|
Inera tillhandahåller begränsad support för användning av SITHS eID-appen på tunna klienter och virtualiserade klientplattformar (VDI). För att erhålla denna support krävs att ni som kund tecknar ett extra supportavtal. Beställning av VDI-support kan göras via det formulär som hittas här: Beställ och ändra
För att möjliggöra läsning av SITHS-kort på VDI-lösningar där användaren når virtualiseringsdatorn från en tunn klient med operativsystemet Linux levererar Inera med hjälp av Thales SAC en PKCS#11 drivrutin för SITHS-korten på Linux. Denna drivrutin skapar förutsättningar för att SITHS-kortet sedan ska kunna användas tillsammans med valfri paketering av SITHS eID-appen i det virtualiserade operativsystemet (oftast Windows).
SAC PKCS#11-drivrutin distribueras automatiskt tillsammans med följande operativsystem:
Operativsystem | OS-version | SAC-version |
---|---|---|
IGEL OS | 10.08.200 | 10.8.2452.0 |
Inloggning till virtualiseringsplattform (VMware & Citrix)Användaren ska kunna använda SITHS Autentisering för åtkomst till virtualiserad desktop, där användarens enhet kan vara en tunn klient. Inloggning till den virtualiserade klientplattformen (typiskt Windows 10) antas hanteras av virtualiseringsplattformen själv (konfigurationsarbete som behöver göras i wmware och i IdP som ansluts till vmware).
a. https://mobiltsiths.ineratest.org Logga in i VMware miljön med Windowsklient och SITHS-kort
Resultat: Logga in i VMware miljön med Mobilklient och Mobilt SITHS eID
Resultat:
Logga in i VMware miljön med mTLS
Resultat:
Inloggning till e-tjänst från virtualiseringsplattform (VMware)Inloggning till e-tjänst (SP via IdP) från den virtualiserade klientplattformen. SITHS eID Windowsklient behöver kunna kommunicera med kortläsare via PC/SC, dvs. förutsättningar för detta måste virtualiseringsplattformen tillhandahålla.
Logga in i en e-tjänst med Windowsklient
Resultat:
Logga in i en e-tjänst med Mobilklient
Resultat:
Logga in i en e-tjänst med mTLS
Resultat:
Logga in i flera e-tjänster (SSO, samma IDP)Resultat:
Logga in i flera e-tjänster (SSO, olika IDPer)Resultat:
|
SAC PKCS#11 fungerar/startar inte på IGEL OSFör att SAC PKCS#11 ska tillåtas köras på IGEL OS måste system.security.apparmor inaktiveras. Detta kan antingen göras i via IGEL UMS eller i samband med Setup av IGEL OS. |