Certifikatbaserad inloggning via SITHS, tillämpningsexempel
|
|
- Jörgen Ivarsson
- för 8 år sedan
- Visningar:
Transkript
1 Certifikatbaserad inloggning via SITHS, tillämpningsexempel För att logga in i en webbapplikation med hjälp av SITHS-kort och certifikat behöver webservern och applikationen konfigureras för hantering av certifikat. Denna instruktion utgår ifrån att en klient med en fungerande NetID installation och ett aktivt SITHS-kort finns att tillgå. Instruktionen förutsätter också att läsaren är väl förtrogen med IIS och administrationen av denna. IIS webbserver Grundläggande konfiguration i servern för att få tillgång till SITHS-kortets identitetsinformation görs genom att konfigurera en webbserver till att kräva klientautentiserad SSL. En mer grundläggande beskrivning av hur man skapar en https/ssl instans av IIS7 finns på: I detta exempel har en IIS version 7 på Win2008 plattform använts. För IIS version 6 på Win2003 eller äldre är handgreppen och utseendet lite annorlunda, men principen är densamma. Vad ska ske? Installera CA och Server-certifikat Konfigurera IIS att kräva klientcertifikat Konfigurera accessregler baserade på certifikatet Grundinstallation webbserver Webbservern skall kunna prata https (ssl) då autentiseringen utnyttjar SSL-förhandlingen för att plocka upp klienten/användarens certifikatinformation. De grundläggande kraven här är de standardmässiga kraven för att sätta upp en https-website. Förberedelse: Beställ ett webbserver-certifikat från er RA organisation alternativt Inera 1 med rätt hostnamn och domän inlagt. 1 Kontakta Kundstod@inera.se för att ansöka. Nedladdningsbara dokument för ansökan finns på Sid 1/17
2 CA-Cert Installera SITHS CA-certifikat i webbserverns container för betrodda utgivare. 1. Öppna Server Certificates på toppnivån för IIS-servern 2. Installera i Betrodda utgivare/trusted Root Certification Authorities Sid 2/17
3 3. Tryck next/accept tills dess att allt är installerat och klart. Servernycklar Installera servernycklar och certifikat i containern för servercertifikat i IIS 1. Logga in i IIS manager och gå till Server Certificates. 2. Importera PKCS#12 containern som levererats från er RA organisation (alternativt Inera), och mata in det lösenordet. Sid 3/17
4 Observera att IIS cetifikat-import frågar efter en.pfx fil, men att även.p12 filer hanteras om en sådan fil pekas ut. Konfiguration Skapa en site eller uppdatera en existerande site till att använda https/ssl och det importerade SITHS certifikatet. Konfigurera webbservern att kräva klientcertifikat. 1. Logga in i IIS manager Sid 4/17
5 2. Skapa eller editera en https binding 3. Välj det certifikat som skall användas för denna webserver 4. Välj SSL module 5. Kryssa i Require SSL och ändra Client certificates från *IGNORE* till require. Sid 5/17
6 Verifiera 1. Testa genom att surfa till webbservern för att verifiera att servern frågar efter klientens certifikat/nyckel. 2. Ange PIN och kontrollera att en uppkoppling görs och att den vanliga webbapplikationen presenteras. Autenticering i applikationen eller webbsidan Hur applikationen skall tillgodogöra sig den information som IIS-webservern tillhandahåller beror mycket på hur applikationen hanterar inloggning och användarautentisering. Certificate authentication Det enklaste fallet är en grundläggande klientautentisering, där certifikatinformationen översätts till något som den bakomliggande applikationen kan hantera (username/password) Applikationen/webbsidan har inte själv något användarbegrepp baserat på certifikatinnehållet utan förlitar sig helt på att webbservern hanterar detta. Det användarid som IIS ser är det som kopplats till certifikatet i IIS-konfigurationen. Med Microsofts terminologi är detta att använda Client Certificate Mapping Authentication. Här finns det några olika sätt att hantera de användare som skall ha rätt att logga in, om man vill begränsa accessen till en mindre grupp än alla som har ett aktivt och fungerande certifikat. Sid 6/17
7 Microsoft definierar två sätt (egentligen tre om man räknar med AD-integration): 1. One-to-One Client Certificate Mapping One to One är en konfigurering där man definierar vilka enskilda användares certifikat som skall få tillträde. Kommentar: Denna är administrativt besvärlig eftersom varje enskilt certifikat skall konfigureras, och lämpar sig därför bara för små installationer med få användare. 2. Many-to-One Client Certificate Mapping Many-to-One är en wildcard-matchning av utvalda fält i certifikatet, och kan användas för större mängder användare där inga individuella skillnader vad gäller behörigheter finns. (T.ex. Tillåt alla användare som tillhör organisation X) Kommentar: I detta fall sker en statisk mappning mot delar av informationen av certifikatet och kan därför användas för att t.ex. koppla ett OU eller något annat lämpligt fält till ett användar-id/passwd. 3. Active Directory mapping Active Directory Mapping är en mappning där användarens certifikat kontrolleras mot användarens lagrade certifikat i domänens Active Directory. Detta förutsätter att IISservern ingår i en Active-Directory domän, och att användarna hanteras via AD:t. Kommentar: De användare som skall godkännas för applikationen måste här ha sina certifikat lagrade i Active Directory. Detta är en betydligt enklare lösning för administration och användning av resurser med många användare. Förberedande installation Rollen för att utnyttja Client Certificate Mapping är inte default-installerat i en IIS, utan behöver läggas till. a. Server Manager -> Roles -> Web Server (IIS) -> Add Roles b. Bocka för IIS Client Certificate Mapping Authentication c. Install XML-filer För hantering av konfigurationen behöver man editera konfigurationsfilerna direkt, det finns inget GUI-baserat verktyg för detta. De XML-baserade konfigurationerna för IIS:en finns i %WinDir%\System32\Inetsrv\Config För att editera One to One eller One to Many I filen applicationhost.config skall man leta rätt på sektionen: <iisclientcertificatemappingauthentication enabled="false"> </iisclientcertificatemappingauthentication> Och fylla på med information om sin mappning. Noggrannare instruktioner om detta finns i referenslistan nedan. Sid 7/17
8 Alternativ IIS-extension Microsoft har publicerat en IIS Adminstration pack som innehåller en GUI-version av en konfigurationseditor. Denna kan installeras från Den kommer då att dyka upp som en ikon i IIS management delen: IIS Autenticering Konfiguration One-to-One 1. Skapa ett certifikat som IIS en kan använda: Plocka fram det certifikat som skall användas via t.ex. NetID s administration och spara det I Base64-kodat format. NetID exporterar certifikaten i binär-format, så en liten omväg är nödvändig. a) Visa i NetID -> Flik Information -> Kopiera till fil -> Välj Base64 kodad X.509 b) Editera det sparade certifikatet och plocka bort -----BEGIN CERTIFICATE----- och END CERTIFICATE---- raderna. c) Fomattera om texten i certifikatet till en enda rad, genom att ta bort alla radbrytningar. d) Spara till lämplig textfil. 2. Öppna IIS konfigurationseditor och gå till: system.webserver/security/authentication/iisclientcertificatemappingauthentication 3. Sätt enabled till true Sid 8/17
9 4. Sätt onetoonecertificatemappingsenabled till true 5. Editera onetoonemappings 6. Klistra in det base-64 kodade certifikatet i Certifikatfältet. Observera att det måste vara den Base64-kodade versionen av certifikatet, som dessutom Sid 9/17
10 skall vara omformatterad som en enda rad med text. 7. Fyll i username och password som användaren skall kopplas till. 8. Stäng CollectionEditorn 9. Tryck Apply uppe i högra hörnet på Configuration Editorn för att spara ner den ändrade konfigurationen. 10. Verifiera genom att logga in med SITHS-kortet. (Vid fel kommer en 401 Unauthorized att presenteras) Konfiguration Many-to-One Sid 10/17
11 1. Öppna IIS konfigurationseditor och gå till: system.webserver/security/authentication/iisclientcertificatemappingauthentication 2. Sätt enabled till true 3. Sätt manytoonecertificatemappingsenabled till true 4. Editera manytoonemappings och fyll I grunddata om användaren 5. Fyll i Rules-fältet med lämpliga data att matcha mot. Sid 11/17
12 I exemplet ovan har vi alltså satt upp kriteriet att SERIALNUMBER skall matcha OCH att Issuer skall vara SITHS CA TEST v4 Även andra fält i certifikatet kan på samma sätt användas som identifiering. 6. Stäng CollectionEditorn Sid 12/17
13 7. Tryck Apply uppe i högra hörnet på Configuration Editorn för att spara ner den ändrade konfigurationen. 8. Verifiera genom att logga in med SITHS-kortet. (Vid fel kommer en 401 Unauthorized att presenteras) Active directory lagrad certifikatinformation Om en domän är konfigurerad för Certifikatinloggning, kan även en IIS utnyttja detta, för att hantera autentisering och auktorisering av domänanvändaren. Detta kräver att klient och server är del av en domän, och att användaren finns i AD t. Dessa instruktioner förutsätter att en AD domän redan finns konfigurerad. Obs! Active Directory autentisering kan inte användas samtidigt med IIS autentiseringen som beskrivits ovan. Förberedande installation Rollen för att utnyttja Active Directory Client Certificate Mapping är inte default-installerat i en IIS, utan behöver läggas till. a. Server Manager -> Roles -> Web Server (IIS) -> Add Roles b. Bocka för Client Certificate Mapping Authentication c. Install Active Directory Mapping 1. Enabla Client Certificate Mapping I IIS-serverns rootkonfigurationer Home -> Authentication Sid 13/17
14 Enable 2. Installera användarens certifikat i AD t som Name mapping i användarens post. 3. Verifiera genom att logga in med SITHS-kortet. Kerberosbaserad inloggning i IIS I en intranätsmiljö med alla användare i AD t kan den vanliga kerberosbaserade autenticeringen i domänen användas för att skapa en Single Sign On lösning. Kortinloggningen i ADt används som accesskontroll för alla interna resurser i nätet som kan prata kerberos. I denna lösning används inga specifika kortkontroller i IIS en, utan autenticering och auktorisering av användaren sker via Active Directory på samma sätt som i en standardmiljö baserad på username/password. Sid 14/17
15 Revokeringskontroller För att verifiera att revokeringskontroller görs av IIS en kan man titta i EventManagern. 1. Öppna Applications and Service Logs -> Microsoft -> Windows -> CAPI2 2. Högerklick på Operational 3. Välj Enable Log 4. Surfa till IIS en från en Internet Explorer med NetID 5. Högerklick på Operational -> Refresh 6. Dubbelklick på EventID 90 X509 Objects och välj Details fliken. 7. Scrolla ner i texten till dess att rubriken OCSP eller CRL syns. 8. Där borde en text liknande OCSP_BASIC_GOOD_CERT_STATUS eller en motsvarande kod från en CRL check visa att status är OK. Sid 15/17
16 9. Om servercertifikatet är revokerat kommer Explorern att presentera följande sida. Applikationsinloggning I en webbapplikation som i sig själv har ett identitetsbegrepp och en egen användardatabas behöver tillverkaren av applikationen anpassa sin autentisering till den certifikatinformation som IIS tillhandahåller. OBS! En sådan identitetsmappning är en separat lösning per applikation, och här kan endast generella riktlinjer ges. Detaljerna beror på den applikation som skall integreras. För att en applikation skall anpassas till en certifikatbaserad inloggning bör man ta reda på vilka typer av autentisering som applikationen stöder. Kan den autentiseras via AD/Kerberos, LDAP, NTLM eller annan liknande nätbaserad metod bör dessa övervägas i första hand. I andra fall kan applikationen behöva plocka upp innehållet i certifikatet, och själv korrelera det mot applikationens interna användarbegrepp. Alla sådana anpassningar är unika och helt beroende på hur applikationsutvecklarna har konstruerat ID-begrepp, behörighetsdatabas och hur öppna och väldokumenterade de autentiseringsgränssnitt som tillhandahålls av applikationen är. Sid 16/17
17 Referenser 1. Instruktioner One to One CCM: a) 2. Instruktioner Many to One CCM: a) CertificateMappingAuthentication b) 3. Instruktioner AD Mapping: a) b) tificatemappingauthentication Sid 17/17
SITHS inloggning i AD
SITHS inloggning i AD Inloggning med grafiskt gränssnitt kräver Windows 7 eller Vista Med PassThrough Gina for Windows och NetID version 5.5.0.27 För att logga in i en Windows domän med hjälp av SITHS-kort
Läs merKerberos baserad Single Sign On, tillämpningsexempel
Kerberos baserad Single Sign On, tillämpningsexempel För att logga in i en webbapplikation med hjälp av en AD baserad autentisering behöver alla komponenter anpassas för detta. Denna instruktion skall
Läs merSITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2
SITHS Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2 Innehåll 1 Förberedelser för användning av SITHS Cert... 3 1.1 Förklaring... 3 1.2 Import av SITHS root i
Läs merMicrosoft Internet Information Services 7 / 7.5
Microsoft Internet Information Services 7 / 7.5 Följande guide beskriver hur man administrerar certifikat på Microsoft IIS 7 & 7,5. För support och hjälp till användandet av denna guide kan du kontakta
Läs merInnehåll. Dokumentet gäller från och med version 2014.3 1
Innehåll Introduktion... 2 Före installation... 2 Beroenden... 2 Syftet med programmet... 2 Installation av IIS... 2 Windows Server 2008... 2 Windows Server 2012... 6 Installation av webbapplikationen
Läs merInstallationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland
LANDSTINGET VÄSTMANLAND Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland Sida 0 av 23 Innehållsförteckning: 1. Hårdvara... 2 1.1 Operativsystem:...
Läs merInstallationsanvisningar
Installationsanvisningar Hogia Webbrapporter INNEHÅLLSFÖRTECKNING Systemkrav version 2013.x 3 Installation av IIS för Windows Server 2008 5 Nyinstallation av Hogia Webbrapporter 8 Installation och inloggning
Läs merInstallationsguide Junos Pulse för MAC OS X
1 (14) Installationsguide Junos Pulse för MAC OS X 1 Inledning Denna guide beskriver hur du installerar programmet Junos Pulse på MAC OS X Junos Pulse är en klientprogramvara som används i tjänsten Telia
Läs merInstallationsanvisning Boss delad databas
Installationsanvisning Boss delad databas sid 2 (25) Innehåll 1 Inledning 3 2 Systemkrav klient 3 3 Serverinstallation 3 3.1 Systemkrav 3 3.2 SQL Server 3 3.3 Behörighet vid installation 4 3.4 Behörighetskontroll
Läs merInstruktion för användande av Citrix MetaFrame
Instruktion för användande av Citrix MetaFrame Öppna valfri browser, t ex Internet Explorer eller Firefox, och ange url en www.git.ltu.se. Detta medför att följande bild presenteras. OBS! Ny version av
Läs merARX på Windows Vista, Windows 7 eller Windows 2008 server
ARX på Windows Vista, Windows 7 eller Windows 2008 server 1. Inledning För att den i Arx interna Jetty Web servern skall kunna skapa temporära filer måste den ha tillgång till en användarkatalog (ett användarkonto)
Läs merKonfigurering av eduroam
Konfigurering av eduroam Detta dokument beskriver hur en användare med konto från Chalmers konfigurerar nätverksanslutning till ett trådlöst nätverk på en eduroam-ansluten organisation, t.ex. Chalmers.
Läs merSystemkrav. Åtkomst till Pascal
Systemkrav Åtkomst till Pascal Innehållsförteckning 1. Inledning... 3 2. Operativsystem, webbläsare och Net id... 3 3. Net id (Gäller enbart för SITHS-kort)... 6 4. Brandväggar (Gäller enbart för SITHS-kort)...
Läs merInstallationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: 2009-12-14 Mottagare: Visi Web kund
Sida: 1(7) Installationsanvisningar VisiWeb Ansvarig: Visi Closetalk AB Version: 2.3 Datum: 2009-12-14 Mottagare: Visi Web kund Detta dokument Detta dokument beskriver hur man installerar VisiWeb på en
Läs merInstallation xvis besökssystem, Koncern
Installation xvis besökssystem, Koncern Inledning För att installera xvis besökssystem, koncernversion, behövs följande; * SQL Server * Kan vara en express-version, eller en fullständig. *.NET 3.5 * Internet
Läs merInnehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...
Installationsmanual för externa användare Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden... 13 Byt säkerhetskod... 16 Net ID installation
Läs merSmall Business Server 2011 SSL certifikat administration
Small Business Server 2011 SSL certifikat administration Följande guide beskriver hur man installerar ett certifikat på en SBS 2011 server. För support och hjälp till användandet av denna guide kan du
Läs merCompose Connect. Hosted Exchange
Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda
Läs merTjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0
Tjänstebeskrivning Extern Åtkomst COSMIC LINK Version 1.0 Ändringshantering Ansvarig för dokumentet: Datum Ändring Ansvarig Version 2017-01-27 Prel. version för initial test Anders Carlberg 0.2 2017-02-14
Läs merOBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.
1 LB-M-EX 0001 2010 LB-M-EX 0001 2010 Användarmanual för Lockbee Backup Exchange 2007 Användarmanualen är avsedd att ge en närmare introduktion av Lockbee Backup Exchange 2007 och dess funktioner och nyttjande.
Läs merInstallationsguide fo r CRM-certifikat
Installationsguide fo r CRM-certifikat För att säkerställa en säker inloggning till CRM Finance webb så behöver alla kunder installera ett kund-unikt klientcertifikat innan man kan försöka logga in i systemet.
Läs merInnehållsförteckning... 1. ADSync... 2. Windows Azure Active Directory... 2. ADSynC- Installation... 2. Konfigurera ADSync... 4
INNEHÅLLSFÖRTECKNING Innehållsförteckning... 1 ADSync... 2 Windows Azure Active Directory... 2 ADSynC- Installation... 2 Konfigurera ADSync... 4 Välj användarna som skall synkroniseras.... 5 Användarmappningar
Läs merKonfigurering av inloggning via Active Directory
Konfigurering av inloggning via Active Directory Här följer en konfigureringsanvisning för inloggning via Active Directory i Hogia Personal Business Manager. Innehåll Systemkrav... 2 Operativsystem...
Läs merInstallationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland
LANDSTINGET VÄSTMANLAND Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland Sida 0 av 9 Innehållsförteckning: 1. Hårdvara...
Läs merTjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare
1.2 110908 (1)18 TjänsteID+, Privata vårdgivare 1.2 110908 (2)18 1.2 110908 (3)18 Innehåll Dokumentstruktur... 4 Bakgrund... 5 Organisation... 5 Extern information... 6 Certifikaten... 6 E-legitimation...
Läs merHämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat
Guide Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat 1 (10) 1 Så här gör du för att hämta ditt SITHS-certifikat till din Telia e-legitimation. Öppna mejlet
Läs merSUNET TCS. TREFpunkt 21. Kent Engström. kent.engstrom@liu.se
SUNET TCS TREFpunkt 21 Kent Engström kent.engstrom@liu.se SUNET TCS TCS-gruppen Servercertifikat via SUNET TCS Avveckling av SUNET SCS Kodsigneringscertifikat Personliga certifikat (Leif Johansson) TCS-gruppen
Läs merRF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version: 0.5.0 2010-02-11
RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED Beställare: RF Kalmar Version: 0.5.0 2010-02-11 INNEHÅLLSFÖRTECKNING 1 DOKUMENTINFORMATION... 4 1.1 DOKUMENTETS SYFTE... 4 1.2 DOKUMENTETS MÅLGRUPP... 4 1.3
Läs merKontroll av e-tjänstekort och tillhörande PIN-koder
Kontroll av e-tjänstekort och tillhörande PIN-koder Alla e-tjänstekort behöver kontrolleras innan kortkrav införs på enheten. Kontrollera extra noga Om ett e-tjänstekort har en kortare giltighetstid än
Läs merUppdateringsguide v6.1
Innehåll Innehåll... 2 Uppdatera till v6.1... 3 Allmän information... 3 Instruktioner... 3 Nytt verktyg för att byta lösenord... 7 Konfigurera Reset Password... 7 Lägg till Reset Password i Manager...
Läs merInnehållsförteckning:
Dokumenttitel Datum Godkänd av Sid SIT24 Manual E-post 2007-03-09 Sign 1(14) Utgivare/Handläggare Dokumentbeteckning Version Info Klass Björn Carlsson SIT24 mailmanual.doc 1.0.2 Öppen SIT24 Manual E-Post
Läs merÖvning: Arbeta med Azure Explorer
1 Övning: Arbeta med Azure Explorer Azure Explorer är ett tredjpartsverktyg för att hantera lagring i Azure. Arbetsuppgift 1: Ladda ner och installera Azure Explorer på din utvecklingsmaskin i Azure. Steg
Läs merJobOffice SQL databas på server
JobOffice SQL databas på server Nedan följer en instruktion hur du konfigurerar JobOffice kassas SQL databas på en server. Om du känner dig osäker på det här, kontakta någon lokal data- och nätverkstekniker.
Läs merBoss installationsmanual förberedelser
1 Boss installationsmanual förberedelser Boss kan installeras på flera sätt, Serverinstallation eller Nätverksinstallation. För båda dessa sätt kan man dela databasen med flera användare. Serverinstallation,
Läs merInstallera Tholbox Certifikat i Windows MAC Mozilla Firefox
Date 2011-10-10 Page 1 Installera Tholbox Certifikat i Windows MAC Mozilla Firefox Innehåll 1 Installation av certifikat... 2 1.1 Sammanfattning... 2 1.2 Hämta hem och installera CA-certifikat... 2 1.2.1
Läs merTopologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).
Nätverkssäkerhet Remote Access VPN med pfsense I denna laboration kommer vi att skapa en så kallad Remote Access VPN åtkomst (baserad på OpenVPN) så att klienter utifrån det oskyddade nätverket (Internet)
Läs mertisdag 8 november 11
Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har
Läs merInstruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -
20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen
Läs merByggsektorns Miljöberäkningsverktyg Användarmanual
IVL Svenska Miljöinstitutet Byggsektorns Miljöberäkningsverktyg Användarmanual Version 1.1 December 17, 2018 Författare: Anders Sidvall Nils Boberg 12/17/2018 Page 1 Innehållsförteckning INSTALLERA BYGGSEKTORNS
Läs merInnehållsförteckning Introduktion Installation, konfiguration & Matchning Installation på primära domänkontrollanten...
INNEHÅLLSFÖRTECKNING Innehållsförteckning... 1 Introduktion... 2 Installation, konfiguration & Matchning... 2 Installation på primära domänkontrollanten... 2 Konfiguration... 5 Matchning av användare...
Läs merInnehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server
Installationsanvisning Boss delad databas sid 2 (40) Innehåll 1 Inledning 3 2 Serverinstallation 3 2.1 Systemkrav 3 2.2 SQL Server 3 2.3 Behörighet vid installation 3 2.4 Behörighetskontroll i Microsoft
Läs merMobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Läs merScan Station Pro 550 Administration och serviceverktyg för Scan Station
Scan Station Pro 550 Administration och serviceverktyg för Scan Station Konfigurationshandbok A-61732_sv 7J4367 Kodak Scan Station Pro 550 Administration Innehåll Skillnader... 1 Installation... 2 Skapa
Läs merProgramportalen på Falkenbergs kommun
Programportalen på Falkenbergs kommun Många av kommunens program finns tillgängliga via Falkenbergs kommuns programportal. Den kallas även ibland för Citrix. Med hjälp av denna kan du köra program fast
Läs merExtern åtkomst Manual för leverantör
Extern åtkomst Manual för leverantör 1. Webbresurserna i portalen körs i klientlöst läge och kräver ingen klient för att starta. Däremot krävs det att Citrix Receiver finns installerat om man ska köra
Läs merUppdatering av MONITOR Mobile 8.0
Uppdatering av MONITOR Mobile 8.0 -- (sida 1 av 10) Uppdatering av MONITOR Mobile 8.0 Denna instruktion gäller för uppdatering av tilläggsprogrammet MONITOR Mobile 8.0. Hela uppdateringen omfattar att:
Läs merKonfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar
Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Innehållsförteckning 1 Inledning... 3 2 Inkopplingsalternativ... 4 2.1 Lokal gatekeeper ansluten till Central Sjunet SBC... 4 2.2
Läs merTelia Centrex Avancerad Svarsgrupp - administratörswebb. Handbok
Telia Centrex Avancerad Svarsgrupp - administratörswebb Handbok Telia Centrex Avancerad Svarsgrupp - administratörswebb Handbok 2 Handbok. Telia Centrex Avancerad Svarsgrupp - administratörswebb Du hitter
Läs merInstallationsanvisningar
Installationsanvisningar Hogia Webbrapporter INNEHÅLLSFÖRTECKNING Systemkrav version 2011.XX 3 Installation av IIS för Windows Server 2003 5 Installation av IIS för Windows Server 2008 8 Nyinstallation
Läs merWin95/98 Nätverks Kompendium. av DRIFTGRUPPEN
Win95/98 Nätverks Kompendium av DRIFTGRUPPEN Sammanfattning Vad håller jag i handen? Detta är en lättförståelig guide till hur man lägger in och ställer in nätverket i Windows 95 och 98 Efter 6 (sex) enkla
Läs merLadda upp filer fra n PLC till PC
Supportdokument Ladda upp filer fra n PLC till PC Synpunkter, felaktigheter, önskemål etc. för dokumentet meddelas Fil: Malthe_Suppo_Ladda upp filer från.docx Innehållsförteckning 1. Allmänt... 2 2. Installation
Läs merAnvisning. Publiceringsverktyg för manuell inläsning av certifikatsinformation till HSA
Anvisning Publiceringsverktyg för manuell inläsning av certifikatsinformation till HSA Revisionshistorik Version Författare Kommentar 0.1 Christoffer Johansson Upprättande av dokument 0.2 Jessica Nord
Läs merAdministrationsmanual ImageBank 2
Administrationsmanual ImageBank 2 INNEHÅLL 1. Konventioner i manualen 3 2. Uppmärksamhetssymboler 3 3. Vad är imagebank SysAdmin 4 4. Guide för att snabbt komma igång 5 5. Uppgradera din imagebank 1.2
Läs merManuell installation av SQL Server 2008 R2 Express för SSF Timing
Manuell installation av SQL Server 2008 R2 Express för SSF Timing Innehåll 1. Metoder att installera...1 2. Förutsättningar...2 DotNet Framework 3.5...2 MSI Installer 4.5...2 3. Hämta SQL Server 2008 R2
Läs merMANUAL FÖR CELLIP CELLPHONE STATUS 2013
INNEHÅLLSFÖRTECKNING Innehållsförteckning... 1 Cellip Cellphone status Lync 2013... 2 1. Skapa en trusted applications pool... 2 2. Skapa en trusted Application... 2 3. Skapa en Trusted Application Endpoint...
Läs merKomma igång med Qlikview
Denna instruktion är till dig som är ny i Qlikview och snabbt vill komma igång med grundläggande funktioner. Innehåll 1 Introduktion... 2 1.1 Behörighet... 2 1.2 Webbläsare... 2 2 Installation av Qlikview
Läs mer3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual
3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual ,QQHKnOOVI UWHFNQLQJ,QVWDOODWLRQDY931NOLHQW 'DWRUHUVRPLQJnULHQ)DVW7UDFNPLOM $QYlQGDUHPHGNRQWRL9+6RFKGDWRUPHG:LQGRZV;3 $QYlQGDUHPHGNRQWRLDQQDQGRPlQlQ9+6HOOHUGDWRUPHG:LQGRZV
Läs merTelia Centrex IP Administratörswebb Handbok
Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com
Läs merAtt koppla FB till AD-inloggning
Att koppla FB till AD-inloggning Helen Ekelöf 16. nov. 2017 (uppdaterad 10.april 2018) SOKIGO Box 315 731 27 Köping +46 (0)8 23 56 00 info@sokigo.com http://www.sokigo.com Org.nr: 556550-6309 INNEHÅLLSFÖRTECKNING
Läs merSITHS 2010-06-22 Thomas Näsberg Inera
SITHS 2010-06-22 Thomas Näsberg Inera kundservice@inera.se www.siths.se 22 juni 2010 Thomas Näsberg thomas.nasberg@inera.se 1 SITHS och korten Mål för SITHS kortutgivning # Fungerande arbetssituation för
Läs merInstallationsguide, Marvin Midi Server
Installationsguide, Marvin Midi Server 1 Ändringsinformation... 2 2 Marvin Midi Server... 2 2.1 Inledning... 2 2.2 Förutsättningar för en framgångsrik installation... 2 2.3 Kort om installationen... 3
Läs merModul 3 Föreläsningsinnehåll
2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben
Läs merBeställning av certifikat för anslutning till BankID (RP certificate) Version
BankID Sida 1(12) Beställning av certifikat för anslutning till BankID (RP certificate) Version 3.2 2018-10-26 BankID Sida 2(12) Innehållsförteckning 1 Bakgrund... 3 1.1 Versioner... 3 2 FP-certifikat
Läs merDok. nr: SLLIT-ANS-200201-005. Beskrivning för registrering inom ATj
Dok. nr: SLLIT-ANS-200201-005 Beskrivning för registrering inom ATj Innehållsförteckning 1 Revision... 3 2 Allmänt Bakgrund... 3 3 Syfte... 3 4 Omfattning... 3 5 Steg för steg guide... 4 5.1 Administrationsgränssnittet
Läs merANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX
1(30) ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, ansluter och arbetar på distans via Region Hallands Citrixlösning.
Läs merKundverifiering av SPs digitala signaturer
2014-08-28 Utgåva 8.0 1 (12) Kundverifiering av SPs digitala signaturer SP Sveriges Tekniska Forskningsinstitut SP IT 2014-08-28 Utgåva 8.0 2 (12) Versionshistorik Författare Utgåva Datum Kommentar Fredrik
Läs merVersion Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server
Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie 2017-03-09 Justering för krav på Windows Server 2012 1.2 Micke 2017-04-07 Vitec Ekonomi från x.60 kräver IIS 8 och websocket.
Läs merAnsökningsanvisning för SUNET TCS-certifikat via SLU CA.
Ansökningsanvisning för SUNET TCS-certifikat via SLU CA. Sedan 2009 är SUNET medlem i TCS (Terena Server Certificate Service) vilket ger alla SUNETkunder tillgång till certifikat signerade av Comodo CA
Läs merVision WEB Komma igång med Electrolux Webbokning Windows Server 2012 R2 8/31/2017
Vision WEB Komma igång med Electrolux Webbokning Windows Server 2012 R2 8/31/2017 Aktivera IIS 1/11 1. och det gör man genom att gå in på serverhanteraren som pilen visar. 1 8/31/2017 2 Aktivera IIS 2/11
Läs merServer 2003. Inställningar för. Inställningar för Server 2003
Inställningar för Följande inställningar gör du vid Computer management. För att komma dit högerklickar du på ikonen Den här datorn på skrivbordet och väljer Manage. Gå in på Services and applications/internet
Läs merUtkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin
Utkast/Version Sida 2.0 1 (8) 2017-05-12 Användarhandledning - inrapportering maskin-till-maskin 2 (8) Innehåll 1. Rapportering till VINN eller KRITA... 3 1.1 Allmänt... 3 1.2 Terminologi... 3 2. Hämta
Läs merTELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK
TELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com
Läs merBiometria Violweb. Kom-igång-guide. Mars Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.
Violweb Kom-igång-guide Mars 2019 Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av s tjänster. Innehållsförteckning Systemkrav... 2 Administratörsrättigheter... 3 Hur vet
Läs merAnvisningar för inkoppling till Mikrodataåtkomst vid SCB
Anvisningar för inkoppling till Mikrodataåtkomst vid SCB Välkommen till systemet för mikrodataåtkomst, MONA. Denna handledning hjälper dig att snabbt komma igång och arbeta med MONA-systemet. Om du stöter
Läs merANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX
ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, ansluter och arbetar på distans via Region Hallands Citrixlösning.
Läs merQuick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet
Gunnel Frogedal 2014-07-17 6 32753 1 of 5 Quick Start CABAS Generella systemkrav CABAS / CAB Plan Applikationen stöds av följande operativsystem: Windows Vista SP2 Windows 7 SP1 Windows 8 (inte RT) Windows
Läs merANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX
ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX Dokumentet beskriver hur anställda på Region Halland, samt externa samarbetspartners, ansluter och arbetar på distans via Region Hallands Citrix lösning.
Läs merDå Eduroam använder sig av WPA2 (kryptering) krävs att din dator har stöd för detta.
Eduroam för Mac OS X Detta dokument beskriver hur en användare med konto från Chalmers konfigurerar nätverksanslutning till ett trådlöst nätverk på en eduroam-ansluten organisation, t.ex. Chalmers. Förutsättningar
Läs merLEX INSTRUKTION LEX LDAP
LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...
Läs mer7 Mamut Client Manager
7 Mamut Client Manager Tilläggsprodukten Mamut Client Manager består av programmen Client Start och Client Update. Med hjälp av Mamut Client Manager kan du från ett fönster öppna, uppdatera och administrera
Läs merEn övergripande bild av SITHS
En övergripande bild av SITHS Kontakt: Jessica Nord E-post: servicedesk@inera.se Webbsida: www.siths.se 1 2 Nationell e-hälsa SITHS en pusselbit Vad används SITHS till? Fysisk ID-handling Inpassering Säker
Läs merInstruktion för användande av Citrix MetaFrame
Instruktion för användande av Citrix MetaFrame Öppna valfri browser, helst Google Chrome eller annan modern browser. Firefox, Safari, MS Edge, IE osv fungerar också men Internet Explorer är dock inget
Läs merHandledning. Procapita Vård och Omsorg Certifikatinstallation avseende LEFI Online Version 9.2 2012-11-01
Handledning Procapita Vård och Omsorg Certifikatinstallation avseende LEFI Online Version 9.2 2012-11-01 Sida 2/15 Innehållsförteckning 1.1 Teknik...3 1.2 Installation av Certifikat...4 Sida 3/15 1.1 Teknik
Läs merBakgrund... 1. Avgränsningar... 2. Begreppsförklaring... 2. Kortfattade anvisningar... 2
1(7) Manual för Syfte Dokumentet beskriver vilka rutiner som gäller när man behöver ett elektroniskt certifikat för att t.ex. säker kommunikation med en server som SLU hanterar. Dokumentet riktar sig till
Läs merBiometria Violweb. Kom-igång-guide. Januari Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.
Violweb Kom-igång-guide Januari 2019 Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av s tjänster. Innehållsförteckning Systemkrav... 2 Administratörsrättigheter... 3 Hur
Läs merMobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Läs merInstruktion för användande av Citrix MetaFrame
Instruktion för användande av Citrix MetaFrame Öppna valfri browser, t ex Internet Explorer eller Firefox, och ange url en www.git.ltu.se. Detta medför att följande bild presenteras. OBS! Nya versioner
Läs merDGC IT Manual Citrix Desktop - Fjärrskrivbord
DGC IT Manual Citrix Desktop - Fjärrskrivbord Ver 130912 Innehåll 1 Använda Citrix Desktop - Fjärrskrivbord... 2 2 Inställningar i Fjärrskrivbordet... 7 Kontrollera att de applikationer du har tillgång
Läs merTelia Connect för Windows
Telia Connect för Windows Version 3.0 Användarguide Updaterad: 3 juli 2007 Innehåll Ansluta till Internet...3 Information som presenteras av Telia Connect...4 Konfiguration av Telia Connect...7 Fliken
Läs merUppdatera Easy Planning till SQL
Easy Planning SQL 8.x är vår senaste version av planeringsprogram. Vi rekommenderar alla kunder att uppdatera till den senaste versionen då många nya funktioner har tillkommit. Alla användare som har den
Läs merChaos VPN - Installera Cisco AnyConnect Windows 8
HANDLEDNING 1 (16) Dokumentdatum [] 2018-05-15 1.2 Fastställt av Gäller från Ersätter [Ersätter] Skapat av Niclaes Fahlstedt Ersatt av [Ersatt av] Chaos VPN - Installera Cisco AnyConnect Windows 8 Syfte
Läs merKrav på säker autentisering över öppna nät
Krav på säker autentisering över öppna nät I enlighet med Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall en vårdgivare som använder öppna nät för att hantera patientuppgifter, ansvara för att
Läs merInstallation och konfiguration av klientprogramvara 2c8 Modeling Tool
Installation och konfiguration av klientprogramvara 2c8 Modeling Tool Hämta programpaket, MSI Aktuell version av klientprogramvaran finns tillgänglig för nedladdning på vår hemsida på adress http://www.2c8.com/
Läs merRUTINBESKRIVNING FÖR INSTALLATION AV KAMERA
SS-ISO 9002/4.5 Kam Mera4342-1.doc Sida 1 av 16 RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA SS-ISO 9002/4.5 Kam Mera4342-1.doc Sida 2 av 16 INNEHÅLL SIDA Tilldelning av IP-adress... 3 Uppsättning av Kamera...
Läs merChaos VPN - Installera Cisco AnyConnect Windows 7
HANDLEDNING 1 (18) Dokumentdatum [] 2018-05-15 1.2 Fastställt av Gäller från Ersätter [Ersätter] Skapat av Niclaes Fahlstedt Ersatt av [Ersatt av] Chaos VPN - Installera Cisco AnyConnect Windows 7 Syfte
Läs merDel 1: Skapa konto i Exchange
Adminguide Del 1: Skapa kontot i Exchange Del 2: Aktivera kontot i Office 365 Del 3: Anpassa kontot till ITarbetsplatsen Del 4: Installera dator i ITarbetsplatsen Del 5: ITarbertsplatsen - dator till användarkonto
Läs merMobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Läs merKom igång med Advance Online portal med certifikatsverifiering
Kom igång med Advance Online portal med certifikatsverifiering Först skall certifikatet installeras på de datorer som skall kunna logga in i Online. Det gör du på följande sätt. Spara zip-filen med certifikatet
Läs mer2014-2015 Alla rättigheter till materialet reserverade Easec
1 2 Innehåll Introduktion... 3 Azure Client SDK Libraries... 4 Översikt: Azure Client Libraries... 5 Azure SDK... 6 Azure SDK (forts.)... 7 Azure SDK (forts.)... 8 Cloud Services... 10 Cloud Services...
Läs mer