För testTesta tjänsten gör ni Swamid, exempelvis för att se över integrationen. Det behövs inget särskilt certifikat för detta. Följ dessa steg: - Registrera er test-tjänst i Swamid QA (besök adress https://metadata.qa.swamid.se/)
- Skicka EntityID för tjänsten i SWAMID QA (skicka till bankid-idp@sunet.se)
- Vi återkopplar när er tjänst är vitlistad och ni kan börja era tester.
BankID kan användas på fil eller som app på telefonen. Det går inte att ha produktion- och test-BankID på samma telefon, därför rekommenderas en särskild test-telefon för syftet eller att man använder BankID på fil. Information om hur man går tillväga finns här (länk till BankID:s hemsida för utvecklare). För produktionFör att komma igång i produktion behöver ni ha följande:Ni kan komma igång med era tester genom att skicka oss EntityID för tjänst som är registrerad i Sweden Connect. - Certifikat
- Ni behöver ha ett avtal med den e-legitimation ni tänkt använda
- Ni behöver förse Sunet med certifikatet
- Vid förnyelse förse Sunet med nytt certifikat
- Anslutna tjänster
- Ni behöver förse Sunet med lista över de tjänster som ni vill ska kunna prata med identitetstjänsten
- EntityID för tjänst som är registrerad i Sweden Connect
- Metadata
- Tjänsten behöver finnas i Sweden Connect
- Varje tjänst behöver i sitt metadata ange som entitetskategori att man använder Sunets identitetstjänst
- http://www.w3.org/2001/XMLSchema-instance">http://id.swedenconnect.se/contract/Sunet/BankID-idp
- Ni behöver även lägga till entitetskategorierna för personnummer och ev. styrkta samordningsnummer.
- http://id.elegnamnden.se/ec/1.0/loa3-pnr
- http://id.swedenconnect.se/general-ec/1.0/accepts-coordination-number
- För mer information se Deployment Profile for the Swedish eID Framework (swedenconnect.se)
- Ni kan även titta på metadata för andra Service Provider som använder Sunets e-legitimation som tjänst (exempelvis "Vetenskapsrådet (https://bankid.eduid.se/saml2-metadata). Metadatat hittar ni under https://validator.swedenconnect.se/
Följ dessa steg: - Sätt upp ett avtal med en e-legitimationsutfärdare (Sunet erbjuder för närvarande enbart integration mot BankID)
- Skriv under avtal med Sunet om e-legitimation som tjänst
- Se till att Sunet får ett certifikat från e-legitimationsutfärdaren
- Genom att beställa det själv och förse Sunet med det
- Kryptera och lösenordsskydda filen (ursprungsformat på filen är pkcs12)
- Ladda upp filen så att Sunet kan komma åt den (vi föreslår att använda Sunet Drive - viktigt att se till att filen är krypterad och lösenordsskyddad med ett starkt lösenord innan ni laddar upp den)
- Förse Sunet med länk till filen
- Förse Sunet med lösenordet till filen i en annan kanal
- eller utse Vetenskapsrådet/Sunet till ombud hos e-legitimationsutfärdaren så att vi kan hämta ut ett certifikat och vid behov förnya certifikatet
- Registrera era tjänster i Sweden Connect genom att följa stegen under Metadata ovan
- Förse Sunet med EntityID för er tjänst/era tjänster i Sweden Connect till Sunet (skicka till bankid-idp@sunet.se)
|