Versions Compared

Old Version 29

changes.mady.by.user Kirsten Morre Slot Vinther

Saved on

compared with

New Version 30

changes.mady.by.user Kirsten Morre Slot Vinther

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Anvendelse af godkendt OIDC

    • Tredjeparts anvender kan benytte en allerede godkendt og trusted OIDC.

    • Dette er den enkleste løsning, da OIDC’en allerede er kendt og godkendt af SDS og derfor hurtigt kan konfigureres i Accesshandleren.

  2. Anvendelse af ny OIDCny OIDC

    • Hvis 3. parts anvender vælger at etablere en egen OIDC, skal den leve op til minimum NSIS-niveau Betydelig, følge JTP-H, være anmeldt til NSIS-tilsynet og underlagt årlige revisioner.

    • OIDC’en skal desuden understøtte de flows, som GM-Facaden kræver.

    • Denne løsning er mulig, men væsentligt mere kompleks og kræver tæt dialog med SDS.

...

Tredjeparts anvenderemå anvende egen OIDC , hvis følgende betingelser er opfyldt:

...

OIDC følger JTP-H-profilen.

...

OIDC er godkendt af SDS.

...

(se afsnit 2.7) 

Proces for whitelisting

  1. Ejeren af OIDC-serverenopretter supportsag til NSP/SDS: Supporthenvendelse

  2. SDS godkender OIDC’ens tekniske og sikkerhedsmæssige opsætning.

  3. SDS konfigurerer følgende:

    • NMHD - Accesshandler

    • GM-Facade - Accesshandler

    • STS (Whitelisting)

  4. Accesshandler-konfigurationen udvides til at acceptere tokens fra den nye issuer.
    Se teknisk beskrivelse her:
    Konfiguration af nye issuers i Accesshandler

...