Detta är en kort genomgång av vad Shibboleth är och hur du kopplar in ditt system.
|
|
- Katarina Pålsson
- för 7 år sedan
- Visningar:
Transkript
1 Detta är en kort genomgång av vad Shibboleth är och hur du kopplar in ditt system. OBS: DOKUMENTET ÄR UNDER UTVECKLING! 1. Vad i all världen är Shibboleth? Ibland kan det vara svårt att förstå vad som menas med Shibboleth och vad det innebär att koppla sitt system till Shibboleth. Federation (=samtliga deltagande system litar på varandra) Shibboleth IDPprogramvara Begäran om inloggning Godkänt! Datapaket tillbaka ditt-system.lu.se Shibboleth SPprogramvara Ditt system Användare Idp.lu.se Shibboleth IDPprogramvara Idp.uu.se annat-system.lu.se Shibboleth SPprogramvara annat system 1. Shibboleth är ett samlingsnamn för ett antal programvaror. 2. Leverantören heter Shibboleth consortium, och programvarorna är open source. 3. Programvarornas huvuduppgift är att erbjuda Web Single Sign-on både inom en organisation och inom en hel grupp av organisationer. 4. Programvarorna är en implementation av den öppna standarden SAML 2.0 Security Assertion Markup Language, version De komponenter vi använder är: a) Shibboleth Identity Provider (IDP), som är ett centralt administrerat server-program som sköter inloggning, och sedan går i god för den aktuella användaren. b) Shibboleth Service Provider (SP), som begär inloggning av en IDP när det krävs, och sedan släpper in användaren till ditt system. Detta är den del som du behöver installera.
2 6. Du behöver inte alls använda programvaror från Shibboleth för att vara med. Huvudsaken är att de använder standarden SAML En mängd IDP:er och SP:ar kan bestämma sig för att samarbeta och lita på varandra. Detta kallas Federation. Den federation som är aktuell för LU:s del heter SWAMID och är ett samarbete medan universitet och högskolor i Sverige. 8. När du kopplar ditt system till Shibboleth ber du egentligen samtliga medlemmar inom federationen att lita på ditt system, samtidigt som ditt system i sin tur litar på alla andra medlemmar i federationen. 9. Ditt system kan välja att acceptera inloggningar från många olika IDP:er. Exempelvis kan en användare på Uppsala Universitet logga in via Uppsalas IDP, för att sedan släppas in i ditt system. Man kan t om låta användaren själv välja vilken IDP som ska användas. Finns IDP:n med i federationen så accepterar ditt system inloggningen. 10. Efter att inloggningen genomförts levereras ett paket med information om användaren till ditt system. Ditt system behöver därför inte i framtiden göra slagningar mot LDAP för att ta reda på namn, epostadress eller annan data. 2. Kategorisera ditt system system.lu.se Ändamål Målgrupp Säkerhetskrav Entitetskategori Ditt system kommer att få tillgång till attribut baserat på sitt användningsområde samt de säkerhetskrav det uppfyller. Därför måste du kategorisera ditt system. Användning Vad används systemet till? Vad är dess ändamål? Målgrupp När ditt system ingår i SWAMID-federationen och använder Shibboleth kan samtliga personer som har ett giltigt uid/lösen inom federationen i princip logga in i ditt system. Dvs
3 samtliga anställda och studenter inom sveriges högskolevärld. För att begränsa tillgången till ditt system måste du därför ställa upp ett antal krav på vem som ska släppas in. Exempel på målgrupper kan vara: Hela högskole-sverige inklusive studenter Anställda inom LU Studenter inom LU Anställda inom en viss fakultet eller institution Anställda med en viss tilldelad behörighet (entitlement) Följande information kan användas för att begränsa målgruppen: affiliation : student/anställd/alumni etc Läroanstalt Organisatorisk information som tillhörighet till fakultet, institution, kostnadsställe Entitlement, dvs behörigheter som tilldelats i vår centrala katalog
4 Attributbehov Begäran om inloggning Idp.lu.se Godkänt! Data om användaren: uid namn epost org system.lu.se När en användare har loggat in i ditt system får du ett paket med data om den aktuella användaren ifrån IDP:n. Dessa data kallas attribut. Normalt behövs bara några få enkla attribut, men ibland kan ett system ha speciella behov. Se vilka attribut som kan levereras här: SWAMID standardattribut (beroende på entitetskategori) Lokala LU-attribut länk Attribut med specialregler noredupersonnin Lu-uid Har du speciella behov så prata med oss. Säkerhetskrav Utbyte av metadata mellan IDP, SP och SWAMID säkras genom XML-signering och utbyte av signeringscertifikat. Detta gör att du kan lita på informationen du får den vägen (och vice versa). Däremot är data inte krypterad. Kommunikationen mellan användarens browser och olika IDP:er (t ex idp.lu.se) är däremot krypterad (https). Kommunikationen mellan användarens browser och ditt system kan vara okrypterad men vi avråder starkt från detta.
5 Entitetskategori(er) Det finns lagar som styr hur personinformation får göras tillgänglig till olika system, bl a svenska personuppgiftslagen (PUL) och olika EU-direktiv. Beroende på ditt systems ändamål, användningsområde och målgrupp får du därför tillgång till olika typer av information. Detta styrs inom SWAMID av systemets entitetskategori. Här är de viktigaste kategorierna: BAS Den lägsta nivån. Systemet uppfyller inga krav på målgrupp, användningsområde och säkerhet alls. Research & Education (RE) För system som används för administration av- och samarbete inom forskning och utveckling. CoC Om systemet vill tala om att det följer EU:s GEANT Data protection Code of Conduct, kan det läggas i denna kategori. I övrigt samma som RE-kategorin. SFS För system som faller inom SFS1993:1153. System som hanterar antagning och registrering av studenter och studentmeriter. System inom denna kategori får tillgång till användarens personnummer. För system som riktar sig till målgrupper inom LU har du möjlighet att få tillgång till mycket mer information.
6 3. Namnge ditt system Ett systems Entitets-id är dess UNIKA NAMN inom en FEDERATION Unikt namn: Roll: SP Certifikat: MIIDXDCCABAgIEU2tfcTANBgk Entitetskategorier: RE, CoC Hostnamn/url Ditt system behöver ett riktigt hostnamn för att få ett korrekt entitets-id. Har du inget sådant så måste du beställa ett (CNAME). Entitetsid Detta är ditt systems unika identifierare inom hela SWAMID-federationen, och därmed inom LU. Entitetsid ska se ut som en URL: Obs. URL:en används egentligen inte som en riktig URL utan det är bäst att se den som ett slags välstrukturerat namn. Dvs följt av ditt systems hostnamn följt av /shibboleth. 4. Anmäl ditt system
7 Gemensam metadata SWAMID Alla medlemmar i SWAMID-federationen (alltså alla deltagande IDP:er och SP:ar) måste veta lite om varandra: entitetsid, roll (om de är SP eller IDP), entitetskategori, certifikat, kommunikationsvägar osv. Denna information kallas Metadata. All denna information har samlats i en central XML-fil som går att hämta på följande URL (titta gärna på den!): Efter att ditt system är anmält kommer dess metadata att finnas med i denna fil. Samtliga deltagande system läser och förlitar sig på denna gemensamma data. På så sätt kan andra deltagande system samarbeta med ditt. Det finns även en mindre omfattande variant som bara innehåller IDP-metadata: Denna kommer ditt system att läsa in per automatik. SWAMID:s publika certifikat Din garanti för att metadata går att lita på är att den signerats med SWAMID:s publika certifikat: Denna fil måste du ladda ner och göra tillgänglig för din installation. Se nedan för instruktioner.
8 För att släppa in ditt system i federationen behöver vi följande information: Visningsnamn (på svenska och helst även engelska) Vad ditt system kallas i vardagligt tal. Skall inte vara ett domännamn. Beskrivning (på svenska och helst även engelska) En kort beskrivning av systemet. Vad det är till för, vem det är till för, ansvarig organisation mm. Max 140 tkn Målgrupp Vilken grupp människor som behöver logga in i systemet inkl. organisationstillhörighet Kontaktperson Namn, titel, epost, telefonnummer och övriga kontaktuppgifter för systemansvarig eller annan kontaktperson. Entitetsid Ditt systems unika namn enligt avsnittet Namnge ditt system. SWAMID entitetskategori En eller flera kategorier enligt avsnittet Namnge ditt system. Specialbehov av attribut Tala med oss om detta först! Hem-url För att komma till systemets förstasida. Systemets metadatafil Som bilaga till ditt mail. Se nedan hur du hittar den. Var hittar du systemets metadatafil? Denna fil genereras automatiskt av ditt system när du anger följande URL: Olika webbäsare hanterar den skapade filen på olika sätt. Normalt laddas filen ned och får namnet Metadata, men ibland visas filen upp direkt i din webbläsare. Alternativt ber browsern dig att välja ett program att visa filen i. Oavsett vilket så behöver du bara spara filen någonstans. Ge den gärna namnet mitt-system.lu.se-metadata.xml eller något liknande. Anmäl ditt system så här Gå till följande formulär och fyll i detta. Ett mail skapas som skickas till LU Servicedesk. Det är viktigt att allt finns med och är korrekt, annars kommer LU Servicedesk att be dig komplettera.
9 Vad får du för feedback? När ditt system är anmält och finns med i metadata meddelar LU Servicedesk dig. 5. Se till att din Apache web server är någorlunda ny och komplett Ska vara minst Apache rekommenderas och våra exempel baseras på denna. mod_ssh måste vara installerad och konfigurerad Se till att apache kan hantera många attribut (httpd.conf) ProxyIOBufferSize Du behöver ett officiellt server-certifikat för att kunna köra https. Beställ här: 6. Hämta och installera programvaran Shibboleth Service provider Shibboleth (programleverantören) rekommenderar att Shibboleth SP ( current stable version ) används. Det bästa sättet att lära sig mer om att installera en Shibboleth Service Provider (SP) är att titta på SWAMID:s webinar om detta. Gå in på följande länk och välj sedan länken Webinar: inspelning. (Obs, använder Adobe Connect): Det finns en instruktion för att installera en Sibboleth SP som du kan följa: Se även: 7. Hämta filer och mallar Ladda hem mall för konfigurationsfil shibboleth2.xml
10 Ladda hem mall för konfigurationsfil attribute-map.xml Ladda hem SWAMID signer certifikat 8. Konfigurera accesskontroll För att aktivera inloggning via Shibboleth för Apache ska ändringar göras i httpd.conf. Apaches klassiska AuthType och Require-options används. Se följande länkar: heconfig-authconfigoptions Exempel för att koppla på inloggningen AuthType shibboleth Require shib-session Exempel för att koppla på inloggningen med attribut-överföring via http-headers (ej default): AuthType shibboleth Require shib-session ShibUseHeaders on Du kan styra vem som ska släppas in i ditt system baserade på olika regler. Den enklaste regeln är användaren kunde logga in via aktuell IDP : Require shib-session Andra regler baserat på attributvärden: Require shib-attr edupersonaffiliation student Require shib-user! ~ ^.+@lu.se$ Require shib-attr luedupersonfakultet HT Require shib-attr swamigmaiassertion urn:mace:swami.se:gmai:ladok:reader
11 Signeringsnyckel (sp-cert.pem och sp-key.pem) Signeringsnyckel skapas per automatik vid installation av Shibboleth SP. Du hittar dem i \opt\shibboleth-sp\etc\shibboleth-katalogen. Vill du skapa om dem använder du följande kommando: C:\opt\shibboleth-sp\etc\shibboleth\keygen.bat f -h mitt-system.lu.se -y 3 -e -f betyder att du vill skriva över din gamla nyckel. -h = ditt hostnamn -y 3 betyder 3 års giltighetstid. Detta kan vara ganska lagom. -e = ditt entitetsid Både privat nyckel och publik nyckel (certifikat) skapas och hamnar i den katalog du står i under namnen sp-key.pem och sp-cert.pem. Lägg in följande data i mallen shibboleth2.xml: DITT-SYSTEMS-ENTITETSID-HAR SOKVAG-TILL-NYCKEL SOKVAG-TILL-SWAMID-METADATA SOKVAG-TILL-SWAMID-SIGNER-CERT Normalt leder alla sökvägar till shibboleths installationsbibliotek. Default: /etc/shibboleth 9. Testa din installation När ditt system är anmält till SWAMID och finns med i SWAMID:s stora metadatafil kan du börja testa din installation. Gå till: Denna url (/secure) är skyddad av din Shibboleth Service Provider, och du kommer därför att skickas till idp.lu.se för att logga in. Efter inloggningen skickas du tillbaks, men /secure innehåller ingenting så därför får du felet Not found. Däremot är du nu inloggad. Ange sedan följande url: Om allting är som det skall så visas information om din inloggnings-session och en lista med de attribut som du fick av idp.lu.se.
12 Gratulerar, du är färdig!
Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande. https://wiki.swamid.se/display/swamid/entity+categories
Entitetskategorier Att göra attributrelease enklare och samtidigt mer integritetsskyddande https://wiki.swamid.se/display/swamid/entity+categories Definition Attributrelease Den information om användaren
Läs merAtt gruppera tjänsteleverantörer. Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna
Att gruppera tjänsteleverantörer Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna Entitetskategori, vad är det? Entitetskategorier används för att
Läs merSWAMID Webinar 2016 1. Vad skiljer SWAMID AL1 och SWAMID AL2?
SWAMID Webinar 2016 1 Vad skiljer SWAMID och SWAMID? SWAMID Federation Membership Agreement Nyttjanderegler av SWAMIDs Metadata Tillitsprofiler Teknologiprofiler Entitetskategorier SWAMID SWAMID SAML WebSSO
Läs merPersonlig integritet, PUL och federationer
Personlig integritet, PUL och federationer Attributöverföring från IdP till SP Attribut som skickas delas in i fyra olika kategorier: Personinformation Exempel: namn, e-postadress, personnummer, pseudonym
Läs merWorkshop med focus på AL-processer
Workshop med focus på AL-processer Syfte Att praktiskt på plats stödja lärosätet med att uppnå tillitsprofilerna SWAMID AL1 och SWAMID AL2 Att efter workshopen ha klart en ansökan med Identity Management
Läs merInstruktion för integration mot CAS
IT-enheten Instruktion för integration mot CAS Per Hörnblad Instruktion 2010-10-29 Sid 1 (7) Instruktion för integration mot CAS Projektnamn Instruktioner för Integration mot CAS Fastställt av Per Hörnblad
Läs merShibboleth SP-installation. Linux Redhat, CentOS, SUSE med Apache httpd Windows Server med IIS7
Shibboleth SP-installation Linux Redhat, CentOS, SUSE med Apache httpd Windows Server med IIS7 Länkar till beskrivning av installation Grundmaterialet för hur man installerar en Shibboleth SP finns här:
Läs merTrustedDialog 3.3 installation
TrustedDialog 3.3 installation 1 Inledning Dokumentet beskriver installationen av TrustedDialog. Installationen och beroendena gör att beskrivningen med nödvändighet blir på en ganska övergripande nivå.
Läs merFallstudie runt införande av SWAMIDs multifaktorinloggning vid ett lärosäte
Fallstudie runt införande av SWAMIDs multifaktorinloggning vid ett lärosäte Paul Scott (paul.scott@kau.se) Karlstads universitet SWAMID operations Behov av MFA på Karlstads universitet Krav för införande
Läs merInförande av Skolfederation. Erfarenheter i Sundsvalls kommun
Införande av Erfarenheter i Sundsvalls kommun Innehåll 1. OM DOKUMENTET... 3 2. OM SKOLFEDERATION... 3 3. INFÖRANDE AV SKOLFEDERATION... 3 3.1 FASTSLÅ VERKSAMHETENS MÅLBILD FÖR SKOLFEDERATION... 3 3.1.1
Läs merAnvändarbeskrivning för Metadatatjänsten
1 (53) Användarbeskrivning för Metadatatjänsten 2 (53) INNEHÅLL 1 DOKUMENTETS SYFTE OCH INNEHÅLL... 4 1.1 Definitioner, akronymer och förkortningar... 4 2 ALLMÄN BESKRIVNING AV METADATATJÄNSTEN... 6 2.1
Läs merListägarhandledning för listtjänst vid Uppsala universitet
Listägarhandledning för listtjänst vid Uppsala universitet Listägarskap Privilegierad ägare Vanlig ägare Logga in i listhanteraren Skapa en e-postlista Administrera lista Redigera prenumeranter Redigera
Läs merInstallationsanvisningar
Installationsanvisningar Hogia Webbrapporter INNEHÅLLSFÖRTECKNING Systemkrav version 2013.x 3 Installation av IIS för Windows Server 2008 5 Nyinstallation av Hogia Webbrapporter 8 Installation och inloggning
Läs merInstruktion för användande av Citrix MetaFrame
Instruktion för användande av Citrix MetaFrame Öppna valfri browser, helst Google Chrome eller annan modern browser. Firefox, Safari, MS Edge, IE osv fungerar också men Internet Explorer är dock inget
Läs merStandardkonfiguration Shibboleth - vad är med?
Standardkonfiguration Shibboleth - vad är med? Ta upp följande i er browser http://wiki.swamid.se/display/swamid/standard+attribute-resolver.xml http://wiki.swamid.se/display/swamid/standard+attribute-filter.xml
Läs mertisdag 8 november 11
Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har
Läs merLägg till Stipendiat
Sida 1 av 6 Lägg till Stipendiat Förutsättning Personen är en ny person som ska börja på LU. Kategorin Stipendiat använda personer som har ett stipendium oavsett om det är ett LU-inrättat stipendium eller
Läs merIdentity and Access Management på LU
Identity and Access Management på LU Vem är jag? Eskil Swahn IT-arkitekt på Lunds universitet Funktionen IT-arkitektur Uppdrag ifrån universitetsledningen Omsätta verksamhetens krav i tekniska lösningar
Läs merLägg till Timavlönad
Sida 1 av 5 Lägg till Timavlönad Förutsättning Personen är en helt ny person som ska börja på LU, man har verifierat att personen inte redan har ett LU-konto genom att använda sökfunktionen. Gör gärna
Läs merHandbok för lokal administratör
Handbok för lokal administratör ÄRENDEHANTERING I 1177 VÅRDGUIDENS E-TJÄNSTER 1 Innehåll Inledning... 2 Logga in... 2 Personliga inställningar... 3 Ändra signatur... 3 Aviseringar... 3 Inställningar för
Läs merInstruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.
Läs merSe övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:
Checklista och information SITHS e-id - för ansvarig utgivare Informationen i detta dokument riktar sig främst till ansvarig utgivare, id-administratörer och övriga personer som jobbar med SITHS. Dokumentet
Läs merCompose Connect. Hosted Exchange
Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda
Läs merUppdateringsguide v6.1
Innehåll Innehåll... 2 Uppdatera till v6.1... 3 Allmän information... 3 Instruktioner... 3 Nytt verktyg för att byta lösenord... 7 Konfigurera Reset Password... 7 Lägg till Reset Password i Manager...
Läs merLägg till Stipendiat
Sida 1 av 7 Lägg till Stipendiat Förutsättning Personen är en helt ny person som ska börja på LU, man har verifierat att personen inte redan har ett LU-konto genom att använda sökfunktionen. Gör gärna
Läs merBILAGA 3 Federationsgemensamma attribut
BILAGA 3 Federationsgemensamma attribut Version 2.3 Denna bilaga kommer inom kort att ersättas av en ny version. Kommande version och information om ändringar finns på: https://www.skolfederation.se/ny-version-av-skolfederations-attributprofil/
Läs merShibboleth IDP och ADFS + Sharepoint integration
Shibboleth IDP och ADFS + Sharepoint integration Terminologi Shibboleth Identity Provider Attribut Release Attribute map Service Provider Sharepoint ADFS Claims Provider Claims Provider Trust Claim Rules
Läs merInstallationsanvisningar. till IST Analys
Installationsanvisningar för IEklient till IST Analys 2 Med rätt säkerhetsinställningar i din webbläsare ska det vara enkelt att komma igång med IST analys. Allt ska då laddas hem och starta automatiskt
Läs merGuide för Innehållsleverantörer
Library of Labs Content Provider s Guide Guide för Innehållsleverantörer Inom LiLa ramverket är innehållsleverantörer ansvariga för att skapa experiment som "LiLa Learning Objects", att ladda upp dessa
Läs merAnvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO
Anvisningar för användare vid användning av e- Tjänster Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO Innehåll Målgrupp... 2 Revisionshistorik... 2 Sammanfattning...
Läs merAtt koppla FB till AD-inloggning
Att koppla FB till AD-inloggning Helen Ekelöf 16. nov. 2017 (uppdaterad 10.april 2018) SOKIGO Box 315 731 27 Köping +46 (0)8 23 56 00 info@sokigo.com http://www.sokigo.com Org.nr: 556550-6309 INNEHÅLLSFÖRTECKNING
Läs merInnehållsförteckning:
Dokumenttitel Datum Godkänd av Sid SIT24 Manual E-post 2007-03-09 Sign 1(14) Utgivare/Handläggare Dokumentbeteckning Version Info Klass Björn Carlsson SIT24 mailmanual.doc 1.0.2 Öppen SIT24 Manual E-Post
Läs merStatistiska centralbyrån
MONA-handledning 1. Inloggning 2. Användning 3. Utloggning 1. Inloggning För inloggning i MONA-systemet krävs ett användarnamn, en PIN-kod och ett lösenord. Dessa hittar du på ett rekommenderat brev som
Läs merLägga till Universitetsanknuten
Sida 1 av 7 Lägga till Universitetsanknuten Förutsättning Personen är en helt ny person som ska börja på LU, man har verifierat att personen inte redan har ett LU-konto genom att använda sökfunktionen.
Läs merEn övergripande bild av SITHS
En övergripande bild av SITHS Kontakt: Jessica Nord E-post: servicedesk@inera.se Webbsida: www.siths.se 1 2 Nationell e-hälsa SITHS en pusselbit Vad används SITHS till? Fysisk ID-handling Inpassering Säker
Läs merStartguide för Administratör Kom igång med Microsoft Office 365
Startguide för Administratör Kom igång med Microsoft Office 365 Version 1.0 Introduktion Skapa ett MSPA-konto Aktivera Office 365 i Telia Business Apps Verifiera företagets domännamn Lägg till användare
Läs merLucat. Manual för Katalogadministratörer
Lucat Manual för Katalogadministratörer Innehållsförteckning 1 Inledning... 4 1.1 Dokumentets syfte... 4 1.2 Målgrupp... 4 1.3 Definition... 4 2 Lucat... 5 2.1 Allmänt om Lucat... 5 2.1.1 Inloggningen...
Läs merE-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson (stefan@aaa-sec.com)
E-legitimationsdagen Metadata Underskriftstjänst Praktisk implementering och demo Stefan Santesson (stefan@aaa-sec.com) Införande av metadatatjänst Metadata Överblick Metadata Behov av metadata Leverans
Läs merDin manual F-SECURE PSB http://sv.yourpdfguides.com/dref/2817573
Du kan läsa rekommendationerna i instruktionsboken, den tekniska specifikationen eller installationsanvisningarna för F-SECURE PSB. Du hittar svar på alla dina frågor i F-SECURE PSB instruktionsbok (information,
Läs merMultifaktorinloggning via SWAMID
Multifaktorinloggning via SWAMID SWAMID Operations Pål Axelsson, Sunet Eskil Swahn, Lunds universitet Varför multifaktorinloggning via SWAMID? Lösenordsinloggning är alltmer utsatt för flera olika hot,
Läs merWebOrderInstallation <====================>
WebOrderInstallation 1 För installation av en kund som klient (en yttre användare som via WebOrderHandeln registrerar order) se vidare dokumentationen RdpKlientInstallation.pdf som kan hämtas ner från
Läs merAnmälan till Automationsingenjör
Anmälan till Automationsingenjör Innehåll Support... 2 Registrera dig som ny användare... 2 Logga in i CompetenceTool... 4 Innan du anmäler dig... 4 Anmäl dig till utbildning... 5 Fyll i information om
Läs merSystemintegration Outlook
Konfiguration för Outlook Exchange Systemintegration Outlook gör det möjligt att hantera sina hänvisningar hos itell via Outlook. För att detta ska fungera måste tjänsten kunna logga in och läsa och ändra
Läs merLVDB i GEOSECMA. Innehåll. Inledning. Produkt: GEOSECMA Modul: LVDB Skapad för Version: Uppdaterad:
Produkt: GEOSECMA Modul: LVDB Skapad för Version: 10.4.1 Uppdaterad: 2018-04-13 LVDB i GEOSECMA Innehåll Inledning... 1 Hämta XML från NVDB... 2 Full LVDB-import... 3 Inkrementell LVDB-import... 4 NVDB
Läs merForskare & Handledare. 1. Inloggning
Forskare & Handledare 1. Inloggning Du använder samma inloggning till Forskningsdatabasen som till universitetets övriga system. OBS! Är du en extern handledare utan anställning på MIUN så använder du
Läs merLathund. Skolverkets behörighetssystem för e-tjänster. Rollen huvudman
Lathund Skolverkets behörighetssystem för e-tjänster Rollen huvudman Postadress: 106 20 Stockholm Besöksadress: Fleminggatan 14 Telefon: 08-527 332 00 vx Fax: 08-24 44 20 skolverket@skolverket.se www.skolverket.se
Läs merManual Användaradministration
Manual Användaradministration Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontakta i första hand
Läs merInstruktion för att hämta personligt certifikat med Internet Explorer m.fl.
Instruktion för att hämta personligt certifikat med Internet Explorer m.fl. För att kunna logga in till Skandias internettjänst behöver du ett personligt certifikat. Så här gör du för att hämta ett certifikat
Läs merInstallation/uppdatering av Hogia Personal fr.o.m. version 13.1
Installation/uppdatering av Hogia Personal fr.o.m. version 13.1 Viktig information gällande installation Från version 12.2 av Hogia Personal krävs Microsoft.Net Framework 3.5 SP1 för att installation skall
Läs merApotekens Service. federationsmodell
Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:
Läs merKIWAS LATHUND FÖR KURSGIVARE
1 KIWAS LATHUND FÖR KURSGIVARE Söka kursplan i KIWAS Sök efter skapade kursplaner genom att klicka på Lista kursplaner i menyn under fliken Kurser. Listan som visas är begränsad till de kursplaner som
Läs merMejladressen är i formatet
Datum 2018-02-20 Mejl och lagringstjänst för förtroendevalda. Den nya GDPR-lagstiftningen som börjar gälla 2018-05-25 har uppmärksammat behovet av att ha mejl och lagringsutrymme som är skilda från arbetsgivarens
Läs mereduid Hans Nordlöf
eduid Hans Nordlöf hanor@sunet.se Vad händer inom eduid Nytt gränssnitt för användarna Proofing via registrerat mobiltelefonnummer eduid MFA IdP as a service via eduid (pilotprojekt?) Ny logga Nytt användargränssnitt
Läs merE-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande
E-legitimationsdagen dag 2 En översikt av -arkitekturen och E-legitimationsnämndens erbjudande Användningsfallen för En utländsk person loggar in till svensk e-tjänst. Eller: en svensk person med utländskt
Läs merManual Komma igång med Softphone-klient
Manual Komma igång med Softphone-klient Innehållsförteckning 1 Komma igång... 3 2 Registrera nytt Mina Sidor konto... 3 2.1 Registrera nytt konto via Mina Sidor... 3 2.2 Registrera nytt konto via Företagsportalen...
Läs merIntroduktion till SAML federation
Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström Integration med befintlig eid infrastruktur (Typfall) E-tjänst
Läs merTelia Centrex Avancerad Svarsgrupp - administratörswebb. Handbok
Telia Centrex Avancerad Svarsgrupp - administratörswebb Handbok Telia Centrex Avancerad Svarsgrupp - administratörswebb Handbok 2 Handbok. Telia Centrex Avancerad Svarsgrupp - administratörswebb Du hitter
Läs merInstruktion för åtkomst till Nyps via LstNet
Instruktion för åtkomst till Nyps via LstNet Innehållsförteckning Åtkomst till Nyps via LstNet... 2 Målgrupp... 2 Åtkomst och URL... 2 Ladda ner och installera Citrix Online Plug-in Web... 2 Förberedelser
Läs merForskarstuderande. 1. Inloggning
Forskarstuderande 1. Inloggning Du använder samma inloggning till Forskningsdatabasen som till universitetets övriga system. OBS! Är du en extern doktorand utan anställning på MIUN så använder du knappen
Läs merInstallationsanvisningar VISI Klient
Installationsanvisningar VISI Klient 1. Syfte Syftet med detta dokument är att beskriva hur man installerar Visi på din dator. Dokumentet är uppdelat i fyra delar: Installation Grundinställningar Kom igång
Läs merSystemkrav och tekniska förutsättningar
Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån
Läs merInnehåll. Dokumentet gäller från och med version 2014.3 1
Innehåll Introduktion... 2 Före installation... 2 Beroenden... 2 Syftet med programmet... 2 Installation av IIS... 2 Windows Server 2008... 2 Windows Server 2012... 6 Installation av webbapplikationen
Läs merIntroduktion till SWAMID
Introduktion till SWAMID Kort historia:! Start ca 2003 med Codex och CWAA, WLAN inloggning och NyA! 2005 startas Swami (SWedish Academic Middleware Initiative)! 2006/7 SWAMID inklusive eduroam! 2009 Adobe
Läs merGuide Autodesk Account
Denmark Germany Norway Sweden Guide Autodesk Account Administering av licenskonton Telefon: 010 211 69 00 Mail: info@nticad.se Website: www.nti.dk/sv Innehåll KOM IGÅNG FRÅN START TILL MÅL... 3 INNAN DU
Läs merSWAMID AL2. Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte?
SWAMID AL2 Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte? Tillitsnivåer i SWAMID SWAMID AL1 Obekräftad användare Kontot innehas av en person Används när information är kopplat till ett konto
Läs merManual Utbildningsmodulen
Manual Utbildningsmodulen för Svenska Bouleförbundets distrikt www.svenskboule.se Logga in (låset högst upp till höger på sidan). Använd dina inloggningsuppgifter (personnummer och lösenord) För att få
Läs merTestning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS
Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig
Läs merStatistiska centralbyrån
MON-handledning 1. Inloggning 2. nvändning 3. Utloggning 1. Inloggning För inloggning i MON-systemet krävs ett användarnamn, en PIN-kod och ett lösenord. Dessa hittar du på det användarvillkor som skickats
Läs merTeknisk målbild. Skola på webben
Teknisk målbild Skola på webben Innehållsförteckning Dokumentinformation... 2 Versionshantering... 2 Inledning... 3 Målgrupp... 3 Definitioner av begrepp... 3 IT-strategi... 3 Definition av Skola på webben...
Läs merParaGå-guide -kommunala utförare
ParaGå-guide -kommunala utförare Viktig information Sid. 2 Aktivera låskod på enheten Sid. 4 Skapa Google-konto Sid. 8 Installera Mobileiron och ParaGå appen Sid. 10 Genväg ParaGå Sid. 18 Support Sid.
Läs merINSTALLATION AV KLIENT
INSTALLATION AV KLIENT BOOK-IT 7.1 2013-11-27 Axiell Sverige AB, Box 24014, 224 21 Lund Fältspatvägen 4, 224 78 Lund, tel: 046-2700 400, e-post: lund@axiell.com Innehållsförteckning Förberedelse inför
Läs mertorsdag 17 oktober 13 IT's a promise
IT's a promise 2 Enkelt att komma igång med skolfederation och så här olika kan det bli! Nexus Group Patrick Zangaro Pulsen 3 Skolfederation 4 Skolfederation - Är det något att satsa på? Följa med eller
Läs merBiometria Violweb. Kom-igång-guide. Januari Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.
Violweb Kom-igång-guide Januari 2019 Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av s tjänster. Innehållsförteckning Systemkrav... 2 Administratörsrättigheter... 3 Hur
Läs merBeställning av Förlitandepart-certifikat Version
BankID Sida 1(13) Beställning av Förlitandepart-certifikat Version 3.0 2016-11-16 BankID Sida 2(13) Innehållsförteckning 1 Bakgrund... 3 1.1 Versioner... 3 2 FP-certifikat för test... 3 3 Systemkrav för
Läs merAnmälan om att du har fått ett säkert e-postmeddelande
Tullens tjänst Turvasähköposti Kundanvisning www.tulli.fi version 2.2 8.1.2015 ersätter version 2.1 22.5.2014 Tullens tjänst Turvasähköposti Tullen skickar dig ett krypterat e-postmeddelande när meddelandet
Läs merAnvändningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 5
Användningsbeskrivning SJÄLVSERVICE Cosmic LINK Messenger ROS Version 5 Ändringshantering Ansvarig för dokumentet: Datum Ändring Ansvarig Version 2017-05-24 Upprättat dokument från arbetsmaterial Inge
Läs merAVCAD 4.0 för Windows
BILAGA A Installation och konfigurering av SQL-server. Applikationen kan antingen köras mot MS SQL-server eller MS Access. Koppling mot MS-ACCESS databas. MS Access installeras och konfigureras automatiskt
Läs merFedererad Roll Administration ÄR GROUPER EN MEDSPELARE? OVE OLANDER MITTUNIVERSITETET
Federerad Roll Administration ÄR GROUPER EN MEDSPELARE? OVE OLANDER MITTUNIVERSITETET Vad är/var problemet? NyA webben har behörigheter/roller via federerade attribut edupersonentitlement/gmai Studentcentrum
Läs merInstallationsanvisningar HogiaLön Plus
Installationsanvisningar HogiaLön Plus Checklista Kontrollera Microsoft.Net Framework 3.5 SP1 Ladda ner och starta installationen av HogiaLön Plus Installera SQL komponenterna i rätt ordning Starta HogiaLön
Läs merCertifikatbaserad inloggning via SITHS, tillämpningsexempel
Certifikatbaserad inloggning via SITHS, tillämpningsexempel För att logga in i en webbapplikation med hjälp av SITHS-kort och certifikat behöver webservern och applikationen konfigureras för hantering
Läs merUppdatera Mobilus Professional till version * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.
Uppdatera Mobilus Professional till version 3.3.1 Dokument: MobProUpd331 Rev. A Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering. * Filen MP.exe (Mobilus programmet) får inte
Läs merWhere Are You From? -Shibboleth och WAYF på KIB
Where Are You From? -Shibboleth och WAYF på KIB Universitetsbiblioteket Projektgrupp: Johan Finn Karin Perols Henrik Åkerfelt Innehållsförteckning 1. Bakgrund...1 2. Vad är Shibboleth?...2 2.1 Teknisk
Läs merModul 3 Föreläsningsinnehåll
2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben
Läs merInstallationsguide fo r CRM-certifikat
Installationsguide fo r CRM-certifikat För att säkerställa en säker inloggning till CRM Finance webb så behöver alla kunder installera ett kund-unikt klientcertifikat innan man kan försöka logga in i systemet.
Läs merClassfronter Vägledning för Studenter (version 1.1)
Classfronter Vägledning för Studenter (version 1.1) 1. LOGGA IN. VÄLJA RUM/KURS 4 3. SKRIVA IN INFORMATION OCH ÄNDRA PERSONLIGA UPPGIFTER. 4 4. ANVÄNDA HJÄLP-SYSTEMET 5 5. LÄSA MEDDELANDEN. 5 6. DELTA
Läs merBeställning av certifikat för anslutning till BankID (RP certificate) Version
BankID Sida 1(12) Beställning av certifikat för anslutning till BankID (RP certificate) Version 3.2 2018-10-26 BankID Sida 2(12) Innehållsförteckning 1 Bakgrund... 3 1.1 Versioner... 3 2 FP-certifikat
Läs merTekniskt ramverk för Svensk e- legitimation
Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER
Läs merSkapa aktörer och roller i Nationell katalog för produkter och avtal
Skapa aktörer och roller i Nationell katalog för produkter och avtal Till leverantörer som arbetar i Nationell katalog för produkter och avtal För att kunna arbeta i Nationell katalog för produkter och
Läs merWebmail instruktioner
Sida 1 av 7 Webmail instruktioner Med hjälp av webmailtjänsten på ITN, så är det möjligt att läsa och skicka epost över hela världen. Det enda som krävs är en dator med internet anslutning och en webläsare
Läs merLinuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster
Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 22 augusti 2013 Instruktioner Organisation och genomförande
Läs merElektroniskt informationsutbyte mellan arbetsgivare och Försäkringskassan. Information om filöverföring
Elektroniskt informationsutbyte mellan arbetsgivare och Försäkringskassan Information om filöverföring Innehåll 1 AUTOMATISK ELLER MANUELL FILÖVERFÖRING...3 1.1 MANUELL FILÖVERFÖRING VIA WEBBPLATSEN...3
Läs merQuick Start CABAS. Generella systemkrav CABAS / CAB Plan. Kommunikation. Säkerhet
Gunnel Frogedal 2014-07-17 6 32753 1 of 5 Quick Start CABAS Generella systemkrav CABAS / CAB Plan Applikationen stöds av följande operativsystem: Windows Vista SP2 Windows 7 SP1 Windows 8 (inte RT) Windows
Läs merCertifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)
A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden
Läs merRiktiga Vykort Partner kod Teknisk beskrivning
Riktiga Vykort Partner kod Teknisk beskrivning I denna tekniska beskrivning finns instruktioner på filformat och storlek för texter, loggor, bilder och ramar som skall läggas in i ditt partnererbjudande.
Läs merARX på Windows Vista, Windows 7 eller Windows 2008 server
ARX på Windows Vista, Windows 7 eller Windows 2008 server 1. Inledning För att den i Arx interna Jetty Web servern skall kunna skapa temporära filer måste den ha tillgång till en användarkatalog (ett användarkonto)
Läs merKundverifiering av SPs digitala signaturer
2014-08-28 Utgåva 8.0 1 (12) Kundverifiering av SPs digitala signaturer SP Sveriges Tekniska Forskningsinstitut SP IT 2014-08-28 Utgåva 8.0 2 (12) Versionshistorik Författare Utgåva Datum Kommentar Fredrik
Läs merRegion Skåne Loggning NPÖ
Region Skåne Loggning NPÖ Loggrapport Syftet med loggrapporttjänsten är att söka fram och presentera logginformation för att möjliggöra uppföljning av vad som gjorts i verksamheten. En loggrapport, skapat
Läs merSSG 2200. Krav på säkerhetsutbildning av entreprenörer
1 (8) Sida 2015-12-20 Datum Version 20 Utgåva/Version SSG 2200 Krav på säkerhetsutbildning av entreprenörer SSG Standard Solutions Group AB Köpmangatan 1, SE-852 31 Sundsvall, Sweden. PHONE +46 60 14 15
Läs mer