Innehåll
Ändringshistorik
Version | Datum | Författare | Kommentar |
1.0 | 2019-05-17 | Projekt NLS Autentisering | Etablering |
1.1 | 2020-12-02 | Projekt NLS Autentisering | Tillägg av IP-adresser och sökvägar för NoGUI testmiljö |
1.2 | 2020-12-04 | Projekt NLS Autentisering | Tillägg av information om Proxy |
1.3 | 2020-12-09 | Projekt NLS Autentisering | TIllägg av ny IP-adress för NoGUI, samt referens routing guide |
1.4 | 2021-01-12 | Projekt NLS Autentisering | Tillägg av:
|
1.5 | 2021-01-19 | Projekt NLS Autentisering | Omarbetning samt justeringar och tillägg för temporär produktionskmiljö |
Ordlista
Kompontent/Ord | Förklaring |
---|---|
IdP | IdP → Identity Provider - Hit omdirigeras användarna från den tjänst där de ska logga in. Här väljer användarna inloggningsmetod och genomför sin inlloggning innan de skickas tillbaka till tjänsten Temporär → Projektets IdP:er som kommer att stängas ner under våren 2021 Utfärdandeportal → Separat IdP som endast används av Utfärdandeportalen vid utfärdande av Mobilt SITHS |
Utfärdandeportal | Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar. |
Autentiseringstjänst eller Drift Legitimering/Underskrift | Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med inloggning vid en e-tjänst ansluten antingen till IdP (temporär), IdP (Förvaltning) eller Lokal IdP som integrerats mot Autentiseringstjänsten |
Autentiseringstjänst eller Drift Utfärdande/Konfiguration | Används av SITHS eID appen för att:
|
Proxy och TLS-inspektion
Vi rekommenderar att ni inte använder Proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från SITHS eID apparna till Autentiseringstjänsten och Utfärdandeportalen.
Om ni använder detta och stöter på problem är rekommendationen att vitlista nedan domännamn och IP-adresser för aktuell miljö.
Nätverksinställningar för kunder med Sjunet
OBS! Denna information gäller endast kunder med Sjunet
Både SITHS-certifikat, Ineras IdP och Autentiseingstjänsten för SITHS eID appen fungerar över Sjunet.
För Ineras IdP och Autentiseringtjänsten för SITHS eID appen - Guide för routing - Mobilt SITHS
För validering av SITHS-certifikat - SITHS via Sjunet
Sökvägar och brandväggsöppningar vid validering av SITHS-certifikat
På denna länk hittar du information som gäller för användning av SITHS funktioncertifikat och SITHS-certifikat generellt: Sökvägar och brandväggsöppningar för SITHS Certifikatsutfärdare
Sökvägar och brandväggsöppningar för Ineras IdP och Autentiseringstjänsten för SITHS eID appen
Det enklaste är om ni routar över Internet eller Sjunet och öppnar era brandväggar för hela dessa subnät:
82.136.182.0/24
82.136.183.0/24