Bakgrund

IdP använder sig av omdirigeringar, cookies och mTLS under autentiseringen av en användare.  IE 11 används av många e-tjänster för uthopp till annan tjänst där IdP används för autentisering och därför kan det vara intressant att ta del av den testmatris som Inera har tagit fram när det gäller IE 11's inställningar för Trusted Sites (Betrodda platser). Det har nämligen visat sig att vissa kombinationer av IdP:ns adresser och SP:n adress i Trusted Sites gör att IE 11 inte skickar med de cookies som krävs mellan omdirigeringarna för att IdP ska kunna ha kontroll över sessionen vilket innebär att autentiseringen misslyckas.

En förutsättning för att uthopp ska lyckas med IE 11 verkar även vara att IdP använder cookiens attribut SameSite och sätter värdet på detta attribut till None. Detta gör IdP från och med version 1.2. Detta kan dock innebära att riktigt gamla Chromversioner mellan version 51-66 (inkl Chromiumbaserade produkter) slutar att fungera, se https://www.chromium.org/updates/same-site/incompatible-clients.

Observera att det i normala fall inte ska vara nödvändigt att lägga till IdP i Trusted Sites!

Testresultat

Tabellen nedan visar på hur Inera genom NMT har testat olika kombinationer av URL:er i IE 11's Trusted Sites. De ska främst ses som hjälp vid eventuell felsökning av klient med uthoppsproblem vid IdP-autentisering och inte som en garanti att en viss kombination fungerar på alla klienter med IE 11 och med alla e-tjänster. Symptomen vid problem med dessa inställningar kan vara att man inte kommer vidare i IdP-flödet eller att IdP svarar med felkod 412 - Förutsättning ej uppfylld.