SITHS eID och Mobilt SITHS över Sjunet
Version | Datum | Författare | Kommentar |
1.0 | 2020-12-09 | Projekt NLS Autentisering | Etablering |
Innehåll
Målgrupp
Kunder som har Sjunetanslutning och som vill använda Ineras IAM-komponenter
Bakgrund
Komponenterna som används för IAM på Inera, dvs. IdP, Säkerhetstjänster Autentisering (Autentiseringstjänsten) och SITHS eID Apparna använder IP-adresser som fungerar både på Internet och Sjunet.
De nätverksspann som är aktuella är:
82.136.182.0/24
Används för inloggning via IdP, inkl. inloggning med SITHS eID apparna via Säkerhetstjänster - Autentisering (Autentiseringstjänsten)
82.136.183.0/24
Används av SITHS eID apparna för att hämta konfiguration, samt vid inloggning i Utfärdandeportalen och vid utfärdande av Mobilt SITHS
Konsekvens
Dessa nätverksspann kan routas antingen via Internet eller Sjunet beroende på:
tidigare kommunikation från Sjunetförvaltningen om att alla dessa nät ska routas via Sjunet
tidigare kommunikation från Ineras IdP-förvaltning om att 82.136.182.0/24 ska routas via Internet eller Sjunet beroende på hur man vill styra sina användare trafik vid inloggning till IdP:n
Beroende på hur er organisation routar dessa nät kommer ev. brandväggsöppningar behöva utföras antingen i brandväggen för Internet eller brandväggen för Sjunet.
Åtgärder
Bestäm om ni vill nå dessa komponenter via Internet eller Sjunet
Säkerställ att ni routar ovan nätverksspann rätt
Säkerställ brandväggsöppningar i aktuell brandvägg baserat på ovan val av routing.
Brandväggsöppningar återfinns här: https://inera.atlassian.net/wiki/spaces/IAM/pages/559415533