2.3 Release notes - IdP
- Former user (Deleted)
- admin (Unlicensed)
- Former user (Deleted)
- Former user (Deleted)
Owned by Former user (Deleted)
Datum i korthet
| Miljö | Preliminärt releasedatum |
|---|---|
| Systemtest CGI |
|
| Acceptanstest NMT |
|
| QA |
|
| QA Nogui |
|
| Prod Nogui |
|
| Prod Basefarm |
|
Förändringar i korthet
Viktiga ändringar
- Uppdaterat gränssnitt vid legitimeringsflödet med Inera branding. Se Visuella ändringar
- Användaren får nu även se information om vilken tjänst eller organisation denne håller på att logga in i under legitimeringsflödet. Se Visuella ändringar
- Ifall användaren får fel under legitimeringsflödet presenteras användaren nu med tydligare felmeddelanden samt instruktioner på hur de ska gå vidare.
- Användare är nu begränsade till att enbart kunna ha en Single sign-on session igång samtidigt.
- Användarnas SSO-session kan inte längre förlängas utom ogiltigförklaras efter en fast konfigurerad tid.
Övriga ändringar
- Möjlighet att göra ett medarbetaruppdragsval på anslutande tjänstens sida med hjälp av attributen allEmployeeHsaIds och allCommissions. Attributet allCommissions tillhandahåller nu information om vilket employeeHsaId ett medarbetaruppdrag härstammar ifrån.
- Möjlighet att schemalägga ändringar som ska genomföras på OIDC- och SAML-anslutningar i IdPns administrationsgränssnitt. I samband med att schemalagda ändringar genomförst finns nu möjlighet att göra e-postutskick med status och annan information ifall ändringen gick att genomföra.
- IdP:n har nu en publik validator för validering av SAML metadata. Den finns tillgänglig under https://<idp-url>/public/validate-saml (exempelvis här: IdP Public tools på TIDP).
Visuella ändringar
| IdP 2.2 (före) | IdP 2.3 (efter) |
|---|---|
|
|
|
|
|
|
Påverkan på existerande funktionalitet
- Varje enskilt medarbetaruppdrag som fås med attributet allCommissions innehåller nu fältet employeeHsaId. employeeHsaId innehåller värdet av HSA-ID:t som medarbetaruppdraget är kopplat till.
- Attributet authenticationMethod har brutits ut till ett eget OIDC scope som heter authentication_method.
Nya användarattribut
| Namn | OIDC | SAML Friendly | SAML Name | Beskrivning |
|---|---|---|---|---|
| credentialCertificate | credentialCertificate | credentialCertificate | urn:credential:certificate | Möjliggör för anslutande tjänsten att få ut det fullständiga slutanvändarcertifikatet som användes vid inloggningen. |
Dokumentation
Uppdaterad dokumentation
Följande dokumentation är uppdaterad:
- 2.3.5 Patch Release - IdP
- 2.3.4 Patch Release - IdP
- 2.3.3 Patch Release - IdP
- 2.3.2 Patch Release - IdP
- 2.3 SAD - IdP
- 2.3 Lokal IdP
- 2.3 Anslutningsguide till IdP
- 2.3 Attributlista
Fullständig åtgärdslista
Åtkomst till informationen nedan kräver inloggning
2.3 Testrapport (CGI) - IdP
Åtkomst till informationen nedan kräver inloggning
2.3 Testrapport (NMT) - IdP
Åtkomst till informationen nedan kräver inloggning
Lokal IdP
Lokal IdP kommer att tillgängliggöras för nerladdning, för aktuella regioner.Publik Information