Etabering av sidan. tillägg av information om att IgelOS kräver att man inaktiverar apparmor för att SAC PKCS#11 ska fungera. Samt att man måste ha Windows PUSH-notification service igång för att SITHS eID-appen ska fungera på Citrix på Windows Server.
1.01
SITHS Förvaltning
Tog bort information om att appen har ett beroende till och även kraschar om inte tjänsten Windows Push Notifications User Service (WpnUserService) körs på värd-datorn. Detta beroende existerar inte efter version 2.0.8481 av SITHS eID-appen för Windows.
SITHS eID-appen på tunna klientplattformar
Inera tillhandahåller begränsad support för användning av SITHS eID-appen på tunna klienter och virtualiserade klientplattformar (VDI). För att erhålla denna support krävs att ni som kund tecknar ett extra supportavtal. Beställning av VDI-support kan göras via det formulär som hittas här: Beställ och ändra
Tunna klienter baserade på Linux
För att möjliggöra läsning av SITHS-kort på VDI-lösningar där användaren når virtualiseringsdatorn från en tunn klient med operativsystemet Linux levererar Inera med hjälp av Thales SAC en PKCS#11 drivrutin för SITHS-korten på Linux. Denna drivrutin skapar förutsättningar för att SITHS-kortet sedan ska kunna användas tillsammans med valfri paketering av SITHS eID-appen i det virtualiserade operativsystemet (oftast Windows).
Linuxoperativsystem som innehåller SAC PKCS#11
SAC PKCS#11-drivrutin distribueras automatiskt tillsammans med följande operativsystem:
Operativsystem
OS-version
SAC-version
IGEL OS
10.08.200
10.8.2452.0
Exempel på testfall som kan genomföras i lokal miljö
Visa regressionstestfall för inloggning till virtualiseringsplattformar
Inloggning till virtualiseringsplattform (VMware & Citrix)
Användaren ska kunna använda SITHS Autentisering för åtkomst till virtualiserad desktop, där användarens enhet kan vara en tunn klient.
Inloggning till den virtualiserade klientplattformen (typiskt Windows 10) antas hanteras av virtualiseringsplattformen själv (konfigurationsarbete som behöver göras i wmware och i IdP som ansluts till vmware).
Installera SITHS eID Windowsklient på windowsklient + SAC Minidriver
Installera SITHS eID Mobilklient på mobil enhet
Utfärda och aktivera Mobilt SITHS eID på mobil enhet
Logga in i VMware miljön med Windowsklient och SITHS-kort
Välj ”denna enhet”
Resultat:
Logga in i VMware miljön med Mobilklient och Mobilt SITHS eID
Välj ”annan enhet”
Resultat:
Logga in i VMware miljön med mTLS
Välj ”NetID” (motsvarar dubbelriktad TLS)
Resultat:
Inloggning till e-tjänst från virtualiseringsplattform (VMware)
Inloggning till e-tjänst (SP via IdP) från den virtualiserade klientplattformen.
SITHS eID Windowsklient behöver kunna kommunicera med kortläsare via PC/SC, dvs. förutsättningar för detta måste virtualiseringsplattformen tillhandahålla.
Installera SITHS eID Windowsklient + SAC Minidriver i den virtualiserade miljön
För att SAC PKCS#11 ska tillåtas köras på IGEL OS måste system.security.apparmor inaktiveras. Detta kan antingen göras i via IGEL UMS eller i samband med Setup av IGEL OS.
SITHS på tunna klientplattformar tillsammans med Net iD och Dubbelriktad TLS/Mutual TLS (mTLS)
Stöd för användning av SITHS på klientplattformar tillsammans med dubbelriktad TLS (mTLS) och Net iD ingår i licensen för Net iD som tillhandahålls av Ineras. För att få support och stöd vid uppsättning och felsökning krävs dock extra supportavtal med leverantören av Net iD alternativt med annan aktör på marknaden som tillhandahåller liknande tjänster.
Stöd för användning av SITHS på klientplattformar med dubbelriktad TLS (mTLS) och SITHS eID-appen beskrivs under rubriken nedan.