Versions Compared

Old Version 19

changes.mady.by.user ZACHARIAS TÖRNBLOM

Saved on

compared with

New Version 20

changes.mady.by.user ZACHARIAS TÖRNBLOM

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: guide to start using the service in test and production

...

Contentbox
titleKomma igång med tjänsten

För test

Testa tjänsten gör ni Swamid, exempelvis för att se över integrationen. Det behövs inget särskilt certifikat för detta.

Följ dessa steg:

  1. Registrera er test-tjänst i Swamid QA (besök adress https://metadata.qa.swamid.se/)
  2. Skicka EntityID för tjänsten i SWAMID QA (skicka till bankid-idp@sunet.se)
  3. Vi återkopplar när er tjänst är vitlistad och ni kan börja era tester.

BankID kan användas på fil eller som app på telefonen. Det går inte att ha produktion- och test-BankID på samma telefon, därför rekommenderas en särskild test-telefon för syftet eller att man använder BankID på fil. Information om hur man går tillväga finns här (länk till BankID:s hemsida för utvecklare).

För produktion

För att komma igång i produktion behöver ni ha följande:Ni kan komma igång med era tester genom att skicka oss EntityID för tjänst som är registrerad i Sweden Connect.

  •  Certifikat
    • Ni behöver ha ett avtal med den e-legitimation ni tänkt använda
    • Ni behöver förse Sunet med certifikatet
    • Vid förnyelse förse Sunet med nytt certifikat
  • Anslutna tjänster
    • Ni behöver förse Sunet med lista över de tjänster som ni vill ska kunna prata med identitetstjänsten
      • EntityID för tjänst som är registrerad i Sweden Connect
  • Metadata
    • Tjänsten behöver finnas i Sweden Connect
    • Varje tjänst behöver i sitt metadata ange som entitetskategori att man använder Sunets identitetstjänst
      • http://www.w3.org/2001/XMLSchema-instance">http://id.swedenconnect.se/contract/Sunet/BankID-idp
    • Ni behöver även lägga till entitetskategorierna för personnummer och ev. styrkta samordningsnummer.
      • http://id.elegnamnden.se/ec/1.0/loa3-pnr
      • http://id.swedenconnect.se/general-ec/1.0/accepts-coordination-number
    • För mer information se Deployment Profile for the Swedish eID Framework (swedenconnect.se)
      • Ni kan även titta på metadata för andra Service Provider som använder Sunets e-legitimation som tjänst (exempelvis "Vetenskapsrådet (https://bankid.eduid.se/saml2-metadata). Metadatat hittar ni under https://validator.swedenconnect.se/

Följ dessa steg:

  1. Sätt upp ett avtal med en e-legitimationsutfärdare (Sunet erbjuder för närvarande enbart integration mot BankID)
  2. Skriv under avtal med Sunet om e-legitimation som tjänst
  3. Se till att Sunet får ett certifikat från e-legitimationsutfärdaren
    1. Genom att beställa det själv och förse Sunet med det
      1. Kryptera och lösenordsskydda filen (ursprungsformat på filen är pkcs12)
      2. Ladda upp filen så att Sunet kan komma åt den (vi föreslår att använda Sunet Drive - viktigt att se till att filen är krypterad och lösenordsskyddad med ett starkt lösenord innan ni laddar upp den)
      3. Förse Sunet med länk till filen
      4. Förse Sunet med lösenordet till filen i en annan kanal
    2. eller utse Vetenskapsrådet/Sunet till ombud hos e-legitimationsutfärdaren så att vi kan hämta ut ett certifikat och vid behov förnya certifikatet
  4. Registrera era tjänster i Sweden Connect genom att följa stegen under Metadata ovan
  5. Förse Sunet med EntityID för er tjänst/era tjänster i Sweden Connect till Sunet (skicka till bankid-idp@sunet.se)