SITHS eID och Mobilt SITHS över Sjunet

Owned by Christoffer Johansson
Last updated: apr. 19, 2021 by Hasanein Alyassiri
1 min read

Version

Datum

Författare

Kommentar

1.0

2020-12-09

Projekt NLS Autentisering

Etablering

Innehåll

Målgrupp

Kunder som har Sjunetanslutning och som vill använda Ineras IAM-komponenter

Bakgrund

Komponenterna som används för IAM på Inera, dvs. IdP, Säkerhetstjänster Autentisering (Autentiseringstjänsten) och SITHS eID Apparna använder IP-adresser som fungerar både på Internet och Sjunet.

De nätverksspann som är aktuella är:

  • 82.136.182.0/24

    • Används för inloggning via IdP, inkl. inloggning med SITHS eID apparna via Säkerhetstjänster - Autentisering (Autentiseringstjänsten)

  • 82.136.183.0/24

    • Används av SITHS eID apparna för att hämta konfiguration, samt vid inloggning i Utfärdandeportalen och vid utfärdande av Mobilt SITHS

Konsekvens

Dessa nätverksspann kan routas antingen via Internet eller Sjunet beroende på:

  • tidigare kommunikation från Sjunetförvaltningen om att alla dessa nät ska routas via Sjunet

  • tidigare kommunikation från Ineras IdP-förvaltning om att 82.136.182.0/24 ska routas via Internet eller Sjunet beroende på hur man vill styra sina användare trafik vid inloggning till IdP:n

Beroende på hur er organisation routar dessa nät kommer ev. brandväggsöppningar behöva utföras antingen i brandväggen för Internet eller brandväggen för Sjunet.

Åtgärder

  1. Bestäm om ni vill nå dessa komponenter via Internet eller Sjunet

  2. Säkerställ att ni routar ovan nätverksspann rätt

  3. Säkerställ brandväggsöppningar i aktuell brandvägg baserat på ovan val av routing.

    1. Brandväggsöppningar återfinns här: https://inera.atlassian.net/wiki/spaces/IAM/pages/559415533