SITHS Admin och Mina sidor i Microsoft Edge - Internet Explorer 11-läge

Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

Revisionshistorik

Klicka nedan för att visa revisionshistorik

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

1.0.1

Feb 17, 2022

SITHS Förvaltning

Ändring övriga-URL:ER

1.0.2

Feb 23, 2022

SITHS Förvaltning

Ändrade rubrik på sidan och smårättningar

1.0.3

Jul 7, 2022

SITHS Förvaltning

Lade till information om att Edge i IE11-läget fortsatt förutsätter att SITHS Admin ligger inlagd i zonen betrodda platser i Kontrollpanelen\Internetalternativ

1.0.4

Sep 9, 2022

SITHS Förvaltning

Redaktionella ändringar.

1.0.5

Jan 19, 2024

SITHS Förvaltning

Lade till information om att dessa inställningar måste inaktiveras from att lanseringen av SITHS eID Portal påbörjas kl. 12 den 23 januari 2024.

Microsoft Edge i IE11 Mode

Från och med att lanseringen av SITHS eID Portal påbörjas kl. 12:00 den 23 januari 2024 behöver dessa inställningar inaktiveras för Mina sidor (https://minasidor.siths.se)

Detta eftersom nya Mina sidor inte stödjer Internet Explorer 11 eller Microsoft Edge i IE11-mode.

Nya Mina sidor kommer att återanvända samma DNS-namn som de gamla https://minasidor.siths.se

Inaktivera INTE inställningarna innan dess då detta kommer orsaka problem för användare att nå gamla Mina sidor.

Avgränsningar

OBS! Denna guide underhålls inte aktivt och vi har heller inte möjlighet att ge support vid eventuella problem ni kan påträffa vid konfiguration i Group Policy. För att få support eller mer information hänvisar vi till att ta hjälp av Microsoft och information om Edge i IE11 mode, se exempelvis https://docs.microsoft.com/en-us/deployedge/edge-ie-mode. Vi tar dock gärna emot synpunkter för att förbättra denna rutin.

Inledning

Microsoft IE11-skrivbordsapplikationen kommer att upphöra sitt stöd för vissa operativsystem från och med den 15 juni 2022. Kunder som har behov av IE11 uppmanas att flytta till Microsoft Edge med IE-Mode. Mer information finns här.

MS IE Mode är en funktion framtagen av Microsoft för att MS Edge ska fungera med äldre (legacy) applikationer som ex. använder sig av ActiveX-kontroller. SITHS Admin, SoL och Mina Sidor använder sig av ActiveX-kontroll (Net iD plugin) vid signering (Net iD) samt vid beställning av kort (SIS Capture Station). För mer information om MS Edge IE mode se exempelvis https://docs.microsoft.com/en-us/deployedge/edge-ie-mode

Om guiden inte hjälper med att omdirigera anrop från IE11 till Edge så kan detta vara till hjälp:

Omdirigering från Internet Explorer till Microsoft Edge för kompatibilitet med moderna webbplatser
https://docs.microsoft.com/en-us/deployedge/edge-learnmore-neededge

I slutet av dokumentet visar vi vilka tester som har utförts i SITHS-Admin, SoL samt Mina Sidor med användning av webbläsaren Microsoft Edge samt användning av funktionen IE mode.

Förutsättningar

  • För att Microsoft Edge ska kunna köra i IE mode krävs att viss konfiguration sker i Group Policy för Microsoft Edge samt att en XML-lista skapas som anger vilka URL:er som ska köras i IE Mode.

    • I denna guide är bilderna framtagna i Windows server 2012 r2, group policy managment 2012 och Enterprise mode sitelist manager for v.2 schema.

  • https://*.telia.com behöver vara inlagd i zonen “Betrodda platser” i Internet alternativ, vilket i sin tur kan hanteras genom andra Group Policies

XML-lista

För att Microsoft Edge ska kunna köra SITHS-Admin, Mina Sidor och SoL i IE mode krävs att en XML-lista skapas som anger vilka URL:er som ska köras i IE Mode. Detta kan antingen skapas manuellt eller genom att använda programverktyg (i denna guide använder vi oss av Enterprise Mode Site List Manager (schema v.2)

Skapa XML-lista genom Enterprise Mode Site List Manager (schema v.2)

SITHS-URL:er

  1. Öppna Enterprise Mode Site List Manager -> Add

  2. Ange URL: cve.trust.telia.com

  3. Open in: IE11

  4. Allow Redirect: checked

  5. Compat Mode: Default Mode

Gör om samma procedur tills alla Siths-URL:er är skapade:

  • cve.trust.telia.com (SITHS-Admin internet)

  • ccat.trust.telia.com (SITHS-Admin sjunet)

  • minasidor.siths.se (Mina sidor internet och sjunet)

  • cve.preprod.trust.telia.com (SITHS-Admin test/QA internet)

  • ccat.preprod.trust.telia.com (SITHS-Admin test/QA Sjunet)

  • minasidor.preprod.siths.se (Mina sidor test/QA internet och sjunet)

Spara filen genom att klicka på File-> save to XML. Nedan är exempel på en sådan XML-lista.

<site-list version="1"> <site url="cve.trust.telia.com"> <compat-mode>Default</compat-mode> <open-in allow-redirect="true">IE11</open-in> </site> <site url="ccat.trust.telia.com"> <compat-mode>Default</compat-mode> <open-in allow-redirect="true">IE11</open-in> </site> <site url="minasidor.siths.se"> <compat-mode>Default</compat-mode> <open-in allow-redirect="true">IE11</open-in> </site> <site url="cve.preprod.trust.telia.com"> <compat-mode>Default</compat-mode> <open-in allow-redirect="true">IE11</open-in> </site> <site url="ccat.preprod.trust.telia.com"> <compat-mode>Default</compat-mode> <open-in allow-redirect="true">IE11</open-in> </site> <site url="minasidor.preprod.siths.se"> <compat-mode>Default</compat-mode> <open-in allow-redirect="true">IE11</open-in> </site> </site-list>

Övriga-URL:er

Andra system som kräver IE11 mode för att fungera i Edge är Rådgivningsstödet. Ni, som har behörighet, kan ta del av vilka Groupe Policy-inställningar som behöves här:

https://service.projectplace.com/pp/pp.cgi/r872346615 

Group policy

Internet Explorer

Alla siter som ska köras i IE11 mode i Egde ska vara med i ”Trusted Sites”. Om det inte sker så kommer ingen certifikatdialog upp vid inloggning och signering. Detta gäller även om IE 11 inte distribueras längre till användare.

Trusted sites

Kontrollera att ni har installerat Group policys för Microsoft Internet Explorer.

Gå sedan till:

User Configuration -> Policies -> Administrative Templates- > Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page.

Välj ”Site to Zone Assigment List”-> Välj ”Enabled”-> klicka på ”show” för att konfigurera och lägga till de siter som finns i den skapade XML’en.

Microsoft Edge

Kontrollera att ni har installerat Group policys för Microsoft Edge. För mer info https://docs.microsoft.com/en-us/deployedge/configure-microsoft-edge

Group Policy Managment

 

  1. Öppna Group policy Managment

  2. Gå in i ”Default Domain Policy”

  3. Gå in i Policies ->Administrative Templates:Policy defenitions-> Microsoft Edge

  4. Välj ”Configure Internet Explorer Integration”

    1. Markera ”Enabled”

    2. Välj ”Internet Explorer mode”

    3. Klicka på ”Apply”

    4. Stäng fönstret eller klicka på ”OK”

  5. Välj ”Configure the Enterprise Mode Site List”

    1. Markera ”Enabled”

    2. Ange URL:en till XML-filen som innehåller de siterna som ska öppna i IE11 mode (se XML-lista)

    3. Klicka på ”Apply”

    4. Stäng fönstret eller klicka på ”OK”

Tester

Alla tester sker genom att signera beställningar, ordrar eller funktioner.

SITHS-Admin

Test

Resultat

TILLÄGGSCERTFIKAT TILL SITHS E-ID Kort

Ok

SITHS E-ID LoA2 TILL RESERVKORT

Ok

SITHS E-ID LoA3 TILL RESERVKORT

Ok

NYTT SITHS E-ID-KORT

Ok

LÄMNA UT KORT

Ok

AVREGISTRERA KORT

Ok

PUK TILL BEFINTLIGT KORT

Ok

ADMINISTRERA ROLLER

Ok

Sök efter PMSI-person

Ok

Ändra konfigurationsparametrar

Ok

BESTÄLL PKCS#10

Ok

SoL

I SoL är det endast två funktioner som kräver signering

Test

Resultat

Sök efter PMSI-person

Ok

Sök efter PMSI-loggar

Ok

Mina Sidor

Test

Resultat

Logga in på Mina Sidor

Ok

Spärra certifikat

Ok

Hämta certifikat

Ok

Uppgradera kort

Ok

Testa ditt kort/underskrift

Ok

Guide för manuellt läge

Vi rekommenderar starkt att ni lägger till SITHS Admin i Internet Explorer 11-läge för Edge med hjälp av Lokal IT. Detta så att det blir standardsinställningar.

OM ni gör detta manuellt måste steg 3 nedan göras om en gång per månad

  • 1 - Ta bort alla grupp principer då de låg och blockerade på något sätt. IT verkar inte ha fått till det när de följade guiden på: https://inera.atlassian.net/wiki/x/vAAKow

  • 2 - Gå till Internetalternativ och se till att https://*.telia.com ligger med i zonen "Betrodda platser".

    • Går också att göra via gruppprinciper

  • 3 - Lägg till https://cve.trust.telia.com/ccat manuellt under rubriken “Sidor i Internet Explorer-läge” under menyn Inställningar\Standardwebbläsare (om man inte följer guiden ovan och gör det via grupp principer)

  • 4 - Starta om Microsoft Edge

  • 5 - OBSERVERA Exakt den URL som läggs in i regeln måste sedan användas när man ska navigera till sidan för att det ska fungera. Lägger man in en avslutande "/" måste den också användas vid navigering till sidan. Struntar man i den får man heller inte ha den med när man navigerar till sidan. Eftersom vi lade till https://cve.trust.telia.com/ccat måste vi också navigera dit efter omstarten av Edge

  • 6 . Välj rätt HSA-id certifikat från rätt organisation

 

  • 7 - Ange pin-kod

  • 8 - Du borde vara inloggad