Vägledning för implementering av AD-inloggning med SITHS-kort



Relevanta dokument
Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Slutrapport AD-inloggning med SITHS-kort

Portalinloggning SITHS HCC och Lösenordsbyte manual

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med OTP och SITHS-kort mot Landstinget Västmanland

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Systemkrav. Åtkomst till Pascal

Delprojektbeskrivning

Krav på säker autentisering över öppna nät

Lathund. Hantera boendeenheter i Tandvårdsfönster

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Kontroll av e-tjänstekort och tillhörande PIN-koder

Mobilt Efos och ny metod för stark autentisering

Tjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0

Testa ditt SITHS-kort

Anvisning. Publiceringsverktyg för manuell inläsning av certifikatsinformation till HSA

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

Pascal ordinationsverktyg ersätter e-dos

SITHS-VPN Fjärranslutning

SITHS inloggning i AD

Hämta nytt certifikat

Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare:

Mobilt Efos och ny metod för stark autentisering

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2

Samverka effektivare via regiongemensam katalog

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

Anvisningar för klientdator vid inloggning med certifikat på smarta kort

Mobilt Efos och ny metod för stark autentisering

Innehåll Net ID installation... 2 Instruktion för nedladdning av HCC... 7 Låsa upp kort med hjälp av PUK-koden Byt säkerhetskod...

Rutiner för hantering avsiths-kort. Vård- och omsorgsförvaltningen

Handbok för användare. HCC Administration

Checklista. För åtkomst till Svevac

Stark autentisering i kvalitetsregister

3 Hur förbereder jag mig inför krav på kortinlogg?

Lathund. Söka patienter i Tandvårdsfönster

Åtgärdsplan. CRL Åtgärdsplan Copyright 2015 SecMaker AB Författare: Jens Alm

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

Stark autentisering i kvalitetsregister

EyeNet Sweden stark autentisering i kvalitetsregister

Instruktion: Trådlöst utbildningsnät orebro-utbildning

0. Inloggning till Symfoni

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Systemkrav och rekommendationer. Åtkomst till Pascal

Ansökningsformulär för e-ansökan

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

SITHS Thomas Näsberg Inera

Koppla kortläsaren till datorn. En automatisk installation av kortläsaren sker och det kommer ett meddelande om att ny maskinvara har hittats.

Annan användare är inloggad

Lathund. Uppsökande verksamhet i Tandvårdsfönster

Lathund. Hantera boendeenheter i. Tandvårdsfönster

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Användarmanual. Att arbeta med Cubicle 2.0

Slutrapport Mobil dokumentation med säker inloggning Götene och Lidköping

Införande av SITHS kort i en. Förstärkt inloggning enligt Nationella rutiner och rekommendationer Version

Ditt nya smarta etjänstekort!

Bilaga 2 utdrag urinförandehandbok

Region Skåne VDI Citrix Automatisk installation

Lathund för BankID säkerhetsprogram

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Koppla kortläsaren till datorn. En automatisk installation av kortläsaren sker och det kommer ett meddelande om att ny maskinvara har hittats.

Marknadsföringsmaterial

Kortpriser för Telias standardutbud

Ansökningsformulär för e-ansökan

Kartläggning av SITHS-kompatibla funktioner inom VGK

eid Support Version

Instruktion: Trådlöst nätverk för privata enheter

Regional strategi för ehälsa i Västernorrland

Rekommendationer teknisk lösning_samsa_ ver

Manual Beställning av certifikat (HCC) till reservkort

Checklista. Anslutning till NPÖ som konsument

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

Lathund. Beställa F-kort i Tandvårdsfönster

Instruktion för Handelsbankens kortläsare

Nationell patientöversikt en lösning som ökar patientsäkerheten

Fotoautomat för SITHS

2.0 Utgåva (1)7. Utfärdat av: Utf datum: Godkänt av : Godk datum: BILAGA 1 TITEL (BILAGERUBRIK 1)...7 BILAGA 2 TITEL (BILAGERUBRIK 1)...

Lathund. Fakturering via fil i Tandvårdsfönster

Instruktion: Trådlöst nätverk för privata

Extern åtkomst till Sociala system

Portförändringar. Säkerhetstjänster 2.1 och framåt

Ändringar i utfärdande av HCC Funktion

Krav och rekommendationer på klientplattformen

Manual för nedladdning av certifikat till reservkort

Felmeddelande - inloggning till Pascal

SITHS i ett mobilt arbetssätt Region Östergötland. Region Östergötland 1

En övergripande bild av SITHS

Dokumenttyp. Namn på uppdraget

Anvisning för att komma igång med Pascal på surfplatta

Administrativ manual RiksSvikt 3.7.0

Guide. SITHS reservkort (12)

EFOS-dagen, Lanseringsplan. 26 September 2018

Identifieringstjänst. del av projektet Infrastruktur

Användarbeskrivning för T99 Webb

Säker inloggning med smarta kort Karlstads kommun

Transkript:

Vägledning för implementering av AD-inloggning med SITHS-kort Projektledare: Jonas Zabel, e-post: jonas.zabel@skovde.se Version 1.1 Inledning Skövde kommun har varit värdkommun för projektet; AD-inloggning med SITHS-kort som ingår i ehälsosatsningen 2014 i Västra Götalands län. Syftet med projektet har varit att genomföra pilottester samt ta fram en enkel vägledning, som på ett enkelt sätt beskriver hur AD-inloggning med SITHS-kort kan implementeras i en kommun. Checklista för att implementera AD-inloggning med SITHS-kort UPN För att det ska vara möjligt för en användare att logga in i AD med SITHS-certifikat krävs att användarens fullständiga AD-kontonamn, t.ex. username@domain.se, finns i fältet Domäninloggningsnamn i HSA-katalogen. Fältet måste matcha användarens UPN (UserPrincipalName) i AD. Observera att fältet i HSA-katalogen måste vara ifyllt innan certifikat skapas och läggs på SITHS-kortet. Erfarenhet: Den första gruppen av användare som fick SITHS-kort i samband med KLARA och Pascal saknar Domäninloggningsnamn i sitt SITHS-certifikat. För att åtgärda detta måste Domäninloggningsnamn läggas in i HSA-katalogen och ett nytt SITHS-certifikat genereras av TjänsteID Service. Kostnaden är f.n. 100 kr per certifikat. Kortanvändaren måste ha tillgång till sina PIN-koder för legitimering samt underskrift/signering annars är det inte möjligt att ladda hem det nya SITHS-certifikatet. AD Kommunens AD måste konfigureras för att tillåta inloggning med SITHS-certifikat. I Bilaga 1_Integration SITHS CA beskrivs utförligt vad som behöver göras. Krishantering I Bilaga 2_CRL Åtgärdsplan beskrivs de möjligheter till krishantering som finns om man infört en lösning baserad på smarta kort utfärdade av SITHS för AD-inloggning i den egna infrastrukturen. Detta utifall Infrastrukturen för Internet eller SJUNET skulle gå ner, eller till och med utfärdandet av spärrlistor från TeliaSonera. Man måste betänka att man inför ett beroende av en tredje part som dels utfärdar certifikaten, men även hanterar spärr av kort och certifikat.

Pilottest Bakgrund För att testa inloggning till AD med SITHS-certifikat har Skövde kommun fattat beslut om att lita på SITHS utfärdarorganisation och tillhörande regelverk. Tillitsfrågan är viktigt eftersom ett felaktigt utfärdat SITHS-certifikat skulle kunna innebära en säkerhetsrisk. Det är även möjligt att skapa egna certifikat och lägga in dessa på SITHS-kort. Skövde kommun har som strategi att använda en lösning för säkra kort. SITHS-certifikat används redan inom socialtjänst samt vård och omsorg och därför har kommunen valt att använda SITHS-certifikat för säkra kort. Genomförande Tekniska förberedelser gjordes enligt ovanstående checklista tillsammans med ett företag i branschen. Därefter utsågs några personer som testade att logga in med SITHS-kort till AD. Datorer som ingått i piloten har haft operativsystemen Windows 7 32-bitars och Windows 8.1 64-bitars med senaste versionen av NetID (6.1.2.25 SITHS 1301). Kortläsarna som har används är Cherry Smart Board G83 (tangentbord med inbyggd kortläsare) samt HP:s inbyggda kortläsare i bärbara datorer. Datorerna har med hjälp av AD-policy konfigurerats att låsas när användaren drar ur kortet ur kortläsaren, detta för att förhindra obehöriga åtkomst. Under testen framkom det att inloggning med SITHS-kort tar något längre tid än med traditionell inloggning. Detta är normalt eftersom kontroll av certifikat görs samt att en krypteringsnyckel skapas för sessionen. SekMaker som levererar mjukvaran NetID bedömer att inloggningstiden är normal. Nyare SITHS-kort med snabbare chipp kommer troligtvis att reducera inloggningstiden enligt SecMaker. Utvärdering av pilottest Pilottesten har fungerat bra. För t.ex. sjuksköterskor som är vana att använda SITHS-kort är inloggning med SITHS-kort till AD inte någon större förändring. En kort summering av fördelar och nackdelar: Fördelar Behöver bara komma ihåg sin sexsiffriga pinkod. Slipper regelbundna lösenordsbyten. Datorn låses när kortet dras ur. Nackdelar Något ökad inloggningstid men ändå helt acceptabel. Måste alltid ha med sig SITHS-kortet. Problem Ett fel har identifierats. Vid användning av den inbyggda kortläsaren i bärbara HP datorer låses Windows utan orsak, som om kortet dragits ur kortläsaren. Detta har inte hänt med Cherrytangentbord som primärt används. Utredning pågår. Avgränsning Projektet har inte haft i uppdrag att testa och utvärdera Single Sign On (SSO) till andra system eller funktioner.

Rekommendation Projektet uppmanar kommuner i Västra Götalands län att titta på möjligheten att införa ADinloggning med SITHS-kort. De tekniska bitarna går snabbt att genomföra på egen hand eller med hjälp av konsultfirma. Börja med en pilottest för att se att allt fungerar innan ett breddinförande. Det är viktigt att använda bra kortläsare och senaste versionen av drivrutin för att få en stabil funktion. Om många befintliga användare saknar UPN i sitt SITHS-certifikat kan det ta tid att åtgärda detta. Dessutom så är det viktigt att berörda användare har tillgång till sina PIN-koder vid generering av nytt certifikat.

Bilaga 1 Integration SITHS CA

Bilaga 2 CRL Åtgärdsplan

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss