Testportal för IdP

Innehållsförteckning

 Klicka här för att expandera ...

Revisionshistorik

 Klicka här för att expandera ...

Version

Datum

Aktör

Kommentar

1.0

 

Dokumentet Etablerat
1.01

 

Lagt till så information om koppling mellan app och miljö refererar till en och samma källa

503px

Inledning

Testportalen för IdP används av slutanvändare för att testa samtliga inloggningsmetoder som en tjänst kan använda i Ineras IdP:

  • SITHS eID på denna enhet
  • SITHS eID på annan enhet
  • SIHTS-kort på denna enhet

Förutsättningar

  1. Användaren behöver ha någon av följande SITHS klientapplikationer:
  2. Användaren måste sitta på ett nätverk med korrekta Nätverksinställningar, för mer information: Adresser, brandväggsöppningar och routing

Samtliga paket nedan stödjer följande funktioner i själva SITHS eID-appen:

  • Legitimering och underskrift med fristående underskriftstjänst med hjälp av autentiseringslösningen out-of-band i SITHS eID-appen
  • Upplåsning med puk-kod i SITHS eID-appen
  • Upplåsning med Mobilt SITHS eller vid fysiskt möte med id-administratör i SITHS eID-appen (endast kort utgivna från SITHS eID Portal)

Paketeringsnamn

Installationsfilens namn

Förklaring

Stödjer (tillägg)Stödjer INTE

SITHS eID-app för Windows


SITHS_eID_for_Windows-Setup-<version>.exe

Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer.


  • kan vara kompatibel med Net iD Enterprise
  • Legitimering med dubbelriktad TLS (mTLS).
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

SITHS eID-app för Windows – MD

SITHS_eID_for_Windows-MD-Setup-<version>.exe

Paketering för vanliga användare. Fungerar endast för Produktionsmiljöer.

MD = Minidriver

  • Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver
  • Inloggning till Windows med hjälp av SAC minidriver
  • Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider
Kan INTE kombineras med Net iD Enterprise.
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

SITHS eID-app för Windows – ENV

SITHS_eID_for_Windows-ENV-Setup-<version>.exe

Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer.

ENV = Environment

  • kan vara kompatibel med Net iD Enterprise
  • Byte av miljö mellan TEST, QA och Produktion
  • Legitimering med dubbelriktad TLS (mTLS).
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

SITHS eID-app för Windows – MD-ENV


SITHS_eID_for_Windows-MD-ENV-Setup-<version>.exe

Paketering för testare, systemutvecklare och förvaltare, samt annan personal som jobbar i flera olika driftsmiljöer.

MD = Minidriver, ENV = Environment

  • Legitimering med dubbelriktad TLS (mTLS) med hjälp av SAC minidriver
  • Inloggning till Windows med hjälp av SAC minidriver
  • Upplåsning med puk vid Windows inloggningsskärm med hjälp av SAC Credential Provider
  • Byte av miljö mellan TEST, QA och Produktion
Kan INTE kombineras med Net iD Enterprise.
  • Underskrift med särskilt underskriftscertifikat via plugin-integration

 Klicka här för att expandera ...

Plattformskrav

Testportalen fungerar i de flesta webbläsare på de flesta operativsystem både på mobila enheter och datorer.

Klientapplikationerna SITHS eID fungerar dock endast på vissa plattformar


Väljer man att testa legitimering eller underskrift med SITHS eID på annan enhet kommer Testportalen i princip fungera på de flesta enheter som har en webbläsare.

Sökvägar till Testportalen

Testportalen är åtkomligt via länkar i SITHS eID-klienterna, SITHS Mina sidor eller via följande sökvägar:

Avgränsningar

Test via Testportalen för IdP inkluderar inte tester via infratstrukturkomponenterna

  • HSA
  • Underskriftsjänsten (användardelen av flödet kan dock testas)

Användarflöden

Starta Legitimering

Navigera till Testportalen för den miljö du vill utföra tester i:

Starta legitimering

Om du väljer SITHS eID på annan enhet kommer du få upp en QR-kod som ska skannas av SITHS eID Mobilklient

Fungerar endast tillsammans med SITHS eID Mobilklient

 Klicka här för att expandera ...

När du har tryckt på SITHS eID på annan enhet visas en QR-kod som du ska skanna med din mobiltelefon

Starta SITHS eID appen på din mobiltelefon och välj Skanna QR-kod

SITHS eID Mobilklient visar en användardialog som presenterar:

  • Namnet på tjänsten som begär att användaren ska legitimera sig, i vårt fall Testportalen
  • En uppmaning om att ange legitimeringskoden för sitt SITHS eID

SITHS eID på denna enhet

Om du väljer SITHS eID på denna enhet försöker webbläsaren automatiskt att starta SITHS eID appen på samma enhet

Detta användningsfall fungerar både med SITHS eID Windows- och Mobilklient

 Klicka här för att expandera ...

När SITHS eID appen startar visas en användardialog som presenterar:

  • Namnet på tjänsten som begär att användaren ska legitimera sig, i vårt fall Testportalen
  • En uppmaning om att ange legitimeringskoden för sitt SITHS eID

SITHS eID Windowsklient

SITHS eID Mobilklient

Eventuellt får du ett pop-up meddelande som frågar om du vill tillåta starta av SITHS eID appen på samma enhet.

 Klicka här för att expandera ...

image2020-10-8_10-48-25.png

SITHS-kort på denna enhet 

Om du väljer SITHS-kort på denna enhet försöker webbläsaren be dig om att välja ett SITHS eID (ett certifikat) via standardgränssnitt

Detta användningsfall fungerar:

  • Bara på datorer
  • Om användaren har SITHS eID app med MD installerad. 
 Klicka här för att expandera ...

En lista över SITHS eID (certifikat) som Ineras IdP accepterar för inloggning visas.

Välj ett certifikat och tryck OK

Denna användardialog ser olika ut beroende på vilken webbläsare du använder.

Testa Underskrift

Starta Underskrift

För användaren är "Test av Underskrift" i princip likadant som Test av Legitimering.

Skillnader mellan Test av legitimering och Test av underskrift. Test av underskrift

  • Inkluderar inte anrop mot Ineras Underskriftsjänst utan testar endast användarflödet vid Underskrift

För att starta Test av underskrift måste användaren först Testa legitimering och därefter trycka på Start av Underskrift.

Det som skiljer för användaren är att hen, utöver namnet på tjänsten, får se ett "Underskriftsmeddelande" som representerar/beskriver den information som faktiskt undertecknas

 Klicka här för att expandera ...

SITHS eID Windowsklient

SITHS eID Mobilklient

Felhantering

Felmeddelanden

417 - Inloggning avbruten

Feltext: 417 - Inloggning avbruten
Orsak: Användaren har tryckt på avbryt i SITHS eID appen eller i webbläsaren
Åtgärd: Tryck på Återgå till testportal och påbörja en ny legitimering

417 - Certifikatet hittades inte

Feltext: 417 - Certifikatet hittades inte, sätt i kortet starta om din webbläsare och försök igen.
Orsak: Visas endast om användaren väljer inloggningsmetoden "SITHS-kort på denna enhet". Uppstår om webbläsaren inte hittar användarens certifikat och kan t ex. bero på att:

  1. Användaren trycker på Avbryt i dialogen där webbläsaren ber användaren välja certifikat
  2. SITHS-kortet sitter inte i kortläsaren
  3. SITHS-kortet som sitter i läsaren är inte till för den miljö av Testportal som valts
  4. Problem att läsa kortet (kan ex bero på dåliga/gamla drivrutiner för kortläsaren)
  5. SAC MD är inte installerad på användarens dator

Åtgärd: Starta om webbläsaren, säkerställ att ovan punkter är åtgärdade och försök igen.

417 - Certifikatet är ogiltigt

Feltext: 417 - Certifikatet är ogiltigt
Orsak: Användaren har försökt att logga in med ett spärrat certifikat
Åtgärd: Tryck på Återgå till testportal. Om du valde metoden SITHS-kort på denna enhet, måste du även starta om webbläsaren för att få upp dialogen om att välja certifikat på nytt. Eventuellt måste ett nytt SITHS-kort utfärdas


Inloggningsbegäran har gått ut.

Feltext: 417 - Inloggningsbegäran har gått ut. Försök igen.
Orsak: Användaren har väntat för länge med att presentera sin e-legitimation
Åtgärd: Tryck på Återgå till testportal. Om du valde metodenSITHS-kort på denna enhet, måste du även starta om webbläsaren för att få upp dialogen om att välja certifikat på nytt.






Publik Information