Visa innehållsförteckning
Visa revisionshistorik
Version | Datum | Författare | Kommentar |
---|
1.0 | 2022-10-26 | SITHS Förvaltning | Etabering av sidan. tillägg av information om att IgelOS kräver att man inaktiverar apparmor för att SAC PKCS#11 ska fungera. Samt att man måste ha Windows PUSH-notification service igång för att SITHS eID-appen ska fungera på Citrix på Windows Server. |
Inera tillhandahåller begränsad support för användning av SITHS eID-appen på tunna klienter och virtualiserade klientplattformar (VDI). För att erhålla denna support krävs att ni som kund tecknar ett extra supportavtal. Beställning av VDI-support kan göras via det formulär som hittas här: Beställ och ändra
För att möjliggöra läsning av SITHS-kort på VDI-lösningar där användaren når virtualiseringsdatorn från en tunn klient med operativsystemet Linux levererar Inera med hjälp av Thales SAC en PKCS#11 drivrutin för SITHS-korten på Linux. Denna drivrutin skapar förutsättningar för att SITHS-kortet sedan ska kunna användas tillsammans med valfri paketering av SITHS eID-appen i det virtualiserade operativsystemet (oftast Windows).
Denna PKCS#11 drivrutin distribueras automatiskt tillsammans med följande operativsystem:
Visa regressionstestfall för inloggning till virtualiseringsplattformar
Användaren ska kunna använda SITHS Autentisering för åtkomst till virtualiserad desktop, där användarens enhet kan vara en tunn klient.
Inloggning till den virtualiserade klientplattformen (typiskt Windows 10) antas hanteras av virtualiseringsplattformen själv (konfigurationsarbete som behöver göras i wmware och i IdP som ansluts till vmware).
Installera SITHS eID Windowsklient på windowsklient + SAC Minidriver
Installera SITHS eID Mobilklient på mobil enhet
Utfärda och aktivera Mobilt SITHS eID på mobil enhet
a. https://mobiltsiths.ineratest.org
Välj ”denna enhet”
Resultat:
Välj ”annan enhet”
Resultat:
Välj ”NetID” (motsvarar dubbelriktad TLS)
Resultat:
Inloggning till e-tjänst (SP via IdP) från den virtualiserade klientplattformen.
SITHS eID Windowsklient behöver kunna kommunicera med kortläsare via PC/SC, dvs. förutsättningar för detta måste virtualiseringsplattformen tillhandahålla.
Installera SITHS eID Windowsklient + SAC Minidriver i den virtualiserade miljön
https://pu.ineratest.org
Välj ”denna enhet”
Resultat:
https://pu.ineratest.org
Välj ”annan enhet”
Resultat:
https://pu.ineratest.org
Välj ”NetID” (motsvarar dubbelriktad TLS)
Resultat:
https://pu.ineratest.org
https://samtyckestjanst.ineratest.org
Resultat:
https://mobiltsiths.ineratest.org
https://pu.ineratest.org
Resultat:
Visa kända fel
Detta beror på att SITHS eID-appen använder pushnotifieringar med hjälp av tjänsten Windows Push Notifications User Service (WpnUserService).
Säkerställ att denna tjänst är startad och körs automatiskt på servern.
För att SAC PKCS#11 ska tillåtas köras på IGEL OS måste system.security.apparmor inaktiveras. Detta kan antingen göras i via IGEL UMS eller i samband med Setup av IGEL OS.
![](https://inera.atlassian.net/wiki/download/thumbnails/2950267093/image-20221026-081150.png?version=1&modificationDate=1666771915330&cacheVersion=1&api=v2&width=217&height=162)
Stöd för användning av SITHS på klientplattformar tillsammans med dubbelriktad TLS (mTLS) och Net iD ingår i licensen för Net iD som tillhandahålls av Ineras. För att få support och stöd vid uppsättning och felsökning krävs dock extra supportavtal med leverantören av Net iD alternativt med annan aktör på marknaden som tillhandahåller liknande tjänster.
Stöd för användning av SITHS på klientplattformar med dubbelriktad TLS (mTLS) och SITHS eID-appen beskrivs under rubriken nedan.