Nätverksinställningar och sökvägar - Mobilt SITHS

Owned by Christoffer Johansson
Last updated: apr. 19, 2021 by Hasanein Alyassiri
4 min read

Innehåll

Ändringshistorik

Version

Datum

Författare

Kommentar

1.0

2019-05-17

Projekt NLS Autentisering

Etablering

1.1

2020-12-02

Projekt NLS Autentisering

Tillägg av IP-adresser och sökvägar för NoGUI testmiljö

1.2

2020-12-04

Projekt NLS Autentisering

Tillägg av information om Proxy

1.3

2020-12-09

Projekt NLS Autentisering

TIllägg av ny IP-adress för NoGUI, samt referens routing guide

1.4

2021-01-12

Projekt NLS Autentisering

Tillägg av:

  • QA-miljö.

  • ytterligare IP-adresser för driften av temporär IdP och Autentiseringstjänst för legitimering/underskrift för samtliga miljöer

  • IP-adresser för kommande produktionsmiljö för utfärdande/konfiguration

  • Information om man vill routa och öppna för samtliga miljöer

  • Flytt av gemensam information till ordlista

1.5

2021-01-19

Projekt NLS Autentisering

Omarbetning samt justeringar och tillägg för temporär produktionskmiljö

1.6

2021-02-22

Projekt NLS Autentisering

Justering av länkar för QA och Produktionsmiljö till de permanenta länkarna

Ordlista

Kompontent/Ord

Förklaring

Kompontent/Ord

Förklaring

IdP

IdP → Identity Provider - Hit omdirigeras användarna från den tjänst där de ska logga in. Här väljer användarna inloggningsmetod och genomför sin inlloggning innan de skickas tillbaka till tjänsten

Temporär → Projektets IdP:er som kommer att stängas ner under våren 2021

Utfärdandeportal → Separat IdP som endast används av Utfärdandeportalen vid utfärdande av Mobilt SITHS

Utfärdandeportal

Utfärdandeportalen för Mobilt SITHS där användarna loggar in för att Skapa mobilt SITHS. Används även av SITHS eID App för att hämta globala konfigurationsinställningar.

Autentiseringstjänst eller Drift Legitimering/Underskrift

Används av SITHS eID appen för att hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med inloggning vid en e-tjänst ansluten antingen till IdP (temporär), IdP (Förvaltning) eller Lokal IdP som integrerats mot Autentiseringstjänsten

Autentiseringstjänst eller Drift Utfärdande/Konfiguration

Används av SITHS eID appen för att:

  • hämta begäran om legitimering eller underskrift från Autentiseringstjänsten i samband med utfärdande av Mobilt SITHS

  • från alla SITHS eID appar för att hämta konfiguration

Proxy och TLS-inspektion

Vi rekommenderar att ni inte använder Proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från SITHS eID apparna till Autentiseringstjänsten och Utfärdandeportalen.

Om ni använder detta och stöter på problem är rekommendationen att vitlista nedan domännamn och IP-adresser för aktuell miljö.

Nätverksinställningar för kunder med Sjunet

OBS! Denna information gäller endast kunder med Sjunet

Både SITHS-certifikat, Ineras IdP och Autentiseingstjänsten för SITHS eID appen fungerar över Sjunet.

Sökvägar och brandväggsöppningar vid validering av SITHS-certifikat

På denna länk hittar du information som gäller för användning av SITHS funktioncertifikat och SITHS-certifikat generellt: Nätverksinställningar för SITHS Certifikatsutfärdare

Sökvägar och brandväggsöppningar för Ineras IdP och Autentiseringstjänsten för SITHS eID appen

Det enklaste är om ni routar över Internet eller Sjunet och öppnar era brandväggar för hela dessa subnät:

  • 82.136.182.0/24

  • 82.136.183.0/24

Miljöspecifik information

TEST-miljö

OBS! Kunder med Sjunet, se: Nätverksinställningar för kunder med Sjunet

Specifika IP-adresser - TEST

  • Drift legitimering:

    • 82.136.182.1

    • 82.136.182.11

  • Drift utfärdande/konfiguration:

    • 82.136.183.38

Port: 443

Protokoll: HTTPS/TLS

Generella sökvägar - TEST

Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen

Sökvägar för anslutning av lokal tjänst till Ineras IdP - TEST

För hämtning av metadata och/eller OIDC-konfiguration

Sökvägar för anslutning av lokal IdP till Inera Autentiseringstjänst - TEST

För att kunna skapa och konsumera begäran om legitimering eller underskrift mot Autentiseringstjänsten via dess Relying Party API.

QA-miljö

OBS! Kunder med Sjunet, se: Nätverksinställningar för kunder med Sjunet

Specifika IP-adresser - QA

  • Drift legitimering:

    • 82.136.182.2

    • 82.136.182.9

  • Drift utfärdande/konfiguration:

    • 82.136.183.71

Port: 443

Protokoll: HTTPS/TLS

Generella sökvägar - QA

Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen

Lokal tjänst till Ineras IdP - QA

För hämtning av metadata och/eller OIDC-konfiguration

Sökvägar för anslutning av lokal IdP till Inera Autentiseringstjänst - QA

  • Stöds ej för QA-miljön i dagsläget

Produktionsmiljö

OBS! Kunder med Sjunet, se: Nätverksinställningar för kunder med Sjunet

Specifika IP-adresser Produktionsmiljön

  • Drift legitimering:

    • 82.136.182.2

    • 82.136.182.10

  • Drift utfärdande/konfiguration:

    • 82.136.183.103

Port: 443

Protokoll: HTTPS/TLS

Generella sökvägar - Produktionsmiljö

Följande sökvägar används i olika lägen av de klienter och tjänster som använder lösningen

Lokal tjänst till Ineras IdP - Produktion

För hämtning av metadata och/eller OIDC-konfiguration

Sökvägar för anslutning av lokal IdP till Inera Autentiseringstjänst - Produktion

  • Stöds ej för QA-miljön i dagsläget