Användning av SITHS på tunna klienter och virtualiserade klientplattformar (VDI)

Owned by Christoffer Johansson
Last updated: mars 01, 2024 by Fadi.Jazzar@inera.se
2 min read

Innehållsförteckning

Revisionshistorik

Version

Datum

Författare

Kommentar

Version

Datum

Författare

Kommentar

1.0

Oct 26, 2022

SITHS Förvaltning

Etabering av sidan. tillägg av information om att IgelOS kräver att man inaktiverar apparmor för att SAC PKCS#11 ska fungera. Samt att man måste ha Windows PUSH-notification service igång för att SITHS eID-appen ska fungera på Citrix på Windows Server.

1.01

Mar 30, 2023

SITHS Förvaltning

Tog bort information om att appen har ett beroende till och även kraschar om inte tjänsten Windows Push Notifications User Service (WpnUserService) körs på värd-datorn. Detta beroende existerar inte efter version 2.0.8481 av SITHS eID-appen för Windows.

1.02

Mar 1, 2024

SITHS Förvaltning

Borttag av Net id info.

 

 

 

 

SITHS eID-appen på tunna klientplattformar

Inera tillhandahåller begränsad support för användning av SITHS eID-appen på tunna klienter och virtualiserade klientplattformar (VDI). För att erhålla denna support krävs att ni som kund tecknar ett extra supportavtal. Beställning av VDI-support kan göras via det formulär som hittas här: https://inera.atlassian.net/wiki/spaces/IAM/pages/343016214

Tunna klienter baserade på Linux

För att möjliggöra läsning av SITHS-kort på VDI-lösningar där användaren når virtualiseringsdatorn från en tunn klient med operativsystemet Linux levererar Inera med hjälp av Thales SAC en PKCS#11 drivrutin för SITHS-korten på Linux. Denna drivrutin skapar förutsättningar för att SITHS-kortet sedan ska kunna användas tillsammans med valfri paketering av SITHS eID-appen i det virtualiserade operativsystemet (oftast Windows).

Linuxoperativsystem som innehåller SAC PKCS#11

SAC PKCS#11-drivrutin distribueras automatiskt tillsammans med följande operativsystem:

Operativsystem

OS-version

SAC-version

Operativsystem

OS-version

SAC-version

IGEL OS

10.08.200

10.8.2452.0

Exempel på testfall som kan genomföras i lokal miljö

Inloggning till virtualiseringsplattform (VMware & Citrix)

 Användaren ska kunna använda SITHS Autentisering för åtkomst till virtualiserad desktop, där användarens enhet kan vara en tunn klient.

Inloggning till den virtualiserade klientplattformen (typiskt Windows 10) antas hanteras av virtualiseringsplattformen själv (konfigurationsarbete som behöver göras i wmware och i IdP som ansluts till vmware). 

  1. Installera SITHS eID Windowsklient på windowsklient + SAC Minidriver

  2. Installera SITHS eID Mobilklient på mobil enhet

  3. Utfärda och aktivera Mobilt SITHS eID på mobil enhet

a.       https://mobiltsiths.ineratest.org

Logga in i VMware miljön med Windowsklient och SITHS-kort

  1. Välj ”denna enhet”

Resultat:

 

Logga in i VMware miljön med Mobilklient och Mobilt SITHS eID

  1. Välj ”annan enhet”

Resultat:

 

Logga in i VMware miljön med mTLS

  1. Välj ”NetID” (motsvarar dubbelriktad TLS)

Resultat:

 

Inloggning till e-tjänst från virtualiseringsplattform (VMware)

Inloggning till e-tjänst (SP via IdP) från den virtualiserade klientplattformen.

SITHS eID Windowsklient behöver kunna kommunicera med kortläsare via PC/SC, dvs. förutsättningar för detta måste virtualiseringsplattformen tillhandahålla.

  1. Installera SITHS eID Windowsklient + SAC Minidriver i den virtualiserade miljön

Logga in i en e-tjänst med Windowsklient

  1. https://pu.ineratest.org

  2. Välj ”denna enhet”

Resultat:

 

Logga in i en e-tjänst med Mobilklient

  2. Välj ”annan enhet”

 Resultat:

 

Logga in i en e-tjänst med mTLS

  2. Välj ”NetID” (motsvarar dubbelriktad TLS)

 Resultat:

 

Logga in i flera e-tjänster (SSO, samma IDP)

Resultat:

 

Logga in i flera e-tjänster (SSO, olika IDPer)

Resultat:

 

Kända fel

SAC PKCS#11 fungerar/startar inte på IGEL OS

För att SAC PKCS#11 ska tillåtas köras på IGEL OS måste system.security.apparmor inaktiveras. Detta kan antingen göras i via IGEL UMS eller i samband med Setup av IGEL OS.

Exempel på inaktivering av apparmor via Setup av IGEL OS