SITHS eID
SITHS eID ist ein zertifikatsbasierter Authentifizierungsdienst (oft mit einer Smartcard verwendet), der es Mitarbeitern (wie medizinischen Fachkräften) von Behörden, Gemeinden und Kreisräten in Schweden ermöglicht, sich elektronisch zu identifizieren.
Hinweis
Im Falle von Specops Authentication, das mit einer SITHS eID-Smartcard verwendet wird, enthält die Karte zwei Zertifikate. Ein Zertifikat ist mit der schwedischen Personennummer einer bestimmten Person verknüpft. Das andere ist mit einer HSA-ID verknüpft. Die HSA-ID ist eine Identifikationsnummer, die spezifisch für eine Person ist und im Active Directory gespeichert wird. Es gibt auch andere Zertifikate, wie solche, die das Einloggen mit Telia ermöglichen.
Konfiguration von SITHS eID
- Melden Sie sich bei Specops Authentication Web an.
- Klicken Sie auf Identitätsservices.
- Wählen Sie SITHS eID aus der Liste, um die Konfigurationsseite aufzurufen.
- Geben Sie im Abschnitt Allgemeine Konfiguration den Namen des Active Directory-Benutzerattributs ein, in dem die SITHS eID-Benutzerkennung im Feld AD-Attributname gespeichert ist.
- Verwenden Sie im Feld Protokoll auswählen das Dropdown-Menü, um entweder Web Services Federation (WS-Federation) oder Secure Assertion Markup Language (SAML, abhängig vom Protokoll, das Ihre Organisation verwendet) auszuwählen.
- Geben Sie im Abschnitt Konfiguration für WS-Federation oder SAML (abhängig davon, welches Protokoll gewählt wurde) die URL für die Metadatendatei von Ihrem Identitätsanbieter im Feld Metadata URL ein.
-
Klicken Sie auf Metadaten herunterladen. Sobald die Metadaten heruntergeladen sind, erscheinen je nach ausgewähltem Protokoll zusätzliche Optionen.
-
WS-federation Attribut: Wählen Sie im Dropdown-Menü das Attribut aus, das dem oben eingegebenen Attribut entspricht
Hinweis
Wenn das Attribut in der Metadatendatei nicht vorhanden ist, kann das Feld manuell ausgefüllt werden.
-
SAML Attribut: Wählen Sie im Dropdown-Menü das Attribut aus, das dem oben eingegebenen Attribut entspricht
Hinweis
Wenn das Attribut in der Metadatendatei nicht vorhanden ist, kann das Feld manuell ausgefüllt werden.
Binding: Wählen Sie zwischen HTTP-POST und HTTP-Redirect Antworttyp: Wählen Sie zwischen Eine signierte SAML-Antwort mit einer signierten Assertion, Eine signierte SAML-Antwort mit einer unsignierten Assertion und Eine unsignierte SAML-Antwort mit einer signierten Assertion
Hinweis
Wenn HTTP-POST als Binding ausgewählt ist, steht nur Eine signierte SAML-Antwort mit einer unsignierten Assertion als Antworttyp zur Verfügung.
Details zur Signierung der Authentifizierungsanfrage: Markieren Sie dieses Kontrollkästchen, wenn die Authentifizierungsanfrage signiert werden muss.
Hinweis
Wenn die Metadatendatei diese Informationen enthält, wird dieses Kästchen automatisch aktiviert.
-
-
Speichern Sie die Metadatendatei zum Hochladen bei Ihrem Identitätsanbieter.
- Klicken Sie auf Speichern.