...
NAME | FRIENDLY NAME | DESCRIPTION | ELN-AP-Pnr-01 | ELN-AP-NaturalPerson-01 | ELN-AP-OrgPerson-01 | ELN-AP-eIDAS-NatPer-01 | DIGG-AP-HSAid-01 |
|---|---|---|---|---|---|---|---|
urn:oid:2.5.4.4 | sn | Surname | X | X | X | X | |
urn:oid:2.5.4.42 | givenName | Given Name | X | X | X | X | |
urn:oid:2.16.840.1.113730.3.1.241 | displayName | Display Name | X | X | X | X | |
urn:oid:1.2.752.29.4.13 | personalIdentity-Number | National civic registration number/code | X | ||||
urn:oid:1.3.6.1.5.5.7.9.1 | dateOfBirth | Date of birth | X | X | X | ||
urn:oid:1.3.6.1.5.5.7.9.3 | gender | Gender | X | ||||
urn:oid:1.2.752.201.3.8 | birthName | Name at the time of birth | X | ||||
urn:oid:2.5.4.6 | c | Country | X | ||||
urn:oid:1.3.6.1.5.5.7.9.2 | placeOfBirth | Place of birth | X | ||||
urn:oid:2.5.4.10 | o | Organizational name | X | ||||
urn:oid:2.5.4.97 | organizationIdentifier | Organizational identifier code | X | ||||
urn:oid:1.2.752.201.3.1 | orgAffiliation | <uid>@<orgnr> | X | ||||
urn:oid:1.2.752.201.3.2 | transactionIdentifier | Transaction identifier | X | ||||
urn:oid:1.2.752.201.3.4 | prid | Provisional identifier | X | ||||
urn:oid:1.2.752.201.3.5 | pridPersistence | Provisional identifier persistence indicator | X | ||||
urn:oid:1.2.752.201.3.7 | eidasPersonIdentifier | eIDAS uniqueness identifier for natural persons | X | ||||
urn:oid:1.2.752.201.3.9 | eidasNatural-PersonAddress | eIDAS Natural Person Address | X | ||||
urn:oid:1.2.752.29.6.2.1 | employeeHsaId | HSA-ID | X |
3.2 e-tjänstelegitimationer
Vi har tagit hänsyn till den information som finns i de e-tjänstelegitimationer som idag har en spridning i Sverige, utgivna av SITHS och Freja OrgID.
...
NAME | FRIENDLY NAME | DESCRIPTION |
|---|---|---|
XX | ||
YY | ||
ZZ | ||
ÅÅ | ||
ÄÄ | ||
ÖÖ | ||
5
...
Certifikat för att verifiera XML-DSig
SP måste verifiera att signaturen på IdP:ns svar är korrekt (XML-C14N). För detta behövs CGI:s publika nyckel för IdP-tjänsten. Certifikatet återfinns i metadatat.
...
Varför finns detta här? Passar det bättre under annat avsnitt eller i FAQ? Är det relevant på en översikt kring SAML/IdP?
...
8 Övriga funktioner
8.1 Språkstöd
Det finns möjlighet att införa kundanpassade sidor på IdP:n med språkstöd. Vilket språk som skall visas styrs av vad som anges i requesten. Alla texter som sen skall visas behöver in i en språkfil alternativ hanteras via CSS med fördel för kundanpassade sidor. Detta är lite arbete att sätta upp, men skall man ha många olika språk är det bäst att göra rätt från början. Fördelen är att alla feltexter då också kommer på rätt språk. För att välja språk i anropet kan "?lang=en" eller "?lang=sv" läggas till på AssertionConsumerServiceUrl i AuthnRequest-anropet.
...
Länkar behöver uppdateras om länkar ska presenteras/exemplifieras.
...
8.2 Begär en autentiseringsmetod eller LOA-klass
...
8.2.1 Begär LOA-klass med AuthnContextClassRef
För att begära en specifik LOA-klass skicka med klassens uri i AuthnContextClassRef. För definition av LOA-klasser se DIGGs tekniska ramverk
...
Varför finns detta här? Passar det bättre under annat avsnitt eller i FAQ? Är det relevant på en översikt kring SAML/IdP? Ska det flyttas till tidigare avsnitt?
...
8.2.2 Begär autentiseringsmetod med local.methodid
Använd i första hand en IdP som enbart har en autentiseringsmetod.
...
Varför finns detta här? Passar det bättre under annat avsnitt eller i FAQ? Är det relevant på en översikt kring SAML/IdP? Ska det flyttas till tidigare avsnitt?
...
8.
...
3 Skicka med personnummer till inloggningsmetoden
Det är även möjligt att skicka med personnummer om man har valt att använda sig av BankID på annan enhet.
...
Varför finns detta här? Passar det bättre under annat avsnitt eller i FAQ? Är det relevant på en översikt kring SAML/IdP? Ska det flyttas till tidigare avsnitt?
...
8.
...
4 Information kring respektive certifikatsutgivare
Varför finns detta här? Passar det bättre under annat avsnitt eller i FAQ? Är det relevant på en översikt kring SAML/IdP? Ska det flyttas till tidigare avsnitt? Gäller hela 10.5 avsnittet.
...
8.
...
4.1 Telia
Vid inloggning med Telia så försöker den först verifiera att det finns en NetID installation, om den ej finner någon installation av NetID så kommer den försöka med dubbelsidig SSL. Dock måste användaren manuellt som det ser ut idag göra denna bekräftelse.
...
8.
...
4.2 BankID
BankID hanteras som BankID på samma enhet och BankID på annan enhet.
...
Idag accepteras alla typer av BankID, det är dock möjligt att separera dessa om så önskas. Då blir det fler alternativ för användaren som visas på discoverytjänsten.
...
9 ipv4/ipv6
Vår IdP hanterar både ipv4 och ipv6. Om användaren har dualstack så är det operativsystemet som avgör vilket som kommer användas. Oftast är det ipv6.
...
10 Federering
Federering(SSO) är ej standard för nya tjänster. Det innebär att man måste beställa vilka man skall tillåtas federera med.
...
10.1 Tvingad autentisering eller kontroll av att användare fortfarande är inloggad (aktiv) i IdP:n
För en användare som loggat in med e-legitimation via IdP:n, så är den inloggningen giltig (aktiv) i 60 minuter såvida en SLO-request inte skickats. Detta innebär att användaren kan växla mellan olika e-tjänster och få SSO. (så kallad federering). Men ibland är detta inte önskvärt utan e-tjänsten kanske vill kräva en ny autentisering. Det kan också vara så att e-tjänsten vill kontrollera att användaren verkligen fortfarande är inloggad i IdP:n och att IdP:n inte mottagit någon SLO-request för användaren från annan SP eller att 60-minuters gränsen inte passerat. Dessa två funktioner går att använda och kombinera i SAML standarden med ForceAuthn och IsPassive.
...