...
Om behov av eget ServiceID finns för testmiljö kan det erhållas genom att maila funktionstjanster@cgi.com
1.2 Kommunikationssätt
Kommunikation mellan Kunden och eID-tjänsten sker med server side SSL.
...
DNS: | https://eid-connect.test.funktionstjanster.se/ |
|---|---|
IP-adress: | 159.72.136.42Använd DNS-namn |
Port (SSL): | 443 |
ServiceID och DisplayName
...
Displayname för samtliga CGI Sverige AB Test för BankID och cgi_tjanster_test används för Freja där RPID anropas. DisplayName som visas för Freja är Integration Test för Freja
serviceId | accessToken |
cgitest001 | 01010101-0101-0101-0101-010101010101 |
cgitest002 | 02020202-0202-0202-0202-020202020202 |
cgitest003 | 03030303-0303-0303-0303-030303030303 |
cgitest004 | 04040404-0404-0404-0404-040404040404 |
cgitest005 | 05050505-0505-0505-0505-050505050505 |
cgitest006 | 06060606-0606-0606-0606-060606060606 |
cgitest007 | 07070707-0707-0707-0707-070707070707 |
cgitest008 | 08080808-0808-0808-0808-080808080808 |
cgitest009 | 09090909-0909-0909-0909-090909090909 |
cgitest010 | 10101010-1010-1010-1010-101010101010 |
cgitest011 | 11111111-1111-1111-1111-111111111111 |
cgitest012 | 12121212-1212-1212-1212-121212121212 |
cgitest013 | 13131313-1313-1313-1313-131313131313 |
cgitest014 | 14141414-1414-1414-1414-141414141414 |
cgitest015 | 15151515-1515-1515-1515-151515151515 |
cgitest016 | 16161616-1616-1616-1616-161616161616 |
cgitest017 | 17171717-1717-1717-1717-171717171717 |
cgitest018 | 18181818-1818-1818-1818-181818181818 |
cgitest019 | 19191919-1919-1919-1919-191919191919 |
cgitest020 | 20202020-2020-2020-2020-202020202020 |
...
I IdP test accepteras SAML request från alla adresser. Inloggningssidan i testmiljön är ej kundanpassad utan har ett generellt GUI.
Metadata IdP återfinns beskrivet här i nedan tabeller:
Legitimation | Inloggningsmetod | LoA-nivå | Default Authentication Context | Metadata |
|---|---|---|---|---|
Default | Standardidp för alla privata legitimationer | 3 | https://eid-connect.test.funktionstjanster.se/saml2/62b41ad31dbc33e6bb963f44 |
| Expandera | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||
|
...
Legitimation
...
Inloggningsmetod
...
LoA-nivå
...
Default Authentication Context
...
Metadata
...
Default Tjänstelegitimationer
...
Standardidp för alla tjänstelegitimationer
...
http://id.swedenconnect.se/loa/1.0/uncertified-loa3
...
https://eid-connect.test.funktionstjanster.se/saml2/64e34d307e26cc568577bc1e
| Expandera | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||
|
Exempelmeddelanden IdP
Exempel på meddelanden från testmiljön: Authentication Request , Authentication Response, Logout Request och Logout Response. på vår samlingssida för Metadata
Exempel på meddelanden från testmiljön: Authentication Request , Authentication Response, Logout Request och Logout Response. Finns här https://cgiverify.atlassian.net/wiki/spaces/versikt/pages/1835009/FAQ#Exempelmeddelanden-IdP
Observera att exemplen är uttagna vid en viss tidpunkt och att mindre uppdateringar kan ha skett.
Placeholder lyckad respons SAML
Authentication Request
I produktion har CGI:s IdP kontroll på vilka SP som det är tillåtet att skicka svar till. Vi behöver alltså ha adressen AssertionConsumerServiceURL som skall användas.
Antingen kopplas AssertionConsumerServiceURL till en SP och ett unikt ServiceID i eID-tjänsten. Om flera olika ”kunder” i samma e-tjänst använder samma AssertionConsumerServiceURL måste även saml:Issuer även användas och detta måste då vara unikt för varje SP.
Authentication Response
Exempel på en lyckad inloggning med e-legitimation (test) med BankID
...
| title | Visa meddelande |
|---|
...
.
...
Logout Request
Observera att Logout Request inte per automatik fungerar hela vägen ut i IdP test. IdP:n vet inte var SLO-responsen skall skickas, men användaren blir ändå utloggad ur IdP:n. Skall hela SLO-flödet testas i IdP test måste test-SP konfigureras in speciellt i IdP test vilket normalt inte görs/ingår. I produktion konfigureras SLO normalt för varje SP.
| Expandera | ||
|---|---|---|
| ||
Ta fram sådan |
Logout Response
Exempel på Logout Response.
| Expandera | ||
|---|---|---|
| ||
Ta fram sådan |
Authentication Response – Login Fail + Avbryt/Cancel
Om användaren misslyckas med inloggningen med sin e-legitimation hos IdP visar IdP:n direkt upp felmeddelanden till användaren.
OBS om ni önskar få tillbaka responsen så meddela CGI i samband med beställning.
...
| title | Visa meddelande |
|---|
...
Felmeddelande
StatusMessage innehåller ett ReferensID följt av något av följande fel.
...