...
1.4 IdP-initierad inloggning (Unsolicited Response)
Initierad inloggning (Unsolicited Response) stöds ej i eID Verify.
1.5 SLO – Single Logout
Observera att en SP som skickar SLO till IdP:n samtidigt stoppar all fortsatt federering för användaren. En SP måste vara medveten om vad avsikten vid en utloggning är. En utloggning av användaren i SP:s egna system är en sak, men att även sända en SLO kan orsaka problem om användaren har för avsikt att från en federering arbeta vidare hos annan SP.
...
Vi rekommenderar att ni i ert SP-system antingen har en tydlig rutin för att manuellt uppdatera med ny metadata från IdP:n eller att ni bygger in en automatisk hämtning av ny metadatafil när ”validUntil” har gått ut. Ibland måste metadatat ändras, exempelvis när certifikatet på IdP:n går ut och måste bytas. Om någon viktig förändring kommer ske i metadatafilen går CGI ut med information till alla kunder i förväg.
Ta alltid ut metadata direkt från IdP test eller IdP produktion för att vara säker på att få senaste version. Detta görs enklast genom att ange nedanstående länkar eller när ni hämtar hem metadatafilen (xml).
...
Legitimation | Inloggningsmetod | LoA-nivå | Default Authentication Context | Metadata |
|---|---|---|---|---|
BankID | BankID annan enhet | 3 | ADDERA LADDA NER METADATA | |
BankID | BankID samma enhet | 3 | ADDERA LADDA NER METADATA | |
Freja | Freja+ annan enhet | 3 | ADDERA LADDA NER METADATA | |
Freja | Freja+ samma enhet | 3 | ADDERA LADDA NER METADATA | |
eIDAS | Foreign eID | 3 | ADDERA LADDA NER METADATA | |
Telia | Telia | 3 | ADDERA LADDA NER METADATA | |
Default IdP med samtliga ovanstående inloggningsmetoder, LoA och Authentication Context som är aktiva på kund/sp | ||||
2.2 Metadata för test - Tjänstelegitimationer
Legitimation | Inloggningsmetod | LoA-nivå | Authentication Context | Metadata |
|---|---|---|---|---|
Siths mTLSMTLS | - | 3 | ADDERA METADATA KOMMER SNART | |
Mobilt Siths | - | 3 | ADDERA METADATA KOMMER SNART | |
Freja OrgID | - | 3 | ADDERA LADDA NER METADATA | |
Default IdP med samtliga ovanstående tjänstelegitimationer, LoA och Authentication Context som är aktiva på kund/sp | ||||
...
Legitimation | Inloggningsmetod | LoA-nivå | Default Authentication Context | Metadata |
|---|---|---|---|---|
BankID | BankID annan enhet | 3 | ADDERA LADDA NER METADATA | |
BankID | BankID samma enhet | 3 | ADDERA LADDA NER METADATA | |
Freja | Freja+ annan enhet | 3 | ADDERA LADDA NER METADATA | |
Freja | Freja+ samma enhet | 3 | ADDERA LADDA NER METADATA | |
eIDAS | Foreign eID | 3 | ADDERA METADATA KOMMER SNART | |
Telia | Telia | 3 | ADDERA LADDA NER METADATA | |
Default IdP med samtliga ovanstående inloggningsmetoder, LoA och Authentication Context som är aktiva på kund/sp | ||||
2.4 Metadata för produktion - Tjänstelegitimationer
Legitimation | Inloggningsmetod | LoA-nivå | Authentication Context | Metadata |
|---|---|---|---|---|
Siths mTLSMTLS | - | 3 | ADDERA METADATA | |
Mobilt Siths | - | 3 | ADDERA METADATA | |
Freja OrgID | - | 3 | ADDERA METADATA | |
Default IdP med samtliga ovanstående tjänstelegitimationer, LoA och Authentication Context som är aktiva på kund/sp | ||||
...
NAME | FRIENDLY NAME | DESCRIPTION | Profile: CGI Standard | Profile: ELN-AP-PseudonymPnr-01 | Profile: ELN-AP-NaturalPerson-01Profile: | ELN-AP-Pnr-01Profile: ELN-AP-OrgPerson-01 | Profile: ELN-AP-eIDAS-NatPer-01 | Profile: DIGG-AP-HSAid-01 | |||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
urn:oid:2.5.4.4 | sn | Surname | X | X | X | X | |||||||||||||||||||||||||||||||||||||
urn:oid:2.5.4.42 | givenName | Given Name | X | X | X | X | |||||||||||||||||||||||||||||||||||||
urn:oid:2.16.840.1.113730.3.1.241 | displayName | Display Name | X | X | X | X | |||||||||||||||||||||||||||||||||||||
urn:oid:1.2.752.29.4.13 | personalIdentity-Number | National civic registration number/code | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:1.3.6.1.5.5.7.9.1 | dateOfBirth | Date of birth | X | X | X | ||||||||||||||||||||||||||||||||||||||
urn:oid:1.3.6.1.5.5.7.9.3 | gender | Gender | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:1.2.752.201.3.8 | birthName | Name at the time of birth | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:2.5.4.6 | c | Country | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:1.3.6.1.5.5.7.9.2 | placeOfBirth | Place of birth | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:2.5.4.10 | o | Organizational name | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:2.5.4.97 | organizationIdentifier | Organizational identifier code | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:1.2.752.201.3.1 | orgAffiliation | <uid>@<orgnr> | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:1.2.752.201.3.2 | transactionIdentifier | Transaction identifier | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:1.2.752.201.3.4 | prid | Provisional identifier | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:1.2.752.201.3.5 | pridPersistence | Provisional identifier persistence indicator | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:1.2.752.201.3.7 | eidasPersonIdentifier | eIDAS uniqueness identifier for natural persons | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:1.2.752.201.3.9 | eidasNatural-PersonAddress | eIDAS Natural Person Address | X | ||||||||||||||||||||||||||||||||||||||||
urn:oid:1.2.752.29.6.2.1 | employeeHsaId | HSA-ID | X | Subject_Surname | sn | Surname | X | Subject_GivenName | givenName | Given Name | X | Subject_CommonName | displayName | Display Name | X | Gender | gender | Gender | X | Subject_SerialNumber | personalIdentity-Number | National civic registration number/code | X | dateOfBirth | dateOfBirth | Date of birth | X | Issuer_CommonName | Issuer Common Name | Name of CA | X | Issuer_OrganizationName | Issuer Organization Name | Organisationsname of CA | X | age | Age | Age | X |
3.3 e-tjänstelegitimationer
...