E-legitimationsnämndens legitimeringstjänster för test

Relevanta dokument
E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Tekniskt ramverk för Svensk e- legitimation

Introduktion till SAML federation

Policy Underskriftstjänst Svensk e-legitimation

Nyregistrering och Ändring av Tjänst Testfederationen

Tjänstespecifikation

Tekniskt ramverk för Svensk e-legitimation

Version (7)

Mobilt Efos och ny metod för stark autentisering

Tjänstespecifikation

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Normativ specifikation

Nyregistrering och Ändring av Tjänst Testfederationen

Mobilt Efos och ny metod för stark autentisering

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

BILAGA 1 Definitioner

Mobilt Efos och ny metod för stark autentisering

Instruktion för integration mot CAS

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Infrastrukturen för Svensk e-legitimation

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

OP Tjänsten för förmedling av identifiering

Seminariespår 3. Elektronisk signering nuläge, nyläge och ambitionsnivå

Svensk e-legitimation

Leverantörsmöte om tekniska specifikationer

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson

Version

BILAGA 1 Definitioner Version: 2.01

E-legitimationsdagen dag 2. Så här kopplar ni upp era e-tjänster mot den svenska eidas-noden

Identitetsfederering etapp II Höga och låga observationer

Regelverk för identitetsfederationer för Svensk e-legitimation

BILAGA 1 Definitioner Version: 2.02

BILAGA 1 Definitioner

Kravunderlag inom området Identitet och Åtkomst

Leverans-API för nedladdning av geodata v1.0 - teknisk beskrivning

Användarbeskrivning för Metadatatjänsten

Identitet, kontroll & spårbarhet

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

E-legitimationsutredningen SOU 2010:104

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Tjänstespecifikation

Regelverk för identitetsfederationer för Svensk e-legitimation

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

eid Support Version

SAMBI Test specification. Jan Säll

Guide för kunder med Nordea e-legitimation

torsdag 17 oktober 13 IT's a promise

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Integritetspolicy Privatläkarna

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Förvaltningsforum 20 maj maj

Apotekens Service. federationsmodell

PhenixID & Inera referensarkitektur. Product Manager

Svensk e-legitimation

Filleveranser till VINN och KRITA

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Svensk e-legitimation nu är det dags!

Att legitimera sig elektroniskt i tjänsten

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Vad är en personuppgift och vad menas med behandling av personuppgifter

Introduktion Schenker-BTL AB, Stab IT Beskrivning över informationsintegreringmed Schenker, metodbeskrivning version 1.

Micro Focus Vibe Snabbstart för mobil

Policy för hantering av cookies vid SLU Holding AB

Kontek Lön AB, , Box 193, Ljungby (nedan vår, vi, oss eller Kontek ) är ett specialistbolag inom lön.

Webbtjänster med API er

Telia Connect för Windows

Skolfederation.se. KommITS

Bilaga Personsäkerhet Tillgänglighet till olika grupper av personer

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Collector sparkonto Inloggning

1 (19) Policy Metadatapolicy

Användarbeskrivning för Anvisningstjänsten

Hur skapar du en koppling mellan svenska och utländska eid:n?

Byta bort SITHS-cert i frontend

Snabbstart för Novell Vibe Mobile

Nyheter i. Solen ORBIT 6.7

MONA-handledning. 1. Inloggning. Version 2 1(5) Användarhandledning - UTKAST MONA-support. 1. Inloggning 2. Användning 3.

Manual - Inloggning. Svevac

Itslearning. För dig som vårdnadshavare

Safari ios 11 ipad/iphone

TrustedDialog 3.3 installation

Dags att anpassa e-tjänsterna. Fler e-legitimationer är på väg in!

Användarguide mbox.se webbmail. Denna guide hjälper dig att snabbt komma igång med ditt nya mbox.se konto

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Utredning om bildande av en E-legitimationsnämnd Workshop 4/11

Shibboleth IDP och ADFS + Sharepoint integration

Retrieve a set of frequently asked questions about digital loans and their answers

Mötesantecknignar - Sambidemo

E-legitimationsdagen

BILAGA 3 Tillitsramverk Version: 1.3

Kommunal verksamhetsutveckling och e- tjänster, 19 september Verksamhetsutveckling för e-tjänster i kommuner och landsting

Svensk e-legitimation. Nu kör vi!

E-legitimationsdagen dag 2. Så här inkluderas fristående underskriftstjänst i en e-tjänst i praktiken

Medieteknologi Webbprogrammering och databaser MEB725, 5p (7,5 ECTS) Klientprogrammering JavaScript Program på flera sidor

Underlag till möte om Sambis testbädd och pilotverksamhet

Utveckling av Skolfederations tillitshantering

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Regelverk för identitetsfederationer för Svensk e-legitimation

Kom igång med Swish i kassan!

Handbok för Energimyndighetens e-tjänster

Transkript:

E-legitimationsnämndens legitimeringstjänster för test 2015-11-11 Inledning E-legitimationsnämnden) tillhandahåller två legitimeringstjänster för test. Den första legitimeringstjänsten har endast gränssnitt för konventionella webbläsare i persondatorer, härefter benämnd Legitimeringstjänst. Den andra legitimeringstjänsten har både gränssnitt för webbläsare i persondatorer såväl som ett gränssnitt anpassat för mobila enheter, härefter benämnd Mobil Legitimeringstjänst. Dessa legitimeringstjänster tillhandahåller identitetsintyg i enlighet med attributsprofilen http://id.elegnamnden.se/ec/1.0/loa3-pnr samt med tillitsnivåerna (LoA) 2, 3 or 4 ( http://id.elegnamnden.se/loa/1.0/loa2, http://id.elegnamnden.se/loa/1.0/loa3 och http://id.elegnamnden.se/loa/1.0/loa4. Legitimeringstjänsterna är kan utfärda identitetsintyg för ett antal konfigurerade testanvändare som kan väljas i legitimeringstjänsternas gränssnitt. Legitimering med dessa testidentiteter kräver inget lösenord. Legitimeringstjänsterna kan dessutom utfärda identitetsintyg för andra identiteter genom angivande av ID

och lösenord. Sådana användare lagras i en separat databas som kan uppdateras vid behov. Gränssnitt Båda legitimeringstjänsterna har ett gränssnitt för webbläsare i persondator. Den mobila legitimeringstjänsten har dessutom et mobilanpassat gränssnitt: Bild 1 Gränssnitt för webbläsare i persondator

Bild 2 Mobilanpassat gränssnitt Den mobila legitimeringstjänsten väljer automatiskt gränssnitt beroende på vilken typ av enhet som används för legitimering. Om enheten identifieras som en mobiltelefon returneras ett mobilt gränssnitt. För persondatorer och surfplattor (typ ipad) returneras det vanliga gränssnittet.

Om tjänsten som begär legitimering är en underskriftstjänst, anpassas gränssnittet för underskrift enligt följande: Bild 3 - Gränssnitt för underskrift

Bild 4 - Mobilanpassat gränssnitt för underskrift Användning av legitimeringstjänster för test Legitimeringstjänsterna kan användas för test av e-tjänster under utveckling som är anslutna till E-legitimationsnämndens testfederation. Deltagande i testfederationen kräver att e-tjänsten är representerad i testfederationens metadata. Mer information om anslutning av e-tjänst i testfederationen finns här: https://www.sveleg.se Legitimeringstjänsterna finns representerade i testfederationens metadata under följande EntityID identifierare: IdP Legitimeringstjänst Mobil Legitimeringstjänst EntityID https://idp.svelegtest.se/idp https://midp.svelegtest.se/idp En websida med denna information samt en test-tjänst finns tillgängligt via: https://eid.svelegtest.se/info/refidp

Funktioner för test Legitimeringstjänsterna har utökats med ett antal specifika funktioner för test som inte förekommer i en legitimeringstjänst för skarp drift. Dessa är: En funktion för att radera session mot legitimeringstjänst En funktion för att konfigurera auto-legitimering Rensa session mot legitimeringstjänst Legitimeringstjänsterna bygger på en standard Shibboleth Identity Provider programvara. Detta borgar för att legitimeringstjänsten följer gällande standards och säkerhetsmodeller. Detta innebär även att en användare som har en aktiv session mot legitimeringstjänsten, d.v.s som nyligen legitimerats, inte kan legitimera sig igen med en helt ny identitet utan att sessionen avslutats. Session mot IdP avslutas ex. enkelt genom att stänga webbläsaren. Men för att förenkla test så har legitimeringstjänsterna försetts med en funktion som rensar eventuell session mot legitimeringstjänsten. Session mot legitimeringstjänst lagras i en cookie och rensningen av session innebär följaktligen endast att denna cookie raderas. Session mot legitimeringstjänst raderas genom att göra en http GET till följande URL för respektive tjänst: IdP Legitimeringstjänst Mobil Legitimeringstjänst URL för att rensa session mot legitimeringstjänst https://idp.svelegtest.se/idp/external?action=idplogout https://midp.svelegtest.se/idp/external?action=idplogout Auto-legitimering Konfigurering av auto-legitimering gör det möjligt att genomföra legitimering med en konfigurerad användare utan att legitimeringstjänstens gränssnitt kräver interaktion med användaren. Varje legitimeringstjänst har en sida för konfigurering av auto-legitimering: IdP URL för konfigurering av auto-legitimering Legitimeringstjänst https://idp.svelegtest.se/idp/autoauth Mobil legitimeringstjänst https://midp.svelegtest.se/idp/autoauth När en testanvändare väljs för auto-legitimering så sätts en cookie i webläsaren med testanvändarens identitet. Om legitimeringstjänsten tar emot denna cookie vid legitimering så utfärdas automatiskt ett identitetsintyg för denna användare. Cookie sättning sker uteslutande i webbläsaren och därför sättas utan interaktion med legitimeringstjänsten som ett alternativ till att använda tjänsten enligt länkarna ovan. Cookie för auto-legitimering är utformad enligt följande:

Parameter Cookie name Domain Path Value Värde autoauthuser {The domain of the IdP} /idp JSON string med the strukturen: {"index": selecteduser, "id": userid[selecteduser]} Där selecteduser är en integer för testanvändarens index I listan över testanvändare, där första användaren har index 0, och där userid[selecteduser] innehåller vald användares personnummer i stäng format. Test-tjänst Test-tjänst för att demonstrera legitimering med legitimeringstjänsterna finns här: https://eid.litsec.se/fedtest-sp/sp Tekniskt ramverk Tekniska specifikationer och SAML profiler för request, response, metadata mm finns på E-legitimationsnämndens hemsida: http://www.elegnamnden.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss