Revisionshistorik

Klicka här för att expandera ...

Version	Datum	Aktör	Förändring
0.1	15 sep. 2023	Pär Hylback (Unlicensed)	Första utkast
0.2	18 sep. 2023	Johan Karlsson	Lagt till Förändringar
0.3	20 okt. 2023	Pär Hylback (Unlicensed)	Tagit bort för detaljerad information
0.4	23 okt. 2023	Stefan Ehlert (Unlicensed)	Rensart bort lite saker. Lagt till information kring förval av principal
0.9	24 okt. 2023	Pietu Hammarström	Flyttat Pricable Selcetion från kap. 2.1 till 2.2
1.0	17 nov. 2023	Pietu Hammarström	Godkänt och tar bort kommentarerna
1.0.1	25 jan. 2024	Christoffer Johansson	Länkade in NMTs acceptanstestrapport för IdP 2.5.1

Innehållsförteckning

Klicka här för att expandera ...

Datum i korthet

Miljö	Beräknade releasedatum
Systemtest CGI	18 sep. 2023
Acceptanstest Orange
Acceptanstest Nogui
QA Orange + Nogui	23 okt. 2023
Prod Nogui	20 nov. 2023
Prod Orange	27 nov. 2023

Förändringar

Viktiga ändringar

För denna release har fokus legat på interna förbättringar med begränsad synlighet mot kund. De största förändringarna har varit att dela upp Idp i ett användargränssnitt för att hantera inställningar och själva huvudprogrammet som hanterar autentieringar och underskrifter.

Sammanfattning	Beskrivning
Uppdelning i IdP Application och IdP Administration	IdP har delats upp i 2 applikationer där den första IdP Application, hanterar autentiering och signering medans den andra, IdP Administration tillhandahåller användargränssnittet för att hantera inställningar för IdP Application.
Nya regler kring förval av principal	Om anslutna e-tjänster förväljer principalen (PrincipalSelection för SAML, claim values for OIDC) vid legitimerings- och signeringsbegäran finns nu krav på att inloggningen måste slutföras med de värden som matats in till IdP, annars misslyckas inloggningen. Förval av principalen påverkar således också valen användaren kan få göra i tjänste-id- och medarbetaruppdragsväljaren.

Övriga ändringar

Sammanfattning	Beskrivning
Kompletterande inloggningar presenterar nu val för användaren	Ifall användaren loggat in mot en e-tjänst som begärt tjänste-id-attribut och sedan gått vidare till en tjänst där medarbetaruppdragsattribut krävs har användaren tidigare inte kunnat välja vilket medarbetaruppdrag användaren vill logga in med. Nu får användaren välja vilket medarbetaruppdrag som man vill logga in med i den andra e-tjänsten.
PrincipalSelection hanteras även utan aktiv session/inloggning	PrincipalSelection går nu att använda även om en användare inte redan har en aktiv session/inloggning hos IdP. Tidigare lyssnade inte IdP till dessa fält i autentiering/underskrifts anropet om inte en aktiv session fanns hos Idp för vald användare.

Visuella ändringar

Uppdatera Ineras Loggotyp vid inlogging

Ineras logotyp har uppdaterats enligt nedan

IdP 2.4	IdP 2.5

Påverkan på existerande funktionalitet

Nya användarattribut

Inga nya användarattribut

Ändrade användarattribut

Attribut som används till syftet "Förval av principal" beter sig annorlunda än tidigare. Attributen tolkas nu som tvingande krav om vilken användare som inloggningen måste slutföras med. Om inte uppgifterna matchar det som skickats in till IdP kommer hela inloggningen markeras som misslyckad. För SAML ignoreras således flaggan isRequired="false" i SAML metadata och för OIDC ignoreras flaggan "essential":"false" i claimsbegäran. Mer detaljerad information hittas under följande sidor: 2.5 Attributstyrning SAML och 2.5 Attributstyrning OIDC.

Attributen/claims som påverkas:

SAML attribut	OIDC claim	Används för
urn:credential:personalIdentityNumber	credentialPersonalIdentityNumber	Validering av personidentifierare
http://sambi.se/attributes/1/personalIdentityNumber	personalIdentityNumber	Validering av personidentifierare
http://sambi.se/attributes/1/employeeHsaId	employeeHsaId	Filtrering av tjänste-id
http://sambi.se/attributes/1/commissionHsaId	commissionHsaId	Filtrering av medarbetaruppdrag
urn:orgAffiliation	orgAffiliation	Filtrering av medarbetaruppdrag
http://sambi.se/attributes/1/organizationIdentifier	organizationIdentifier	Filtrering av medarbetaruppdrag

Dokumentation

Uppdaterad dokumentation

Följande dokumentation är uppdaterad: