2.0 Release notes - IdP
Dokumenthistorik
Version | Datum | Aktör | Förändring |
---|---|---|---|
0.1 |
| Utkast | |
0.2 |
| Omstrukturering | |
0.3 |
| Fortsatt arbete med att beskriva utifrån anslutna e-tjänsters informationsbehov | |
0.9 |
| Uppdaterad. Klar för granskning | |
0.91 |
| Uppdaterad efter granskning. Förtydligande. Korrigering av termer. | |
0.92 |
| Flera dokument i dokumentlistan. | |
0.93 |
| Rensat information som skall ligga på andra sidor. |
Innehåll
IdP 2.0 Release Notes
Miljö | Preliminärt Installationsdatum |
---|---|
TEST |
|
QA | |
Prod |
|
Förändringar i korthet
- Förberedning för anslutning mot nya Autentiseringstjänsten för att tillhandahålla autentisering med SITHS eID-klienter på Windows/iOS/Android.
- Förberedning för anslutning mot nya Underskriftstjänsten för att tillhandahålla autentiserings för underskrift i SITHS eID-klienter via Autentiseringstjänsten.
- Nya användarattribut tillgängliga för tjänster att begära.
- Användargränssnittet har ändrat färgsättning och har nu bättre följsamhet mot Riktlinjer för tillgängligt webbinnehåll (WCAG).
- Stöd för förbättrad hantering av nyckelmaterial för att uppfylla eIDAS-kraven för utfärdande av mobila certifikat med LoA 3.
- Förhindrar dubbla anrop i inloggningsflödet (t.ex. vid dubbelklick) som kunde leda till misslyckade inloggningar.
Bakgrund
För bakgrund till denna release, se Autentisering via SITHS eID.
Påverkan på existerande funktionalitet
Användargränssnitten har bytt färgsättning och utseende enligt Gränssnittsförändringar nedan. I övrigt förändras inte existerande anslutningars funktionalitet eller användarupplevelse. Inloggning med Net iD Enterprise via mTLS fortsätter att fungera som vanligt.
Nya användarattribut
- Det finns numera möjlighet att hämta fler användarattribut från användarens certifikat (istället för att hämta dem från HSA).
- Apoteksid har lagts till som ett nytt sambi-attribut.
- Det är nu möjligt för anslutande tjänster att begära användarens samtliga uppdrag från Katalogtjänst HSA.
- Det finns nu möjlighet för anslutande tjänster att begära användarens samtliga HSA-ID:n.
Följande nya attribut finns tillgängliga för anslutande tjänster att begära:
Namn | OIDC | SAML Friendly | SAML Name | Beskrivning |
---|---|---|---|---|
CredentialGivenName | credentialGivenName | credentialGivenName | urn:credential:givenName | Förnamn från användarens certifikat |
CredentialSurname | credentialSurname | credentialSurname | urn:credential:surname | Efternamn från användarens certifikat |
CredentialPersonalIdentityNumber | credentialPersonalIdentityNumber | credentialPersonalIdentityNumber | urn:credential:personalIdentityNumber | Personidentifierare (personnummer eller HSA-id) från användarens certifikat |
CredentialDisplayName | credentialDisplayName | credentialDisplayName | urn:credential:displayName | Förnamn och efternamn från användarens certifikat |
CredentialOrganizationName | credentialOrganizationName | credentialOrganizationName | urn:credential:organizationName | Organisationsnamn från användarens certifikat |
CredentialCertificatePolicies | credentialCertificatePolicies | credentialCertificatePolicies | urn:credential:certificatePolicies | Certifikats policies från användarens certifikat |
PharmacyIdentifier | pharmacyIdentifier | pharmacyIdentifier | http://sambi.se/attributes/1/pharmacyIdentifier | Apoteksid från HSA |
AllCommissions | allCommissions | allCommissions | urn:allCommissions | Användarens samtliga uppdrag från HSA |
AllEmployeeHsaIds | allEmployeeHsaIds | allEmployeeHsaIds | urn:allEmployeeHsaIds | Användarens samtliga HSA ID:n |
För att få tillgång till de nya attributen, skicka in en ny uppdaterad förstudie där ni begär önskade attribut och anger vilken/vilka miljöer som skall uppdateras.
För exempel på hur de nya attributen ser ut i biljetter/tokens, se den uppdaterade attributlistan.
Användargränssnitt
Generella förändringar
Gränssnittet har ändrat färgsättning till vit-grön och formatet justerats, för att vara mer i linje med Ineras riktlinjer för tillgängligt webbinnehåll (bland annat WCAG 2.1).
Medarbetaruppdragsval - förändrad användardialog
Uppdragsvalssidan har ändrat utseende enligt de generella förändringarna.
Dokumentation
Följande dokumentation är uppdaterad:
Följande sida ger en överblick över kommande funktionalitet gällande Autentisering och Underskrift
Lokal IdP
Lokal IdP kommer att tillgängliggöras för nerladdning, för aktuella regioner.Publik Information