Gå till slutet av bannern
Gå till början av bannern

Anslutningsguide till Autentiseringstjänsten

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

« Föregående Version 16 Nästa »

Nomenklatur

RP → Relying Party, Anslutande tjänst

AT → Autentiseringstjänsten

Klient → Mobil klientapplikation alternativt en Windowsapplikation.

Subject → Används som begrepp för användare som autentiserar/signerar

Övergripande information

WebAuthn

https://webauthn.guide/


Flöde Autentisering


  1. Anslutande tjänst (RP) startar flödet med AT genom att skicka en förfrågan till "auth" med information om bland annat subject och autentiseringsförfrågans organisationstillhörighet. 
  2. AT svarar på förfrågan till "auth" genom att skicka tillbaka en "orderRef" (referens till utfärdad autentiseringsförfrågan) samt en "autoStartToken".
  3. RP kollar (förslagsvis kontinuerligt m.h.a pollning) mot "collect" hos AT för att se om AT fått autentiseringen legitimerad av subject. Till "collect" skickas tidigare mottagna "orderRef" som är kopplad till en autentiseringsförfrågan.
  4. AT svarar på förfrågan till "collect" genom att skicka tillbaka en status och tillhörande data om huruvida kopplad autentiseringsförfrågan blivit legitimerad, om den blivit legitimerad är autentiseringsflödet nu avklarat.
    1. alternativt kan subject välja att avbryta ("cancel") en legitimering och då avslutas autentiseringsflödet och detta meddelas som svar på "collect".

Autentiseringstjänstens API

Autentiseringstjänstens API är indelat i tre delar som täcker funktionalitet för att:

  1. En RP ska kunna skapa och konsumera både autentiseringsförfrågningar och signeringsförfrågningar
  2. En klient ska kunna kontrollera om pågående begäran finns samt kunna slutföra alternativt avbryta eventuell begäran.
  3. Det ska gå att registrera och aktivera certifikat.

Relying party API

Informationen listad nedan är komplement till den mer kompletta API-dokumentationen som går att nå via länkarna redovisade under rubrik 2.2 Swaggerdokumentation

auth

cancel

collect

sign

Swaggerdokumentation

Testmiljön

https://as.systemtest.ineradev.org/openapi/swagger-ui/index.html?url=/v3/api-docs

Guide

För att kunna ansluta en RP mot Autentiseringstjänsten behöver metadata för anslutande RP registreras hos Autentiseringstjänsten. Endast efter metadata är registrerat kan anrop utföras.




  • Inga etiketter

Publik Information