Via Sjunet

Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.

OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).

För en del NPÖ-användare kan konfigurering av trusted sites vara nödvändig, beroende på vilken webbläsare som används. Se mer information via följande länk.
https://inera.atlassian.net/wiki/display/ST/IdP+med+Edge+och+IE+11+och+Trusted+sites

Via Internet

För att komma åt NPÖ via Internet krävs att följande brandväggar är öppna:

NPÖ

utgående (till NPÖ)

https://www.npo.se
Port: 443
IP: 164.40.178.11

Säkerhetstjänsterna

utgående (till Säkerhetstjänsterna)

Idp

https://idp.inera.se
https://secure.idp.inera.se

För information om port och IP-adress se följande länk.
Nätverksinställningar för tjänster inom identitet och åtkomst | expand IPadresserpermiljochtjnst

Loggtjänsten

https://loggtjanst.inera.se

För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3397192637#GuidetillS%C3%A4kerhetstj%C3%A4nsterna-IP-Adresser

Spärradministration
https://sparradmin.inera.se

För information om port och IP-adress se följande länk.
Nätverksinställningar för tjänster inom identitet och åtkomst | expand IPadresserpermiljochtjnst

Samtyckestjänsten
https://samtyckestjanst.inera.se

För information om port och IP-adress se följande länk.
Nätverksinställningar för tjänster inom identitet och åtkomst | expand IPadresserpermiljochtjnst

Verifiera autentiseringen i produktionsmiljön (Internet): https://sakerhetstjanst.inera.se/spadmin/

TGP

Ineras TGP:

Utgående (till TGP)

https://tgp.inera.se
Port: 443
IP: 80.76.154.153

TGP med lokal/egen TGP-tjänst, on-line, ansluten via nationella tjänsteplattformen:

Inkommande från tjänsteplattformen
Teknik Wiki - Öppen info: NTjP - Confluence (atlassian.net)

Revokeringskontroll

För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.

https://inera.atlassian.net/wiki/spaces/IAM/pages/300389655/N+tverksinst+llningar+f+r+SITHS+Certifikatsutf+rdare

Andra brandväggsöppningar och inställningar för trusted sites.

Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.

OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).

För en del NPÖ-användare kan konfigurering av trusted sites vara nödvändig, beroende på vilken webbläsare som används. Se mer information via följande länk.
https://inera.atlassian.net/wiki/display/ST/IdP+med+Edge+och+IE+11+och+Trusted+sites

Öppen info: Nationell patientöversikt (NPÖ)

Checklista: Brandväggsöppningar för åtkomst till NPÖ i PROD

Via Sjunet

NPÖ

Säkerhetstjänsterna

TGP

Revokeringskontroll

Andra brandväggsöppningar och inställningar för trusted sites.

Via Internet

NPÖ

Säkerhetstjänsterna

TGP

Revokeringskontroll

Andra brandväggsöppningar och inställningar för trusted sites.