Nomenklatur
RP → Relying Party, Anslutande tjänst
AT → Autentiseringstjänsten
Klient → Mobil klientapplikation alternativt en Windowsapplikation.
Subject → Används som begrepp för användare som autentiserar/signerar
Övergripande information
Flöde Autentisering
- Anslutande tjänst (RP) startar flödet med AT genom att skicka en förfrågan till "auth" med information om bland annat subject och autentiseringsförfrågans organisationstillhörighet.
- AT svarar på förfrågan till "auth" genom att skicka tillbaka en "orderRef" (referens till utfärdad autentiseringsförfrågan) samt en "autoStartToken".
- RP kollar (förslagsvis kontinuerligt m.h.a pollning) mot "collect" hos AT för att se om AT fått autentiseringen legitimerad av subject. Till "collect" skickas tidigare mottagna "orderRef" som är kopplad till en autentiseringsförfrågan.
- AT svarar på förfrågan till "collect" genom att skicka tillbaka en status och tillhörande data om huruvida kopplad autentiseringsförfrågan blivit legitimerad, om den blivit legitimerad är autentiseringsflödet nu avklarat.
- alternativt kan subject välja att avbryta ("cancel") en legitimering och då avslutas autentiseringsflödet och detta meddelas som svar på "collect".
Autentiseringstjänstens API
Autentiseringstjänstens API är indelat i tre delar som täcker funktionalitet för att:
- Relying Party API: En RP ska kunna skapa och konsumera både autentiseringsförfrågningar och signeringsförfrågningar
- Client API: En klient ska kunna kontrollera om pågående begäran finns samt kunna slutföra alternativt avbryta eventuell begäran.
- Registration Authority: Det ska gå att registrera och aktivera certifikat.
Swaggerdokumentation
Testmiljön
https://as.systemtest.ineradev.org/openapi/swagger-ui/index.html?url=/v3/api-docs
Förutsättningar
Relying party API:et skyddas av MTLS. För att kunna ansluta behöver man kunna presentera sig med ett SITHS funktions certifikat samt ha det korresponderande HSA:idt inläst i AT system.