OPSÆTNING AF KOMMUNAL IDENTITY PROVIDER TIL AULA
|
|
- Helge Jakobsen
- 5 år siden
- Visninger:
Transkript
1 KOMBIT AULA OPSÆTNING AF KOMMUNAL IDENTITY PROVIDER TIL AULA Version: 1.0 Status: Endelig Godkender: Erling Hansen Forfatter: Casper Kristiansen Vedel Copyright 2018 Netcompany. Alle rettigheder forbeholdes.
2 Dokumenthistorik Version Dato Forfatter Status Bemærkninger Casper Kristiansen Vedel Udkast Casper Kristiansen Vedel Endelig Referencer Reference Titel Forfatter Version [OIOSAML] OIOSAML Profil Digitaliser.dk [LOGIN-FAQ] FAQ Login og step-up Netcompany A/S 1.0 Indholdsfortegnelse 1 Introduktion Formål Målgruppe Definitioner og forkortelser Begrænsninger Tilføj Aula som Relying Party Påkrævede claims Eksempler på opsætning i AD FS AssuranceLevel Eksempel til AD FS CvrNumberIdentifier Eksempel til AD FS NameID Eksempel til AD FS UniLoginIdentifier Eksempel til AD FS Account Linking Lokal IdP medsender UniLoginIdentifier Lokal IdP medsender ikke UniLoginIdentifier Levering af SAML metadata til Netcompany Institutionskode SAML metadata Stepup Test af opsætningen
3 7 Certifikater Spærrecheck af OCES certifikater Fornyelse af AULAs certifikat Fornyelse af IdP ers certifikat
4 1 Introduktion 1.1 Formål Nærværende dokument er tiltænkt som et lille lynkursus og assistance i opsætningen af kommuners/institutioners lokale Identity Providers. Der er specifikt tale om en vejledning i hvordan Aula tilføjes som Relying Party, samt hvilke claims der forudsættes for at IdP en kan benyttes til at logge ind i Aula. Til sidst beskrives konceptet Account Linking og hvordan IdP en i så fald skal opsættes. Såfremt IdP en allerede er konfigureret til at overholde [OIOSAML], vil opsætningen bygge videre på dette, med tilføjelsen af Aula som Relying Party samt tilføjelse af to attributter: én påkrævet og én valgfri. 1.2 Målgruppe Dokumentet forudsætter viden omkring opsætning af claims, da det er nødvendigt at tilpasse eksemplerne til den enkelte IdP. Der er derfor tale om et dokument skrevet med drift- og IT-medarbejdere for øje. Der er i vejledningens eksempler taget udgangspunkt i Microsofts Active Directory Federation Services, herefter blot ADFS, men det er ikke et krav at IdP en er baseret på AD FS. En hvilken som helst IdP kan benyttes, så længe den baserer sig på SAML 2.0. Skærmbilleder og eksempler er baseret AD FS, men de enkelte trin bør kunne overføres til andre IdP-løsninger. 1.3 Definitioner og forkortelser I dokumentet vil der blive gjort brug af forkortelser som er beskrevet nedenfor. Forkortelse/ definition Fulde navn Beskrivelse AD ADFS Microsoft Active Directory Microsoft Active Directory Federation Services Claim Claim En påstand om hvem brugeren er. Kan både være en indkommende påstand (en forespørgsel fra Aula) og en udgående påstand (svaret på en forespørgsel). I SAML termer kaldes dette også en Assertion. IdP Identity Provider Kommunens/Institutionens login løsning 1.4 Begrænsninger Dokumentet forudsætter en fungerende IdP, hvor brugerne allerede har mulighed for at logge ind. Der vil ikke indgå nogen beskrivelse til opsætningen af dette. 4
5 2 Tilføj Aula som Relying Party Bemærk at vejledningen tager udgangspunkt i opsætningen i AD FS, men enhver anden SAML 2.0 IdP kan bruges. Første skridt i opsætningen af den lokale IdP er at tilføje Aula som en såkaldt Relying Party. Opsætningsværktøjet til AD FS åbnes og der højreklikkes på Relying Party Trusts og vælges Add Relying Party Trust. Figur 1 - Aula tilføjes som "Relying Party" i kommunens/institutionens lokale IdP Dette åbner en wizard, hvor der vælges Claims aware. For at opsætte Relying Party skal bruges SAML metadata for Aula: <?xml version="1.0"?> <md:entitydescriptor xmlns:md="urn:oasis:names:tc:saml:2.0:metadata" xmlns:ds=" entityid=" <md:spssodescriptor protocolsupportenumeration="urn:oasis:names:tc:saml:2.0:protocol urn:oasis:names:tc:saml:1.1:protocol"> <md:keydescriptor use="signing"> <ds:keyinfo xmlns:ds=" <ds:x509data> <ds:x509certificate>miightccbqwgawibagiewg+igdanbgkqhkig9w0baqsfadbbmqswcqydvqqgewjeszesmbaga1uecgwjvfjvu1qynda4mr4whay DVQQDDBVUUlVTVDI0MDggT0NFUyBDQSBJSUkwHhcNMTgxMDE1MDY1NjM4WhcNMjExMDE1MDY1NTE2WjCBjjELMAkGA1UEBhMCREsxIzAhBgNVBAoMGktPTU JJVCBBL1MgLy8gQ1ZSOjE5NDM1MDc1MVowIAYDVQQFExlDVlI6MTk0MzUwNzUtRklEOjE5OTMxOTQ0MDYGA1UEAwwvQVVMQV9Db250ZXh0X0hhbmRsZXJfc HJvZCAoZnVua3Rpb25zY2VydGlmaWthdCkwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCdmN2XIuf7887Nc5ZX3aiodzrzHVKwVVLCyTD2DRdi DZrcLocFQjPpPBZ60EyNiHaOaYQvOuyzWgKyLTY+hBpxizc530a2yrYBWcLSdT5SBahBihGTDbBLTtU95yZ7EJCp/Fj0iJSq3BqSX/uP70ksZJY4x/WlG2a YlSCRsUU+shwHMc8hXDR3Pc16JVmFMMwfTiukeBgZ2mf7HyWA9XXJjXVZ1Htrhyky45P5vI7p1w3kp1zMSXEDWLDH4rEmbzdn3/30MjC3lsaxg43AHd20jI Czx1uQMpqI0K8OXGLSdUO1pZVYJ8iFV8X6RQe2TVcWhfoF99IJLHmaux20WaRPAgMBAAGjggLNMIICyTAOBgNVHQ8BAf8EBAMCA7gwgYkGCCsGAQUFBwEBB H0wezA1BggrBgEFBQcwAYYpaHR0cDovL29jc3AuaWNhMDMudHJ1c3QyNDA4LmNvbS9yZXNwb25kZXIwQgYIKwYBBQUHMAKGNmh0dHA6Ly9mLmFpYS5pY2Ew My50cnVzdDI0MDguY29tL29jZXMtaXNzdWluZzAzLWNhLmNlcjCCAUMGA1UdIASCATowggE2MIIBMgYKKoFQgSkBAQEEAjCCASIwLwYIKwYBBQUHAgEWI2h 0dHA6Ly93d3cudHJ1c3QyNDA4LmNvbS9yZXBvc2l0b3J5MIHuBggrBgEFBQcCAjCB4TAQFglUUlVTVDI0MDgwAwIBARqBzEZvciBhbnZlbmRlbHNlIGFmIG NlcnRpZmlrYXRldCBn5mxkZXIgT0NFUyB2aWxr5XIsIENQUyBvZyBPQ0VTIENQLCBkZXIga2FuIGhlbnRlcyBmcmEgd3d3LnRydXN0MjQwOC5jb20vcmVwb 3NpdG9yeS4gQmVt5nJrLCBhdCBUUlVTVDI0MDggZWZ0ZXIgdmlsa+VyZW5lIGhhciBldCBiZWdy5m5zZXQgYW5zdmFyIGlmdC4gcHJvZmVzc2lvbmVsbGUg cgfydgvyljcbmaydvr0fbigqmignmc6glkaqhihodhrwoi8vy3jslmljytazlnrydxn0mjqwoc5jb20vawnhmdmuy3jsmfugwabxpfuwuzelmakga1uebhm CREsxEjAQBgNVBAoMCVRSVVNUMjQwODEeMBwGA1UEAwwVVFJVU1QyNDA4IE9DRVMgQ0EgSUlJMRAwDgYDVQQDDAdDUkwxMjkzMB8GA1UdIwQYMBaAFMZYMU +WLVL79gt498rcHtjavKOEMB0GA1UdDgQWBBQNUP5TQBgt8Jt3g2u+qaFVnP+dYzAJBgNVHRMEAjAAMA0GCSqGSIb3DQEBCwUAA4IBAQAR/yQN+JlJ2jWMU +Pyu+l/lrJCjUdLQCFlFGM9aU496nPkef8eGSGdsIwVgtjhTPACJWPcwODM+8NIZgjOGM5RctKYWJJHL7eRhdzr4XRX/M6p5sd2rwZc/UIXqKqb2GVOYYsC miru8bnsnmwbn3nq+pg6jf9aqzl80k0sajkgmebpz6vmymjwru3dwuqpja2+hazjetalkghwftmsu1/rljiouyomy61ybawb4q+aaqw/d9rbn/khgl76zif DqEsjZPwapq1k+cCGBYsKHr5r6EBz2ZQisEj6hK8B991XdXQlT6c/Sov5AVR8ANeK3QUDO0VtTri04O7UV2/KZGhx</ds:X509Certificate> 5
6 </ds:x509data> </ds:keyinfo> </md:keydescriptor> <md:keydescriptor use="encryption"> <ds:keyinfo xmlns:ds=" <ds:x509data> <ds:x509certificate>miightccbqwgawibagiewg+igdanbgkqhkig9w0baqsfadbbmqswcqydvqqgewjeszesmbaga1uecgwjvfjvu1qynda4mr4whay DVQQDDBVUUlVTVDI0MDggT0NFUyBDQSBJSUkwHhcNMTgxMDE1MDY1NjM4WhcNMjExMDE1MDY1NTE2WjCBjjELMAkGA1UEBhMCREsxIzAhBgNVBAoMGktPTU JJVCBBL1MgLy8gQ1ZSOjE5NDM1MDc1MVowIAYDVQQFExlDVlI6MTk0MzUwNzUtRklEOjE5OTMxOTQ0MDYGA1UEAwwvQVVMQV9Db250ZXh0X0hhbmRsZXJfc HJvZCAoZnVua3Rpb25zY2VydGlmaWthdCkwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCdmN2XIuf7887Nc5ZX3aiodzrzHVKwVVLCyTD2DRdi DZrcLocFQjPpPBZ60EyNiHaOaYQvOuyzWgKyLTY+hBpxizc530a2yrYBWcLSdT5SBahBihGTDbBLTtU95yZ7EJCp/Fj0iJSq3BqSX/uP70ksZJY4x/WlG2a YlSCRsUU+shwHMc8hXDR3Pc16JVmFMMwfTiukeBgZ2mf7HyWA9XXJjXVZ1Htrhyky45P5vI7p1w3kp1zMSXEDWLDH4rEmbzdn3/30MjC3lsaxg43AHd20jI Czx1uQMpqI0K8OXGLSdUO1pZVYJ8iFV8X6RQe2TVcWhfoF99IJLHmaux20WaRPAgMBAAGjggLNMIICyTAOBgNVHQ8BAf8EBAMCA7gwgYkGCCsGAQUFBwEBB H0wezA1BggrBgEFBQcwAYYpaHR0cDovL29jc3AuaWNhMDMudHJ1c3QyNDA4LmNvbS9yZXNwb25kZXIwQgYIKwYBBQUHMAKGNmh0dHA6Ly9mLmFpYS5pY2Ew My50cnVzdDI0MDguY29tL29jZXMtaXNzdWluZzAzLWNhLmNlcjCCAUMGA1UdIASCATowggE2MIIBMgYKKoFQgSkBAQEEAjCCASIwLwYIKwYBBQUHAgEWI2h 0dHA6Ly93d3cudHJ1c3QyNDA4LmNvbS9yZXBvc2l0b3J5MIHuBggrBgEFBQcCAjCB4TAQFglUUlVTVDI0MDgwAwIBARqBzEZvciBhbnZlbmRlbHNlIGFmIG NlcnRpZmlrYXRldCBn5mxkZXIgT0NFUyB2aWxr5XIsIENQUyBvZyBPQ0VTIENQLCBkZXIga2FuIGhlbnRlcyBmcmEgd3d3LnRydXN0MjQwOC5jb20vcmVwb 3NpdG9yeS4gQmVt5nJrLCBhdCBUUlVTVDI0MDggZWZ0ZXIgdmlsa+VyZW5lIGhhciBldCBiZWdy5m5zZXQgYW5zdmFyIGlmdC4gcHJvZmVzc2lvbmVsbGUg cgfydgvyljcbmaydvr0fbigqmignmc6glkaqhihodhrwoi8vy3jslmljytazlnrydxn0mjqwoc5jb20vawnhmdmuy3jsmfugwabxpfuwuzelmakga1uebhm CREsxEjAQBgNVBAoMCVRSVVNUMjQwODEeMBwGA1UEAwwVVFJVU1QyNDA4IE9DRVMgQ0EgSUlJMRAwDgYDVQQDDAdDUkwxMjkzMB8GA1UdIwQYMBaAFMZYMU +WLVL79gt498rcHtjavKOEMB0GA1UdDgQWBBQNUP5TQBgt8Jt3g2u+qaFVnP+dYzAJBgNVHRMEAjAAMA0GCSqGSIb3DQEBCwUAA4IBAQAR/yQN+JlJ2jWMU +Pyu+l/lrJCjUdLQCFlFGM9aU496nPkef8eGSGdsIwVgtjhTPACJWPcwODM+8NIZgjOGM5RctKYWJJHL7eRhdzr4XRX/M6p5sd2rwZc/UIXqKqb2GVOYYsC miru8bnsnmwbn3nq+pg6jf9aqzl80k0sajkgmebpz6vmymjwru3dwuqpja2+hazjetalkghwftmsu1/rljiouyomy61ybawb4q+aaqw/d9rbn/khgl76zif DqEsjZPwapq1k+cCGBYsKHr5r6EBz2ZQisEj6hK8B991XdXQlT6c/Sov5AVR8ANeK3QUDO0VtTri04O7UV2/KZGhx</ds:X509Certificate> </ds:x509data> </ds:keyinfo> </md:keydescriptor> <md:singlelogoutservice Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location=" <md:assertionconsumerservice Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location=" index="0"/> <md:assertionconsumerservice Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location=" index="1"/> <md:assertionconsumerservice Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location=" index="2"/> <md:assertionconsumerservice Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location=" index="3"/> </md:spssodescriptor> <md:contactperson contacttype="technical"> <md:givenname>administrator</md:givenname> </md:contactperson> </md:entitydescriptor> Bemærk at der ved import i AD FS er set følgende advarsel, når metadata forsøges importeret. Dette er ikke af betydning for Aula. 6
7 I de efterfølgende skærmbilleder kan man godt vælge bare at benytte standard indstillinger, hvis ikke man ser behov for at afvige fra disse. Til sidst spørges om man vil opsætte claims issuance policy, som er markeret på forhånd: Tryk blot Close med afkrydsningsfeltet markeret som ovenfor. Herefter opsættes de informationer Aula har brug for. 7
8 3 Påkrævede claims Bemærk at følgende afsnit vil præsentere en række eksempler på claims (assertions). Disse er taget ud af en test installation af AD FS og kan derfor ikke blot kopieres som de er. Læseren forventes derfor at tage aktivt stilling til indholdet. Aula forventer at følgende attributter er indeholdt i den token der udstedes af IdP en: 1. AssuranceLevel 2. CvrNumberIdentifier 3. NameId Derudover er der en sidste valgfri attribut 4. UniLoginIdentifier 3.1 Eksempler på opsætning i AD FS Eksemplerne givet i dette afsnit er baseret på AD FS claim rules, men tilsvarende kan sættes op i andre SAML IdP er. I ADFS tilføjes reglerne ved at: Trykke på Relying Party Trusts i venstremenuen af AD FS Management Højreklikke på Aula der blev tilføjet i afsnit 2 Vælge Edit Claim Issuance Policy Trykke på Add rule Vælge Send Claims Using a Custom Rule 3.2 AssuranceLevel AssuranceLevel angiver hvilket sikkerhedsnveau login blev foretaget ved. Er der blot tale om brugernavn og password er dette sikkerhedsniveau 2, mens sikkerhedsniveau 3 opnås ved multifaktor autentificering. Det er vigtigt at denne sættes korrekt af hensyn til datasikkerhed, men Aula har ikke mulighed for at kontrollere om den skulle være sat til 2 eller 3. Nedenfor angives et eksempel på hvordan AssuranceLevel skal repræsenteres i den SAML token IdP en udsteder: <saml:attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" Name="dk:gov:saml:attribute:AssuranceLevel"> <saml:attributevalue xsi:type="xs:string >{Assurance leve}</saml:attributevalue> </saml:attribute> Eksempel til AD FS Følgende Claim rule tilføjer AssuranceLevel med en fast værdi. Værdien er markeret med rødt og hele strengen {Assurance level} skal ændres til enten 2 eller 3. => issue(type = "dk:gov:saml:attribute:assurancelevel", Value = "{Assurance level}", Properties[" = "urn:oasis:names:tc:saml:2.0:attrname-format:basic"); 8
9 3.3 CvrNumberIdentifier CVR-nummeret bruges til at identificere en institution. Derefter bruges institutionen til at se om brugeren er tilknyttet denne institution og hvis ikke dette er tilfældet, får brugeren ikke adgang til Aula. Værdien skal derfor være CVR-nummeret på en institution hvor brugeren har en institutionsprofil i UNI-Login. Nedenstående er et eksempel på det forventede format: <saml:attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" Name="dk:gov:saml:attribute:CvrNumberIdentifier"> <saml:attributevalue xsi:type="xs:string">{cvr nummer}</saml:attributevalue> </saml:attribute> Eksempel til AD FS Følgende Claim rule tilføjer CvrNumberIdentifier med en fast værdi. Værdien er markeret med rødt og hele strengen {CVRnummer} skal ændres. Værdien skal være CVR-nummeret på en institution brugeren tilhører i UNI-Login. => issue(type = "dk:gov:saml:attribute:cvrnumberidentifier", Value = "{CVR-nummer}", Properties[" = "urn:oasis:names:tc:saml:2.0:attrname-format:basic"); 3.4 NameID NameID bruges til at identificere en bruger i de enkelte IdP er. Det er således et krav at værdien er unik. Det er ligeledes et krav at værdien ikke kan genbruges, såsom initialer for én bruger der ikke længere arbejder i en institution, hvorefter en ny ansættes med samme initialer. Bemærk, grundet en kendt fejl, understøttes der pt. kun at NameID sættes til transient. Det er dog mest hensigtsmæssigt at værdien ikke skifter. Der arbejdes pt. på at understøtte persistent. Nedenstående er et eksempel på det forventede format: <saml:subject> <saml:nameid SPNameQualifier=" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"> {Unikt bruger id} </saml:nameid> </saml:subject> Eksempel til AD FS Nedenstående eksempel trækker det interne bruger id (ObjectGuid) og garanterer at værdien vil være unik. c:[type == " => issue(type = " Issuer = c.issuer, OriginalIssuer = c.originalissuer, Value = c.value, ValueType = c.valuetype, Properties[" = "urn:oasis:names:tc:saml:2.0:nameid-format:transient"); 9
10 3.5 UniLoginIdentifier Attributten UniLoginIdentifier er valgfri og bruges til at binde et IdP login sammen med et UNI-Login. Såfremt den sendes med stoler Aula på at brugeren er hvem de udgiver sig for at være. Sendes den ikke med vil Aula forsøge at binde brugeren sammen med et UNI-Login, som beskrevet i afsnit 4. Hvor de enkelte institutioner opbevarer denne oplysning såfremt de opbevarer den. Her er det nødvendigt at institutionen selv får lavet reglen så den trækker værdien korrekt ud. Eksemplet er forberedt til at hente værdien ud af Active Directory, men uden at der er angivet et feltnavn. Nedenstående er et eksempel på det forventede format: <saml:attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" Name="dk:gov:saml:attribute:UniLoginIdentifier"> <saml:attributevalue xsi:type="xs:string">{uni-login ID}</saml:AttributeValue> </saml:attribute> Eksempel til AD FS Først tilføjes der en claim rule der henter en værdi fra Active Directory: c:[type == " Issuer == "AD AUTHORITY"] => add(store = "Active Directory", types = (" query = ";{UNI-login ID};{0}", param = c.value); I ovenstående regel er det ikke muligt at forudse hvor de enkelte IdP er vil gemme en sådan oplysninger i deres AD, og ej heller om den overhovedet ligger i AD et. Det vil derfor være nødvendigt at se på specielt de to steder markeret med rødt. Såfremt typen sættes korrekt, bør det nedenstående kunne bruges som det er, og sørger for at tilføje nogle attributter i en ny claim rule: c:[type == " => issue(type = "dk:gov:saml:attribute:uniloginidentifier", Issuer = c.issuer, OriginalIssuer = c.originalissuer, Value = c.value, Properties[" = "urn:oasis:names:tc:saml:2.0:attrname-format:basic"); 10
11 4 Account Linking Når der logges ind i Aula er alle informationer der knyttes til en bruger i virkeligheden knyttet til deres UNI-Login 1. Når en bruger vælger at logge ind med en lokal IdP, vil tilknytningen til UNI-Login dermed mangle. Afhængig af opsætningen vil login med en lokal IdP dermed følge ét af følgende scenarier: 1. Den lokale IdP medsender UniLoginIdentifier 2. Den lokale IdP medsender ikke UniLoginIdentifier 4.1 Lokal IdP medsender UniLoginIdentifier Såfremt den SAML token Aula modtager fra den lokale IdP indeholder attributten UniLoginIdentifier, vil den validere følgende: At CvrNumberIdentifier fra SAML token er kendt af Aula. CVR-nummeret mappes til en institutionskode At UniLoginIdentifier identificerer et UNI-Login der er kendt af Aula At det pågældende UNI-Login er tilknyttet den institution som CVR-nummeret identificerede Er følgende validering succesfuld vil brugeren få adgang til Aula og blive vist brugerens Dashboards. 4.2 Lokal IdP medsender ikke UniLoginIdentifier Hvis den lokale IdP ikke er konfigureret således at SAML token indeholder UniLoginIdentifier vil brugeren efter første login blive viderestillet til at logge ind med NemID hos UNI-Login. Når brugeren er logget ind hos UNI-Login, gemmes brugernavnet til den lokale IdP og brugernavnet til UNI-Login i Aula. Herefter har brugeren nu adgang til Aula og vises sine dashboards. Denne ekstra foranstaltning er en nødvendighed for at den lokale IdP efterfølgende kan autentificere brugeren som havende sikkerhedsniveau 3, da Aula ikke har nogen teknisk mulighed for at kontrollere om IdP en overholder sikkerhedsniveauerne. Bemærk at dette ekstra login hos UNI-Login kun skal udføres første gang brugeren logger ind med den lokale IdP. 5 Levering af SAML metadata til Netcompany Før IdP en kan benyttes til login skal institutionen og Netcompany udveksle SAML metadata. I afsnit 2 er Aula tilføjet som Relying Party, og dermed mangler blot at Netcompany skal have tilsendt IdP ens metadata samt nogle andre oplysninger. Når en lokal IdP skal tilføjes, sker dette under pilottesten ved en manuel handling hos Netcompany, samt opsætning hos kommunen/institutionen. Som en del af ovenstående service request er der behov for at specificere følgende: 1. Institutionskode 2. SAML metadata 3. Stepup 1 Der overvejes pt. en løsning, hvor der ud over UNI-Login, også ville kunne AccountLinkes via CPR-nummer. Tidshorisonten for dette, er i skrivende stund dog uklar. 11
12 5.1 Institutionskode Institutionskoden bruges til at afgøre hvordan IdP en vælges fra Aulas brugergrænseflade og skal være institutionskoden for den institution som IdP en tilhører. Det er således muligt at angive flere IdP er inden for kommunen. Vælges eksempelvis institutionskode 00001, som kunne tilhøre Østermark Skole i Korsbæk Kommune vil man fra brugergrænsefladen vælge at logge ind gennem en kommunal IdP og blive præsenteret for to lister, hvoraf kun den øverste indeholder data. I denne vælger man kommunen, her Korsbæk Kommune, hvorefter den nederste liste nu indeholder alle institutioner i Korsbæk Kommune som har opsat en lokal IdP. Herefter vælges Østermark Skole og der trykkes videre til den pågældende IdP s loginside. Såfremt der er tale om en kommunes IdP og ikke en institution, vil Korsbæk Kommune også figurere på den nederste liste. 5.2 SAML metadata SAML metadata indeholder eksempelvis information om hvor Aula skal sende brugeren hen når der skal logges ind eller ud med den kommunale IdP. Hvis der er tale om en AD FS IdP findes metadata generelt på adressen adresse>/federationmetadata/ /federationmetadata.xml Netcompany har behov for at få tilsendt hele denne fil. 5.3 Stepup Bemærk, at på udgivelsestidspunktet for denne guide, understøtter Aula ikke muligheden for step-up med lokal IdP. Denne udvidelse er ved at blive planlagt til én af de første større releases af Aula. Nedenstående er det foreløbige design, og der kan komme ændringer. Når en IdP skal tilføjes til Aula skal der i første omgang tages stilling til om IdP en tillader stepup og dernæst hvordan den tillader det. Hvis den ikke tillader stepup, vil det som standard betyde at stepup i så fald sker med NEMID eller NEMID Erhverv gennem UNI-Login. Der kan vælges at stepup skal ske med en anden IdP end UNI-Login, eksempelvis den kommende stepup med Context Handler eller at stepup skal ske med en sekundær lokal IdP, som kun foretager login ved sikkerhedsniveau 3+. Det sidste er måden UNI- Login fungerer på, da der er én IdP til login og en anden til stepup. Hvis IdP en selv understøtter stepup, har vi brug for at vide hvad den forventer indgår i SAML forespørgslen, som typisk vil være én af to varianter: Variant XML syntaks <saml:attribute Context Handler NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" Name="dk:gov:saml:attribute:CvrNumberIdentifier"> <saml:attributevalue xsi:type="xs:string">{cvr-nummer}</saml:attributevalue> </saml:attribute> AD FS <saml2p:requestedauthncontext Comparison="exact"> <saml2:authncontextclassref xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion"> </saml2:authncontextclassref> </saml2p:requestedauthncontext> 12
13 6 Test af opsætningen Når opsætningen af IdP en er udført og Netcompany har modtaget SAML metadata, testes opsætningen ved at logge ind i Aula. Aula åbnes op for kommuner og institutioner i bølger og det er derfor først muligt at logge ind når den pågældende bølge har fået adgang. 7 Certifikater 7.1 Spærrecheck af OCES certifikater Såfremt en lokal IdP benytter et OCES certifikat, vil Aula forsøge at spærrechecke det. Der er dog intet krav om at der skal benyttes OCES eller andet der understøtter spærrecheck og i disse tilfælde vil Aula blot ikke lave det check. 7.2 Fornyelse af AULAs certifikat Fornyelse af AULAs certifikat sker ved at både det nye og gamle vil være aktive i en periode, således at IdP erne har mulighed for en glidende overgang. Der vil blive givet et varsel når dette sker, samt hvornår det gamle certifikat ikke længere er aktivt. 7.3 Fornyelse af IdP ers certifikat AULA har ikke mulighed for automatisk at fornye IdP ers certifikater og de skal derfor sendes til Netcompany. Det anbefales at IdP erne ligesom Aula lader begge certifikater være gyldige i en periode, ligesom det bør varsles i god tid, således at det kan undgås at login er utilgængeligt gennem den pågældende IdP. 13
Kundevejledning. AD FS opsætning til Reindex. Version: 1.0. Dato: 19. april Forfatter: Lasse Balsvad (XPERION)
Kundevejledning AD FS opsætning til Reindex Version: 1.0 Dato: 19. april 2016 Forfatter: Lasse Balsvad (XPERION) AD FS opsætning til Reindex - Kundevejledning 1/23 Revisionshistorik Version Dato Initialer
Læs mereCopyright 2018 Netcompany. Alle rettigheder forbeholdes.
Version 1.0 Status Approved Godkender Erling Hansen Forfatter Lasse Poulsen KOMBIT AULA Copyright 2018 Netcompany. Alle rettigheder forbeholdes. Elektronisk, mekanisk, fotografisk eller anden gengivelse,
Læs mereADFS Opsætning til MODST SSO Moderniseringsstyrelsen
ADFS Opsætning til MODST SSO Moderniseringsstyrelsen Indhold 1 Intro... 3 1.1 I drift på MODST SSO... 3 1.2 Anbefalinger om certifikater... 3 2 How-to guide... 4 2.1 Opsætning af relying party... 4 2.2
Læs mereTrin-for-trin guide: Tilslutning af web service til NemLog-in
Trin-for-trin guide: Tilslutning af web service til NemLog-in Side 1 af 18 18. maj 2015 TG Baggrund og formål I foråret 2014 blev der udarbejdet en fælles sikkerhedsmodel for grunddataprogrammet. Modellen
Læs mereIndledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)... 2
Teknisk vejledning Tilkobling af institution til MODST SSO 28. juni 2019 BIG/CAB Indhold Indledning... 2 Ansvar ifm. MODST SSO... 2 I drift på MODST SSO... 2 skal have egen føderationsserver (IdP)... 2
Læs mereFAQ Login og step-up. Version 1.0, December Copyright 2018 Netcompany. All rights reserved
FAQ Login og step-up Version 1.0, December 2018 Copyright 2018 Netcompany. All rights reserved FAQ Denne FAQ imødekommer de oftest stillet spørgsmål vedrørende login. Det er spørgsmål, som er kommet til
Læs mereIndhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...
Teknisk vejledning Tilkobling af institution til MODST SSO 29. marts 2019 BIG/CAB Indhold Indledning... 2 Ansvar ifm. MODST SSO... 2 I drift på MODST SSO... 2 skal have egen føderationsserver (IdP)...
Læs mereBilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter
Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af
Læs mereSSO - FAQ - Kendte problemer med opsætninger
Opdateret 2. september 2019 SSO - FAQ - Kendte problemer med opsætninger Indhold Introduktion... 3 ErrorCode: urn:oasis:names:tc:saml:2.0:status:responder. Message:... 4... 4... 4... 4 Error details: MSIS7007:
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereBaggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation
Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen
Læs mereGuide til integration med NemLog-in / Brugeradministration
Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereDigitaliseringsstyrelsen
Nemlog-in Beskrivelse af Leverandørens Version: 2.c ID: 32309 2013-06-17 Indhold 1 INTRODUKTION... 3 2 TEST AF SERVICES... 4 2.1 NEMLOG-IN SSO/SLO... 4 3 TILSLUTNING AF SERVICE METADATA... 8 3.1 NEMLOG-IN
Læs mereSTS NETVÆRKSDAGE ADGANGSSTYRING. Brian Storm Graversen April 2016
STS NETVÆRKSDAGE ADGANGSSTYRING Brian Storm Graversen April 2016 Emner Motivation og baggrund Introduktion til jobfunktionsrollebegrebet Hvad er en jobfunktionsrolle Typer af brugersystemroller Dataafgrænsninger
Læs mereAdministration af brugere vha. sammenhængende log-in
Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere brugere på. Denne pjece er henvendt til de partnere af Danmarks Miljøportal,
Læs mereIDENTITY PROVIDER. Klar til produktion
IDENTITY PROVIDER Klar til produktion Baggrund De 98 kommuner i Danmark har nu etableret en lokal Identity Provider, og aftestet installation mod Støttesystemernes testmiljø. I forbindelse med at BBR går
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereSingle sign-on til statens systemer. April 2019 version 5
Single sign-on til statens systemer April 2019 version 5 Velkommen Formålet med i dag er, at I skal vide, hvad der kræves at tilslutte sig MODST SSO hvornår I bliver berørt af MODST SSO Agenda for dagen
Læs mereDigitaliseringsstyrelsen
Guide Web service sikkerhed Version: 1.a ID: 37294 2012-05-30 Contents 1 INTRODUKTION... 3 INTRODUKTION TIL SIKKERHED... 4 1.1 TILMELDING... 4 AUTENTIFICERING... 7 1.2 REST SERVICE PROVIDERS... 7 1.3 ANDRE
Læs mereAdministration af brugere vha. sammenhængende log-in
Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere
Læs mereOS2faktor. AD FS Connector Vejledning. Version: Date: Author: BSG
OS2faktor AD FS Connector Vejledning Version: 1.3.0 Date: 16.04.2019 Author: BSG Indhold 1 Indledning... 3 2 Forudsætninger... 4 2.1 Connector softwaren... 4 2.2 API nøgle... 4 3 Installation... 5 4 Konfiguration...
Læs mereDigital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet
Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...
Læs mereOS2faktor. Windows Credential Providers. Version: Date: Author: BSG
OS2faktor Windows Credential Providers Version: 1.0.0 Date: 17.03.2019 Author: BSG Indhold 1 Indledning... 3 1.1 Komponenter... 3 2 Forudsætninger... 3 3 Installation og konfiguration af OS2faktor Proxy...
Læs mereBESTILLING AF NEMID. For at bestille ny NemID vælger du www.nets-danid.dk. Vælg Bestil NemID medarbejdersignatur.
BESTILLING AF NEMID For at bestille ny NemID vælger du www.nets-danid.dk Vælg Bestil NemID medarbejdersignatur. CVR nummeret trækker automatisk adressen fra CVR registeret, så den skal IKKE ændres. Bekræft
Læs mereSikker adgang til personfølsomme data i Aula
Sikker adgang til personfølsomme data i Aula Version.0 6. februar 09 TEL SALES WWW TWITTER VAT +45 5 6 95 05 orders@liga.com liga.com @ligainsights DK9860 +46 8 669 75 75 SE556597-5 Forord Når en bruger
Læs mereCertifikatpolitik for NemLog-in
Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes
Læs mereOpsætning af MobilePBX med Kalenderdatabase
Opsætning af MobilePBX med Kalenderdatabase Dette dokument beskriver hvorledes der installeres Symprex Exchange Connector og SQL Server Express for at MobilePBX kan benytte kalenderadadgang via database
Læs mereBrugervejledning til anmelder
Version 0.8 ERHVERVSSTYRELSEN ANMELDELSE AF TJENESTEYDELSER I RUT Indholdsfortegnelse 1 INDLEDNING...3 2 ADGANG TIL RUT...3 2.1 Login...4 2.1.1 Login med brugernavn og password...5 2.1.2 Oprettelse af
Læs mereADGANGSSTYRING. 26. Februar 2019
ADGANGSSTYRING 26. Februar 2019 Agenda Adgangsstyring for brugere Forretningsmål med sikkerhedsmodellen Gennemgang af KOMBITs sikkerhedsmodel Sikkerhedsmodellen repræsenteret i SAML 2.0 Adgangsstyring
Læs mereStyrelsen for Arbejdsmarked og Rekruttering STAR-VITAS. AD & ADFS opsætning til VITAS. Version 1.7. Dato 19. februar 2015. Reference [Reference]
Styrelsen for Arbejdsmarked og Rekruttering STAR-VITAS AD & ADFS opsætning til VITAS Version 1.7 Dato 19. februar 2015 Reference [Reference] Forfatter Benjamin Andersen Kontrakt nr. [Contract] Klassificering
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne
Læs mereIndholdsfortegnelse - Bilag
Indholdsfortegnelse - Bilag Indholdsfortegnelse - Bilag...1 2.1 Ændring af Kommissorium for Kommunernes It-Arkitekturråd...2 Bilag 1: Kommissorium for Kommunernes It-Arkitekturråd - revideret 15. august
Læs mereAuthorizationCodeService
AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...
Læs mereSYSTEMDOKUMENTATION AF POC
DIGITALISERINGSSTYRELSEN POC PÅ ORKESTRERINGSKOMPONENTEN SYSTEMDOKUMENTATION AF POC Version: 1.1 Status: Endelig Godkender: Forfatter: Copyright 2019 Netcompany. All rights reserved Dokumenthistorik Version
Læs mereCertifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1
Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer
Læs mereSecurity Token Service. Snitflade OIO WS Trust
Security Token Service Snitflade OIO WS Trust Side 1 af 7 Indholdsfortegnelse 1. Versionsnummer... 3 2. Snitfladebeskrivelse... 3 3. Servicebeskrivelse... 3 3.1 Identity provider... 3 3.2 Supported binding...
Læs mereD INTEGRATIONSDESIGN FOR DATAAFTAGERE
DIGST ORKESTRERINGSKOMPONENT D0180 - INTEGRATIONSDESIGN FOR DATAAFTAGERE Version: 1.3 Status: Endelig Godkender: Forfatter: Copyright 2019 Netcompany. Alle rettigheder forbeholdes. Dokumenthistorik Version
Læs mereSTS Anvenderdokument i. STS Anvenderdokument
i STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.4 2014-07 N iii Indhold 1 Introduktion 1 1.1 Målgruppen...................................................... 1 2 STS 1 2.1 Snitflade........................................................
Læs mereFælles testmiljøer. Dato: 29.07.2014 Version: 1.2. - Vejledning til oprettelse og vedligehold af testcertifikater
Fælles testmiljøer National Sundheds-IT www.nsi.dk - Vejledning til oprettelse og vedligehold af testcertifikater Islandsbrygge 39 Dato: 29.07.2014 Version: 1.2 Udarbejdet af: NSI 2300 København S Version
Læs mereGuide til datamigrering for administrationen. Intra lukker Hvad skal skolen gøre?
Guide til datamigrering for administrationen Intra lukker Hvad skal skolen gøre? Det pædagogiske personale sørger for en del af deres egen datamigrering, men skolen har også nogle overordnede opgaver ifm.
Læs mere(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)
25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt
Læs mereOISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -
OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - spn@itst.dk Velkommen! Dette er en WORKSHOP Ikke et fintunet kursus!!
Læs mereNemLog-in administration. Brugermanual til Teknisk administrator, Administrator for IT-systemudbyder og Administrator for IT-leverandør
NemLog-in administration Brugermanual til Teknisk administrator, Administrator for IT-systemudbyder og Administrator for IT-leverandør Indholdsfortegnelse 1 INTRODUKTION 4 2 TILSLUTTEDE AKTØRER 4 2.1 NEMLOG-IN
Læs mereTips & tricks for den avancerede bruger af SkoleIntra
Tips & tricks for den avancerede bruger af SkoleIntra Ole Windeløv Oversigt Et par gode råd UNI-Login for forældre Integration til bookingsystemer Besked systemet eksterne beskeder SMS fra andre systemer
Læs mereIntegration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0
Integration Integrationsbeskrivelse - version 1.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2015-02-10 MVC 0.1 Første version 2015-03-04 ehe 0.3 Klargjort
Læs mereSletning af cookies - For tilgang til den nye brugerstyring
Sletning af cookies - For tilgang til den nye brugerstyring Med denne vejledning vil Danmarks Miljøportal give en kort introduktion til sletning af filer, der automatisk bruger ens log ind-oplysninger,
Læs mereDet Danske Vaccinationsregister. IDWS - Snitfladebeskrivelse. Version 1.4.0
Det Danske Vaccinationsregister IDWS - Snitfladebeskrivelse Version 1.4.0 2015-11-08 Versionering Version Dato Forfatter Ændring 1.0 2015-11-08 MAL Første udgave af dokumentet 1.1 2015-11-30 MAL Rettelser
Læs mereSpørgsmål og svar om Aula for administratorer
Spørgsmål og svar om Aula for administratorer Her kan Aula-administratorer finde svar på spørgsmål om Aula. Du kan finde svar på spørgsmål om, Login og adgang, Sprog, Skema og kalender, Grupper, OneDrive,
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................
Læs mereVejledning. Login og oprettelse af ansøgning til HD-uddannelserne på CBS
Vejledning Login og oprettelse af ansøgning til HD-uddannelserne på CBS 1 Log på ansøgningsportalen via dette link: https://dans.stads.dk/selfuserregistration/faces/welcomepage.jspx Vær opmærksom på at
Læs mereBrugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen
Nets Denmark A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen
Læs mereSession oprettet hos egen serviceudbyder Varianter
IT-LOGON-1 Brugeren tilgår en beskyttet web side hos serviceudbyder uden forudgående session. Der re-directes til NemLog-in s Identity Provider, hvor brugeren foretager log-in, hvorefter brugeren sendes
Læs mereSektornet VPN Installationsvejledning Windows Vista/7
Sektornet VPN Installationsvejledning Windows Vista/7 Version 5.0 Af Jesper Skou Jensen og Mads Udengaard Sørensen 1 Start installationen 1 1 Indledning Denne vejledning gennemgår opsætning af Sektornet
Læs mereSkift fra godkendelse med token til app notifikation
1 Download Microsoft Authenticator til din smartphone fra App Store eller Google Play. Når du har downloaded app en skal du sætte den op til at logge på Aula. 2 Klik på Authenticator app en for at åbne
Læs mereDette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.
Side 1 af 17 19. september 2008 Logningspolitik For den fællesoffentlige log-in-løsning Version 1.0. Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity
Læs mereDKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME
DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME 1 Indholdsfortegnelse B.1. INTRODUKTION... 3 B.1.1. HENVISNINGER... 3 B.1.2. INTEGRATION MED EKSISTERENDE SIKKER E-POSTLØSNING... 3 B.1.3.
Læs mereFairSSL Fair priser fair support
Small Business Server 2003 Certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens SBS 2003 SSL certifikat. For support og hjælp til anvendelsen af
Læs mereInstallation og opsætning af EjdExplorer 2.4
Installation og opsætning af EjdExplorer 2.4 Indhold: Installation af EjdExplorer 2.4 Opsætning af indstillinger i EjdExplorer-administratormodul (den korte udgave) Opsætning af indstillinger i EjdExplorer-administratormodul
Læs mereMyArchive.kb.dk Selvarkivering af e-mails
MyArchive.kb.dk Selvarkivering af e-mails Opsætningsvejledning til ipad Mail App Det Kongelige Bibliotek 22-11-2013 Denne vejledning beskriver brugeropsætning af ipad Mail App, således at en arkivskaber
Læs mereGeoGIS2020. Installation. Udkast. Revision: 1 Udarbejdet af: BrS Dato: Kontrolleret af: Status: Løbende Reference: Godkendt af:
GeoGIS2020 Installation Udkast Revision: 1 Udarbejdet af: BrS Dato: 2015.08.31 Kontrolleret af: Status: Løbende Reference: Godkendt af: 1. GENERELT Side 2 af 16 Side 3 af 16 2. DOWNLOAD OG INSTALLATION
Læs mereTilføjelse af administrator for myndighed
Side 1 af 7 Udpegning af administrator i NemLog-in 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan udpege en administrator, som kan administrere myndighedens selvbetjeningsløsninger
Læs mereNavision Stat (NS 9.3)
Side 1 af 9 Navision Stat 9.2.005 (NS 9.3) ØSY/NSIR/RASEG Dato 07.03.2019 Danske Bank Webservice Installationsvejledning Overblik Introduktion Indholdsfortegnelse Overblik... 1 Introduktion... 1 Målgruppe...
Læs mereIndhold. Vejledning til ShareFile. Sådan uploader du en fil til My Files & Folders. Sådan uploader du en fil til Shared Folders
Indhold Sådan uploader du en fil til My Files & Folders Sådan uploader du en fil til Shared Folders Sådan giver du andre adgang til Shared Folders/My Files & Folders Sådan deler du en fil fra My Files
Læs mereAdministration af UNI-Login i forbindelse med Biblo
Administration af UNI-Login i forbindelse med Biblo Alle børn og børnebibliotekarer skal bruge det landsdækkende UNI-Login for at oprette en profil på www.biblo.dk. Langt de fleste skolebørn i DK har fra
Læs mereSIMS Active Directory Service 2.5 Quick Guide
SIMS Active Directory Service 2.5 Quick Guide Indhold Beskrivelse... 3 Adgangsniveauer gennem AD grupper... 3 Områdegrupper gennem AD grupper... 3 Adgangsniveauer gennem OU... 3 Gyldighed... 3 Funktioner...
Læs mereOktober 2013 HLG/XIGA. Opstartsvejledning ATS Engros 1/12
Oktober 2013 HLG/XIGA Opstartsvejledning ATS Engros 1/12 1. ATS Engros vejledning for aktører Formålet med dette dokument er at beskrive, hvordan du kommer i gang med at anvende ATS til test af certifikat
Læs mere1. Release Notes for WorkZone Content Server 2014 og Captia Web Client 4.7 3. 2. Ny og ændret funktionalitet 4. 3. Rettet i denne version 7
2014 Release Notes WorkZone Content Server 2014 Indhold 1. Release Notes for WorkZone Content Server 2014 og Captia Web Client 4.7 3 2. Ny og ændret funktionalitet 4 3. Rettet i denne version 7 4. Kendte
Læs mereDigitaliseringsstyrelsen
KFOBS Release Information Version: 7.0 ID: 32309/43491 2014-04-07 Indhold 1 INTRODUKTION... 4 1.1 PRODUKTIONSMILJØ... 4 1.2 TESTMILJØ... 4 2 NEMLOG-IN... 5 2.1 ÆNDRINGER OG FEJLRETTELSER... 5 2.1.1 Release
Læs mereVilkår vedrørende brug af Støttesystemet Adgangsstyring
Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige
Læs mereGuide til Umbraco CMS
web Guide til Umbraco CMS Indhold Indledning 3 Kompatible browsere 3 Log ind i Umbraco 4 Content-delen 5 Indholdstræet 5 Tilføjelse af en side/sektion 7 Sortering af indhold 12 Galleri 14 Mediebibliotek
Læs mereBRUGERVEJLEDNING TIL BRUG AF MC IKAST HJEMMESIDE.
BRUGERVEJLEDNING TIL BRUG AF MC IKAST HJEMMESIDE. www.mcikast.dk På hjemmesiden kan du se alle de kommende ture både i indland og udland. Du kan også se de ture, som er kørt. Alle turene er placeret i
Læs mereGuide til login på DA Barsel
Guide til login på DA Barsel 19. marts 2019 Dok ID: 134653 Adgang til DA Barsel For at kunne tilgå DA Barsels selvbetjening skal man have tilknyttet sin NemID medarbejdersignatur til Arbejdsgivernes Fælles
Læs mereIIS 8.0 & 8.5 & 10.0 SSL Administration
IIS 8.0 & 8.5 & 10.0 SSL Administration Indholdsfortegnelse Introduktion... 3 Generering af CSR... 4 Installation af certifikat bestilt via CSR... 8 Installation af mellemudsteder certifikat... 8 Installation
Læs mereDIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.
DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.
Læs mereDet Fælles Medicinkort. IDWS - Snitfladebeskrivelse. Version
Det Fælles Medicinkort IDWS - Snitfladebeskrivelse Version 1.4.0.1 2014-09-18 Versionering Version Dato Forfatter Ændring 1.4.0.1 2014-10-24 FRJ Første udgave af dokumentet Det Fælles Medicinkort IDWS
Læs mereVersion: 2.4 Oprettet den 15. august AD & ADFS-opsætning til VITAS
Version: 2.4 Oprettet den 15. august 2019 AD & ADFS-opsætning til VITAS INDHOLD 1. INDLEDNING... 3 2. VIGTIGE INFORMATIONER... 3 2.1 ENDPOINTS... 3 2.2 UDSTILLING AF KOMMUNES METADATAFIL... 3 2.3 EKSTRA
Læs mereTilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net
18. november 2011 Vejledning Windows 7 - eklient Opkobling via ADSL eller anden kabelforbindelse til P-net. Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net Cisco AnyConnect
Læs mereSkift fra godkendelse med sms til app notifikation
1 Download Microsoft Authenticator til din smartphone fra App Store eller Google Play. Når du har downloaded app en skal du sætte den op til at logge på Aula. 2 Klik på Authenticator app en for at åbne
Læs mereOpstartsvejledning ATS aktørudgave
Opstartsvejledning ATS aktørudgave 7. september 2012 XHLG/NLJ 1/13 1. ATS vejledning for aktører Formålet med dette dokument er at beskrive, hvordan I kommer i gang med at anvende ATS til test af certifikat
Læs mereSAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA
26. marts 2014 NOTAT SAPAs forretningsmæssige behov i relation til Dialogintegration Dette notat beskriver SAPAs specifikke forretningsmæssige behov i forhold til integration med relevante ESDH-/fagsystemer,
Læs mereKald af PingService via SOAPUI
Kald af PingService via SOAPUI Author: Integration Expert Team (IET) Owner: Integration Expert Team (IET) Page 1 of 24 1. Dokumenthistorik Kald af PingService via SOAPUI Revisioner Dato for denne version:
Læs mereDefinitioner. Menulinje. Ikonlinje. Gem Exit List Enter Execute Piletaster. Figur i Quality Management
Menulinje Definitioner Ikonlinje Gem Exit List Enter Execute Piletaster Figur i Quality Management 1. Gå til hjemmesiden www.spi-link.dk Upload filen 2. Gå til "Production" og klik på "Upload EDN" 3. Indtast
Læs mereVejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan
Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan brugere af VandData tildeles rettigheder til systemet
Læs mereeidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017
1 eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til
Læs mereNavision Stat (NS 9.2)
Side 1 af 7 Navision Stat 9.1.002 (NS 9.2) ØSY/NS/RASEG Dato 21.06.2018 Installationsvejledning til NS Web API Invoker Overblik Introduktion Installationsvejledningen beskriver, hvordan man installerer
Læs mereFairSSL Fair priser fair support
Small Business Server 2011 SSL certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2011 server. Ved bestilling af certifikater til Small Business Server
Læs mereVejledning. Login og oprettelse af ansøgning til HD-uddannelserne på CBS
Vejledning Login og oprettelse af ansøgning til HD-uddannelserne på CBS 1 Log på ansøgningsportalen via dette link: https://dans.stads.dk/selfuserregistration/faces/welcomepage.jspx Vær opmærksom på at
Læs mereTeamShare 2.1 Versionsnoter Oktober 2009
TeamShare 2.1 Versionsnoter Oktober 2009 TeamShare version 2.1.292 Denne version af TeamShare har fået mange nye funktioner, samt forbedringer på eksisterende. Hver ny feature er gennemgået i hvert sit
Læs mereGiv andre medarbejdere adgang til den digitale postkasse. Vejledning til Digital Post for virksomheder
Giv andre medarbejdere adgang til den digitale postkasse Vejledning til Digital Post for virksomheder Giv andre medarbejdere adgang til den digitale postkasse Denne vejledning viser dig, hvordan du giver
Læs mereInstallationsvejledning
KOMBIT FLIS ipad-app Version: 0.1 Status: Godkender: Forfatter: Udkast [Manager] Philip Engberg Nielsen pen@netcompany.com Copyright 2014 Netcompany A/S. Alle rettigheder forbeholdes. Elektronisk, mekanisk,
Læs mereI denne manual kan du finde en hurtig introduktion til hvordan du:
VORES NORDSJÆLLAND HURTIGT I GANG MANUAL 01: Bruger HVAD INDEHOLDER DENNE MANUAL? I denne manual kan du finde en hurtig introduktion til hvordan du: 1. Finder Vores Nordsjælland hjemmesiden 2. Opretter
Læs mereFra 1. april 2009 skal lægerne fremsende alle henvisninger til psykologer og fysioterapeuter elektronisk.
Guide: Henvisninghotellet ( REFHOST ) Version mar 2009 Fra 1. april 2009 skal lægerne fremsende alle henvisninger til psykologer og fysioterapeuter elektronisk. Denne guide er primært baseret på oplysninger
Læs mereHVORDAN GØR JEG? MEEBOOK FOR FORÆLDRE
HVORDAN GØR JEG? MEEBOOK FOR FORÆLDRE Kære forældre I denne guide finder du vejledning til de forskellige funktioner i Meebook for forældre. Du kan bl.a. se, hvordan du opretter dig, og hvilke informationer
Læs mereKvikguide til opsætning af en søgegruppe i Scale SystemWeb
Kvikguide til opsætning af en søgegruppe i Scale SystemWeb Bemærk! Gennemfører du guiden i Selvbetjening Erhverv inden du læser dette dokument, er nogle af funktionerne opsat automatisk af Selvbetjening
Læs mere09/03 2009 Version 1.4 Side 1 af 37
Login til DJAS Gå ind på adressen http://www.djas.dk I feltet Brugernavn skrives den e-mail adresse som brugeren er registeret med i systemet. I feltet Password skrives brugerens adgangskode. Ved at sætte
Læs mereIAU printeropsætning. Udarbejdet af. Lars Mogensen, s001684. Indhold. 23. marts 2006. 1 Indledning 2. 2 SSH opsætning 3. 3 Printer installation 5
IAU printeropsætning 23. marts 2006 Lars Mogensen, s001684 Indhold 1 Indledning 2 2 SSH opsætning 3 3 Printer installation 5 4 Dupleks print 7 5 Brug af dupleks print 8 Ørsted DTU 2 1 Indledning Dette
Læs mere