig för? Alla invånare i ett län? Vissa invånare ska ha tillgång till mottagningen och tjänsten? Vissa invånare ska ha tillgång till enbart den aktuella tjänsten på mottagningen | Alla invånare i Stockholms län | Anslutande part tillsammans med regionalt ansvarig i den aktuella regionen. |