SITHS eID
SITHS eID ist ein zertifikatsbasierter Authentifizierungsdienst (oft mit einer Smartcard verwendet), der es Mitarbeitern (wie medizinischen Fachkräften) von Behörden, Gemeinden und Landkreisen in Schweden ermöglicht, sich elektronisch zu identifizieren.
Hinweis
Im Falle von Specops Authentication, das mit einer SITHS eID-Smartcard verwendet wird, enthält die Karte zwei Zertifikate. Ein Zertifikat ist mit der schwedischen Personennummer einer bestimmten Person verknüpft. Das andere ist mit einer HSA-ID verknüpft. Die HSA-ID ist eine Identifikationsnummer, die spezifisch für eine Person ist und im Active Directory gespeichert wird. Es gibt auch andere Zertifikate, wie solche, die das Einloggen mit Telia ermöglichen.
Konfiguration von SITHS eID
- Melden Sie sich bei Specops Authentication Web an.
- Klicken Sie auf Identity Services.
- Wählen Sie SITHS eID aus der Liste, um die Konfigurationsseite aufzurufen.
- Geben Sie im Abschnitt Allgemeine Konfiguration den Active Directory-Benutzerattributnamen ein, in dem die SITHS eID-Benutzerkennung im Feld AD-Attributname gespeichert ist.
- Verwenden Sie im Feld Protokoll auswählen das Dropdown-Menü, um entweder Web Services Federation (WS-Federation) oder Secure Assertion Markup Language (SAML, je nach dem von Ihrer Organisation verwendeten Protokoll) auszuwählen.
- Geben Sie im Abschnitt Konfiguration für WS-Federation oder SAML (abhängig davon, welches Protokoll gewählt wurde) die URL für die Metadatendatei von Ihrem Identitätsanbieter im Feld Metadaten-URL ein.
-
Klicken Sie auf Metadaten herunterladen. Sobald die Metadaten heruntergeladen sind, erscheinen zusätzliche Optionen, abhängig davon, welches Protokoll ausgewählt wurde.
-
WS-federation Attribut: Wählen Sie im Dropdown-Menü das Attribut, das dem oben eingegebenen Attribut entspricht
Hinweis
Wenn das Attribut nicht in der Metadatendatei vorhanden ist, kann das Feld manuell ausgefüllt werden.
-
SAML Attribut: Wählen Sie im Dropdown-Menü das Attribut, das dem oben eingegebenen Attribut entspricht
Hinweis
Wenn das Attribut nicht in der Metadatendatei vorhanden ist, kann das Feld manuell ausgefüllt werden.
Binding: Wählen Sie zwischen HTTP-POST und HTTP-Redirect Antworttyp: Wählen Sie zwischen Eine signierte SAML-Antwort mit einer signierten Assertion, Eine signierte SAML-Antwort mit einer unsignierten Assertion und Eine unsignierte SAML-Antwort mit einer signierten Assertion
Hinweis
Wenn HTTP-POST als Binding ausgewählt ist, steht nur Eine signierte SAML-Antwort mit einer unsignierten Assertion als Antworttyp zur Verfügung.
Details zur Signierung der Authentifizierungsanfrage: Markieren Sie dieses Kontrollkästchen, wenn die Authentifizierungsanfrage signiert werden muss.
Hinweis
Wenn die Metadatendatei diese Informationen enthält, wird dieses Kästchen automatisch markiert.
-
-
Speichern Sie die Metadatendatei zum Hochladen bei Ihrem Identitätsanbieter.
- Klicken Sie auf Speichern.