Jämförda versioner

Version Gammal version 18 Ny version 19
Ändringar gjorda av

Andreas Wanberg

Pontus Geijer

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Här beskriver vi CGI:s implementation av SAML i sin Identity Provider (IdP) för en normal standardanslutning. Vänligen kontakta CGI via funktionstjanster@cgi.com om ni vill göra en anslutning som inte följer den standardanslutning som beskrivs i detta dokument eller om ni har frågor av teknisk karaktär och önskar vägledning.

...

Initierad inloggning (Unsolicited Response) stöds ej i eID Verify.

1.5 SLO – Single Logout

Observera att en SP som skickar SLO till IdP:n samtidigt stoppar all fortsatt federering för användaren. En SP måste vara medveten om vad avsikten vid en utloggning är. En utloggning av användaren i SP:s egna system är en sak, men att även sända en SLO kan orsaka problem om användaren har för avsikt att från en federering arbeta vidare hos annan SPSLO skall alltid tillämpas för att säkerställa att sessioner inte lever vidare. Av den anledningen bör alltid kunder som har flera SP där SSO nyttjas skicka SLO.

2 Metadata

Metadata-filer beskriver IdP-funktionen mer formellt och innehåller även certifikatet som används för att signera assertions i både test och i produktion.

...

Det är även möjligt att använda sig av en ”flagga” på sidan som byter språket via länk.

```html ```html /mg-local/setlanguage?lang=en

/mg-local/setlanguage?lang=sv ```

8.2 Begär en autentiseringsmetod eller LOA-klass

...

  • BankID(på den här enheten) local.methodid.ccp10

  • Mobilt BankID (på annan enhet) local.methodid.ccp11

  • Telia (inloggning med Net iD) local.methodid.ccp8

  • övriga Steria, SignGuard (dubbelriktad ssl): local.methodid.ccp2

...

  • BankID(på den här enheten): local.methodid.ccp10

  • Mobilt BankID(på annan enhet): local.methodid.ccp11

  • Telia e-legitimation: local.methodid.ccp8

  • Övriga Steria, SignGuard: local.methodid.ccp1

8.3

...

Personnummer med BankID

Idag skall personnummer

...

Det är även möjligt att skicka med personnummer om man har valt att använda sig av BankID på annan enhet.

```xml https://my.sp/191212121212

```

endast skickas med till BankID vid enstaka use-case gällande signering. Personnummer skall endast skickas då syftet är att låsa QR-koden så att den bara går att scanna med BankID app av personen som startat signering med rörlig QR kod. Detta för att säkerställa att samma individ som startade signeringen är den som avslutar.

8.4 Information kring respektive certifikatsutgivare

...

8.4.1 Telia

Vid inloggning med Telia så försöker den först verifiera att det finns en NetID installation, om den ej finner någon installation av NetID så kommer den försöka med dubbelsidig SSL. Dock måste användaren manuellt som det ser ut idag göra denna bekräftelse.

8.4.2 BankID

BankID hanteras som BankID på samma enhet och BankID på annan enhet.

...

8.

...

4.2.1 BankID på samma enhet

Denna metod använder sig av BankID funktionen autostart.

...

8.

...

4.2.2 BankID på annan enhet

Denna metod kräver att personnumer matas in. Detta kan ske på SP sidan om så önskas. Personnummer måste även skickas med QR kod scannas. QR kod måste också användas vid signering om inloggning skett med BankID på annan enhet.

8.4.3 Freja eID

Freja eID hanteras som en metod som kan användas både på samma enhet med autostart eller på annan enhet med QR-kod

10.5.3 Mobilt BankID, BankID på kort, BankID på fil

Idag accepteras alla typer av BankID, det är dock möjligt att separera dessa om så önskas. Då blir det fler alternativ för användaren som visas på discoverytjänsten.

9 ipv4/ipv6

Vår IdP hanterar både ipv4 och ipv6. Om användaren har dualstack så är det operativsystemet som avgör vilket som kommer användas. Oftast är det ipv6.

...