Revisionshistorik
VersionDatumAktörFörändring

0.1

  

Ehlert, Stefan 

Första utkast
0.2

 

Ehlert, Stefan 

Lagt till information om påverkan på befintlig funktionalitet
0.3

 

Ehlert, Stefan 

Tagit bort information
0.4

 

Christoffer Johansson 

Uppdaterade datum för Nogui.
0.5

 

Ehlert, Stefan 

Lagt till kapitel om visuella ändringar.


Innehållsförteckning


1. Datum i korthet

MiljöPreliminärt releasedatum
Systemtest CGI

 

Acceptanstest NMT

 

QA

 

QA Nogui

 

Prod Nogui

 

Prod Basefarm

 

2. Förändringar i korthet

2.1. Viktiga ändringar

  • Uppdaterat gränssnitt vid legitimeringsflödet med Inera branding. Se Visuella ändringar
  • Användaren får nu även se information om vilken tjänst eller organisation denne håller på att logga in i under legitimeringsflödet. Se Visuella ändringar
  • Ifall användaren får fel under legitimeringsflödet presenteras användaren nu med tydligare felmeddelanden samt instruktioner på hur de ska gå vidare.
  • Användare är nu begränsade till att enbart kunna ha en Single sign-on session igång samtidigt.
  • Användarnas SSO-session kan inte längre förlängas utom ogiltigförklaras efter en fast konfigurerad tid.

2.2. Övriga ändringar

  • Möjlighet att göra ett medarbetaruppdragsval på anslutande tjänstens sida med hjälp av attributen allEmployeeHsaIds och allCommissions. Attributet allCommissions tillhandahåller nu information om vilket employeeHsaId ett medarbetaruppdrag härstammar ifrån.
  • Möjlighet att schemalägga ändringar som ska genomföras på OIDC- och SAML-anslutningar i IdPns administrationsgränssnitt. I samband med att schemalagda ändringar genomförst finns nu möjlighet att göra e-postutskick med status och annan information ifall ändringen gick att genomföra.
  • IdP:n har nu en publik validator för validering av SAML metadata. Den finns tillgänglig under https://<idp-url>/public/validate-saml (exempelvis här: IdP Public tools på TIDP).

2.3. Visuella ändringar

IdP 2.2 (före)IdP 2.3 (efter)

3. Påverkan på existerande funktionalitet

  1. Varje enskilt medarbetaruppdrag som fås med attributet allCommissions innehåller nu fältet employeeHsaId. employeeHsaId innehåller värdet av HSA-ID:t som medarbetaruppdraget är kopplat till.
  2. Attributet authenticationMethod har brutits ut till ett eget OIDC scope som heter authentication_method.

3.1. Nya användarattribut

NamnOIDCSAML FriendlySAML NameBeskrivning
credentialCertificatecredentialCertificatecredentialCertificateurn:credential:certificateMöjliggör för anslutande tjänsten att få ut det fullständiga slutanvändarcertifikatet som användes vid inloggningen.

4. Dokumentation

4.1. Uppdaterad dokumentation

Följande dokumentation är uppdaterad:

4.2. Fullständig åtgärdslista

Åtkomst till informationen nedan kräver inloggning

Visa fullständig åtgärdslista

Unable to render {include} The included page could not be found.

4.3. 2.3 Testrapport (CGI) - IdP

Åtkomst till informationen nedan kräver inloggning

Visa testrapport

Unable to render {include} The included page could not be found.

4.4. 2.3 Testrapport (NMT) - IdP

Åtkomst till informationen nedan kräver inloggning

Visa testrapport

Unable to render {include} The included page could not be found.

5. Lokal IdP

Lokal IdP kommer att tillgängliggöras för nerladdning, för aktuella regioner.



  • No labels

1 Comment

  1. Per Mutzell

    Projektgranskning 2.3: 

    • Saknar nya funktionen extern LoA-administration

Publik Information