Version | Datum | Författare | Kommentar |
1.0 | 2019-05-17 | Projekt NLS Autentisering | Etablering |
1.1 | 2020-12-02 | Projekt NLS Autentisering | Tillägg av IP-adresser och sökvägar för NoGUI testmiljö |
1.2 | 2020-12-04 | Projekt NLS Autentisering | Tillägg av information om Proxy |
1.3 | 2020-12-09 | Projekt NLS Autentisering | TIllägg av ny IP-adress för NoGUI, samt referens routing guide |
1.4 | 2021-01-12 | Projekt NLS Autentisering | Tillägg av:
|
Innehåll
Proxy och TLS-inspektion
Vi rekommenderar att ni inte använder Proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från SITHS eID apparna till Autentiseringstjänsten och Utfärdandeportalen.
Om ni använder detta och stöter på problem är rekommendationen att vitlista nedan domännamn och IP-adresser för aktuell miljö.
Ordlista
Kompontent/Ord | Förklaring |
---|---|
IdP | IdP → Identity Provider - Hit omdirigeras användarna från den tjänst där de ska logga in. Här väljer användarna inloggningsmetod och genomför sin inlloggning innan de skickas tillbaka till tjänsten Temporär → Projektets IdP:er som kommer att stängas ner under våren 2021 Utfärdandeportal → Separat IdP som endast används av Utfärdandeportalen vid utfärdande av Mobilt SITHS |
Utfärdandeportal | Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar. |
Autentiseringstjänst eller Drift Legitimering/Underskrift | Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med inloggning vid en e-tjänst ansluten antingen till IdP (temporär), IdP (Förvaltning) eller Lokal IdP som integrerats mot Autentiseringstjänsten |
Autentiseringstjänst eller Drift Utfärdande/Konfiguration | Används av SITHS eID appen för att:
|
Om ni vill routa och öppna brandväggar för samtliga miljöer
OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS
Subnät
Det enklaste är om ni routar och öppnar era brandväggar för hela dessa subnät:
82.136.182.0/24
82.136.183.0/24
TEST-miljö
OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS
Specifika IP-adresser
Drift legitimering:
82.136.182.1
82.136.182.11
Drift utfärdande/konfiguration:
82.136.183.38
Port: 443
Protokoll: HTTPS/TLS
Sökvägar TEST-miljö:
Alla
Nätverk som används av användarnas datorer/mobiltelefoner för SITHS eID App, samt för åtkomst till IdP och Utfärdandeportal
IdP (Temporär)
Utfärdandeportal - https://mobiltsiths.ineratest.org
IdP (Utfärdandeportal) - https://idp.mobiltsiths.ineratest.org
Autentiseringstjänst legitimering/underskrift - https://authservice.idp.ineratest.org
Autentiseringstjänst utfärdande/konfiguration - https://authservice.mobiltsiths.ineratest.org
Lokal tjänst till Ineras IdP
För hämtning av metadata och/eller OIDC-konfiguration
IdP (Temporär):
SAMLv2 - https://idp.mobiltsiths-temp.ineratest.org/saml - För att hämta IdP:ns metadata
OIDC - https://idp.mobiltsiths-temp.ineratest.org/oidc/.well-known/openid-configuration - För att hämta OIDC konfiguration
Lokal IdP till Inera Autentiseringstjänst
För att kunna skapa och konsumera begäran om legitimering eller underskrift mot Autentiseringstjänsten via dess Relying Party API.
Autentiseringstjänst Relying Party API - https://secure-authservice.idp.ineratest.org
QA-miljö (även kallad Stage)
OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS
Specifika IP-adresser
Drift legitimering:
82.136.182.2
82.136.182.9
Drift utfärdande/konfiguration:
82.136.183.71
Port: 443
Protokoll: HTTPS/TLS
Sökvägar QA-miljö
Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen
IdP (Temporär)
Utfärdandeportal - https://mobiltsiths.ineraqa.org
IdP (Utfärdandeportal) - https://idp.mobiltsiths.ineraqa.org
Autentiseringstjänst legitimering/underskrift - https://authservice.idp.ineraqa.org
Autentiseringstjänst utfärdande/konfiguration - https://authservice.mobiltsiths.ineraqa.org
Lokal tjänst till Ineras IdP
För hämtning av metadata och/eller OIDC-konfiguration
IdP (Temporär):
SAMLv2 - https://idp.mobiltsiths-temp.ineraqa.org/saml - För att hämta IdP:ns metadata
OIDC - https://idp.mobiltsiths-temp.ineraqa.org/oidc/.well-known/openid-configuration - För att hämta OIDC konfiguration
Produktionsmiljö
OBS! Kunder med Sjunet, se även Guide för routing - Mobilt SITHS
Specifika IP-adresser
Drift legitimering:
82.136.182.2
82.136.182.10
Drift utfärdande/konfiguration:
82.136.183.103
Port: 443
Protokoll: HTTPS/TLS
Sökvägar Produktionsmiljö
Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen
IdP (Temporär)
Utfärdandeportal - https://mobiltsiths-temp.inera.se
IdP (Utfärdandeportal) - https://idp.mobiltsiths.inera.se
Autentiseringstjänst legitimering/underskrift - https://authservice.idp.inera.se
Autentiseringstjänst utfärdande/konfiguration - https://authservice.mobiltsiths.inera.se
Lokal tjänst till Ineras IdP
För hämtning av metadata och/eller OIDC-konfiguration
IdP:
SAMLv2 - https://idp.mobiltsiths-temp.inera.se/saml - För att hämta IdP:ns metadata
OIDC - https://idp.mobiltsiths-temp.inera.se/oidc/.well-known/openid-configuration - För att hämta OIDC konfiguration