Dokumenthistorik

Version	Datum	Aktör	Förändring
0.1	2 sep. 2020	Former user (Deleted)	Utkast
0.2	27 okt. 2020	Former user (Deleted)	Omstrukturering
0.3	30 okt. 2020	Former user (Deleted)	Fortsatt arbete med att beskriva utifrån anslutna e-tjänsters informationsbehov
0.9	3 nov. 2020	Former user (Deleted)	Uppdaterad. Klar för granskning
0.91	7 dec. 2020	Former user (Deleted)	Uppdaterad efter granskning. Förtydligande. Korrigering av termer.
0.92	18 dec. 2020	Former user (Deleted)	Flera dokument i dokumentlistan.
0.93	13 jan. 2021	Former user (Deleted)	Rensat information som skall ligga på andra sidor.

Innehåll

IdP 2.0 Release Notes

Miljö	Preliminärt Installationsdatum
TEST	2 nov. 2020
QA
Prod	16 jan. 2021

Förändringar i korthet

Förberedning för anslutning mot nya Autentiseringstjänsten för att tillhandahålla autentisering med SITHS eID-klienter på Windows/iOS/Android.
Förberedning för anslutning mot nya Underskriftstjänsten för att tillhandahålla autentiserings för underskrift i SITHS eID-klienter via Autentiseringstjänsten.
Nya användarattribut tillgängliga för tjänster att begära.
Användargränssnittet har ändrat färgsättning och har nu bättre följsamhet mot Riktlinjer för tillgängligt webbinnehåll (WCAG).
Stöd för förbättrad hantering av nyckelmaterial för att uppfylla eIDAS-kraven för utfärdande av mobila certifikat med LoA 3.
Förhindrar dubbla anrop i inloggningsflödet (t.ex. vid dubbelklick) som kunde leda till misslyckade inloggningar.

Bakgrund

För bakgrund till denna release, se Autentisering via SITHS eID.

Påverkan på existerande funktionalitet

Användargränssnitten har bytt färgsättning och utseende enligt Gränssnittsförändringar nedan. I övrigt förändras inte existerande anslutningars funktionalitet eller användarupplevelse. Inloggning med Net iD Enterprise via mTLS fortsätter att fungera som vanligt.

Nya användarattribut

Det finns numera möjlighet att hämta fler användarattribut från användarens certifikat (istället för att hämta dem från HSA).
Apoteksid har lagts till som ett nytt sambi-attribut.
Det är nu möjligt för anslutande tjänster att begära användarens samtliga uppdrag från Katalogtjänst HSA.
Det finns nu möjlighet för anslutande tjänster att begära användarens samtliga HSA-ID:n.

Följande nya attribut finns tillgängliga för anslutande tjänster att begära:

Namn	OIDC	SAML Friendly	SAML Name	Beskrivning
CredentialGivenName	credentialGivenName	credentialGivenName	urn:credential:givenName	Förnamn från användarens certifikat
CredentialSurname	credentialSurname	credentialSurname	urn:credential:surname	Efternamn från användarens certifikat
CredentialPersonalIdentityNumber	credentialPersonalIdentityNumber	credentialPersonalIdentityNumber	urn:credential:personalIdentityNumber	Personidentifierare (personnummer eller HSA-id) från användarens certifikat
CredentialDisplayName	credentialDisplayName	credentialDisplayName	urn:credential:displayName	Förnamn och efternamn från användarens certifikat
CredentialOrganizationName	credentialOrganizationName	credentialOrganizationName	urn:credential:organizationName	Organisationsnamn från användarens certifikat
CredentialCertificatePolicies	credentialCertificatePolicies	credentialCertificatePolicies	urn:credential:certificatePolicies	Certifikats policies från användarens certifikat
PharmacyIdentifier	pharmacyIdentifier	pharmacyIdentifier	http://sambi.se/attributes/1/pharmacyIdentifier	Apoteksid från HSA
AllCommissions	allCommissions	allCommissions	urn:allCommissions	Användarens samtliga uppdrag från HSA
AllEmployeeHsaIds	allEmployeeHsaIds	allEmployeeHsaIds	urn:allEmployeeHsaIds	Användarens samtliga HSA ID:n

För att få tillgång till de nya attributen, skicka in en ny uppdaterad förstudie där ni begär önskade attribut och anger vilken/vilka miljöer som skall uppdateras.

För exempel på hur de nya attributen ser ut i biljetter/tokens, se den uppdaterade attributlistan.

Användargränssnitt

Generella förändringar

Gränssnittet har ändrat färgsättning till vit-grön och formatet justerats, för att vara mer i linje med Ineras riktlinjer för tillgängligt webbinnehåll (bland annat WCAG 2.1).

Medarbetaruppdragsval - förändrad användardialog

Uppdragsvalssidan har ändrat utseende enligt de generella förändringarna.

Dokumentation

Följande dokumentation är uppdaterad:

Nätverksinställningar för tjänster inom identitet och åtkomst

Följande sida ger en överblick över kommande funktionalitet gällande Autentisering och Underskrift

Autentisering via SITHS eID

Lokal IdP

Lokal IdP kommer att tillgängliggöras för nerladdning, för aktuella regioner.

Webbläsaren stöds inte