SITHS eID
SITHS eID es un servicio de autenticación basado en certificados (a menudo utilizado con una tarjeta inteligente), que permite a los empleados (como profesionales médicos) de autoridades, municipios y consejos de condado en Suecia identificarse electrónicamente.
Nota
En el caso de Specops Authentication utilizado con una tarjeta inteligente SITHS eID, la tarjeta contiene dos certificados. Un certificado está vinculado al número personal sueco de una persona específica. El otro está vinculado a un ID HSA. El ID HSA es un número de identificación que es específico para una persona y se almacena en Active Directory. También hay otros certificados, como los que permiten iniciar sesión con Telia.
Configuración de SITHS eID
- Inicie sesión en Specops Authentication Web.
- Haga clic en Servicios de Identidad.
- Seleccione SITHS eID de la lista para ingresar a la página de configuración.
- En la sección Configuración General, ingrese el nombre del atributo de usuario de Active Directory donde se almacena el identificador de usuario de SITHS eID en el campo Nombre del atributo AD.
- En el campo Seleccionar Protocolo, use el menú desplegable para seleccionar ya sea Web Services Federation (WS-Federation) o Secure Assertion Markup Language (SAML, dependiendo del protocolo que use su organización).
- En la sección Configuración para WS-Federation o SAML (dependiendo de qué protocolo se eligió), ingrese la URL para el archivo de metadatos de su proveedor de identidad en el campo URL de Metadatos.
-
Haga clic en Descargar metadatos. Una vez que se descarguen los metadatos, aparecerán opciones adicionales, dependiendo de qué protocolo se seleccionó.
-
WS-federation Atributo: elija en el menú desplegable el atributo que coincida con el atributo ingresado arriba
Nota
Si el atributo no está presente en el archivo de metadatos, el campo se puede completar manualmente.
-
SAML Atributo: elija en el menú desplegable el atributo que coincida con el atributo ingresado arriba
Nota
Si el atributo no está presente en el archivo de metadatos, el campo se puede completar manualmente.
Binding: elija entre HTTP-POST y HTTP-Redirect Tipo de Respuesta: elija entre Una Respuesta SAML firmada con una Afirmación firmada, Una Respuesta SAML firmada con una Afirmación no firmada, y Una Respuesta SAML no firmada con una Afirmación firmada
Nota
Si se selecciona HTTP-POST como el Binding, solo Una Respuesta SAML firmada con una Afirmación no firmada está disponible como Tipo de Respuesta.
Detalles de Firma de Solicitud de Autenticación: marque esta casilla si la solicitud de autenticación necesita ser firmada.
Nota
Si el archivo de metadatos incluye esta información, esta casilla se marcará automáticamente.
-
-
Guarde el archivo de metadatos para cargarlo en su proveedor de identidad.
- Haga clic en Guardar.