SITHS eID
SITHS eID ist ein zertifikatsbasierter Authentifizierungsdienst (oft mit einer Smartcard verwendet), der es Mitarbeitern (wie medizinischem Fachpersonal) von Behörden, Gemeinden und Kreisverwaltungen in Schweden ermöglicht, sich elektronisch zu identifizieren.
Hinweis
Im Falle der Verwendung von Specops Authentication mit einer SITHS eID-Smartcard enthält die Karte zwei Zertifikate. Ein Zertifikat ist mit der schwedischen Personennummer einer bestimmten Person verknüpft. Das andere ist mit einer HSA-ID verknüpft. Die HSA-ID ist eine Identifikationsnummer, die spezifisch für eine Person ist und in Active Directory gespeichert wird. Es gibt auch andere Zertifikate, wie solche, die das Einloggen mit Telia ermöglichen.
Konfiguration von SITHS eID
- Melden Sie sich bei Specops Authentication Web an.
- Klicken Sie auf Identity Services.
- Wählen Sie SITHS eID aus der Liste, um zur Konfigurationsseite zu gelangen.
- Geben Sie im Abschnitt Allgemeine Konfiguration den Active Directory-Benutzerattributnamen ein, in dem die SITHS eID-Benutzerkennung im Feld AD-Attributname gespeichert ist.
- Verwenden Sie im Feld Protokoll auswählen das Dropdown-Menü, um entweder Web Services Federation (WS-Federation) oder Secure Assertion Markup Language (SAML, je nach dem von Ihrer Organisation verwendeten Protokoll) auszuwählen.
- Geben Sie im Abschnitt Konfiguration für WS-Federation oder SAML (je nachdem, welches Protokoll gewählt wurde) die URL für die Metadatendatei von Ihrem Identitätsanbieter im Feld Metadata-URL ein.
-
Klicken Sie auf Metadaten herunterladen. Sobald die Metadaten heruntergeladen sind, erscheinen zusätzliche Optionen, abhängig davon, welches Protokoll ausgewählt wurde.
-
WS-federation Attribut: Wählen Sie im Dropdown das Attribut, das mit dem oben eingegebenen Attribut übereinstimmt
Hinweis
Wenn das Attribut in der Metadatendatei nicht vorhanden ist, kann das Feld manuell ausgefüllt werden.
-
SAML Attribut: Wählen Sie im Dropdown das Attribut, das mit dem oben eingegebenen Attribut übereinstimmt
Hinweis
Wenn das Attribut in der Metadatendatei nicht vorhanden ist, kann das Feld manuell ausgefüllt werden.
Binding: Wählen Sie zwischen HTTP-POST und HTTP-Redirect Antworttyp: Wählen Sie zwischen Eine signierte SAML-Antwort mit einer signierten Assertion, Eine signierte SAML-Antwort mit einer unsignierten Assertion und Eine unsignierte SAML-Antwort mit einer signierten Assertion
Hinweis
Wenn HTTP-POST als Binding ausgewählt ist, steht nur Eine signierte SAML-Antwort mit einer unsignierten Assertion als Antworttyp zur Verfügung.
Details zur Signierung der Authentifizierungsanfrage: Markieren Sie dieses Kontrollkästchen, wenn die Authentifizierungsanfrage signiert werden muss.
Hinweis
Wenn die Metadatendatei diese Informationen enthält, wird dieses Kästchen automatisch markiert.
-
-
Speichern Sie die Metadatendatei zum Hochladen bei Ihrem Identitätsanbieter.
- Klicken Sie auf Speichern.