Konfigurasjon av autentisering: IdPreferences
Dette er en oversikt over alle aktuelle idpreference innstillinger i IPS. IdPreference bestemmer hvordan det aktuelle instrumentet skal brukes.
For eksempel så vil det ved Smartkort med både PKI og BID på være ønskelig å spesifisere hvilke av type teknologiene man ønsker å prioritere. I tillegg kan man ønske å bruke CardPresent eller UserPresent varianter av en applikasjon. Man kan også spesifisere hvilke tilstander man skal tillate for et Smartkort.
Om man spesifiserer en idpreference innstilling som prioriterer en teknologi foran en annen, vil IPS sjekke om kortet støtter den 1. prioriterte teknologien, og bruke denne hvis den finnes. Hvis ikke, vil den velge 2. pri, 3. pri, osv.
| IdPreference | Beskrivelse |
|---|---|
| sc-userpresent | Vanlig bruker (2-faktor) identifisering med Smartkort. Teknisk: Kryptobasert USER_PRESENT identifisering med Smartkort. ID må ha LifeCycle status satt til 20 (OK/normal). Prioriterer følgende rekkefølge: BEID/PKI, EID/PKI og BID/NON-PKI |
| sc-cardpresent | Vanlig kort (1-faktor) identifisering med Smartkort. Teknisk: Kryptobasert CARD_PRESENT identifisering med Smartkort. ID må ha LifeCycle status satt til 20 (OK/normal). Prioriterer følgende rekkefølge: BEID/PKI, EID/PKI og BID/NON-PKI. De to sistnevnte teknologiene er kun USER_PRESENT baserte, og brukes da i stedet |
| sc-userpresent-bid-pki | Bruker (2-faktor) identifisering med BID Smartkort primært. Teknisk: Samme som sc-userpresent, men spesifiserer eksplisitt prioritering av BID/NON-PKI teknologi foran BEID/PKI og EID/PKI. |
| sc-userpresent-pki-bid | Bruker (2-faktor) identifisering med PKI Smartkort primært. Teknisk: Samme som sc-userpresent, men spesifiserer eksplisitt prioritering av BEID/PKI, EID/PKI foran BID/NON-PKI. |
| sc-userpresent-pkionly | Bruker (2-faktor) identifisering med kun PKI Smartkort. Teknisk: Samme som sc-userpresent, men spesifiserer eksplisitt at kun PKI teknologier kan benyttes (BEID/EID). |
| sc-userpresent-bidonly | Bruker (2-faktor) identifisering med kun BID Smartkort. Teknisk: Samme som sc-userpresent, men spesifiserer eksplisitt at kun BID teknologi kan benyttes (BID). |
| sc-userpresent-rec-exp-ok | Bruker (2-faktor) identifisering med Smartkort - tillater nylig utgåtte kort. Teknisk: Samme som sc-userpresent, men spesifiserer eksplisitt at også kort med LifeCycle status=30 (RECENTLY_EXPIRED) også kan benyttes. |
| sc-cardpresent-rec-exp-ok | Kort (1-faktor) identifisering med Smartkort - tillater nylig utgåtte kort. Teknisk: Samme som sc-caredpresent, men spesifiserer eksplisitt at også kort med LifeCycle status=30 (RECENTLY_EXPIRED) også kan benyttes. |
| sc-userpresent-rec-exp-ok-bid-pki | Bruker (2-faktor) identifisering med BID Smartkort primært - tillater nylig utgåtte kort. Teknisk: Samme som sc-userpresent, men spesifiserer eksplisitt at også kort med LifeCycle status=30 (RECENTLY_EXPIRED) også kan benyttes. |
| sc-cardpresent-rec-exp-ok-bid-pki | Kort (1-faktor) identifisering med BID Smartkort primært - tillater nylig utgåtte kort. Teknisk: Samme som sc-caredpresent, men spesifiserer eksplisitt at også kort med LifeCycle status=30 (RECENTLY_EXPIRED) også kan benyttes. |
| sc-default | Den til enhver tid gjeldende standard bruker (2-faktor) identifisering med Smartkort. Teknisk: samme som sc-userpresent |
| otp-default | Identifisering med Buypass ID i mobil Teknisk: Standard Buypass ID i mobil. ID må ha LifeCycle status satt til 20 (OK/normal). |
| otp-both-unqualified-and-qualified | Identifisering med Buypass ID i mobil - tillater både kvalifisert og ukvalifiserte ID'er Teknisk: Standard Buypass ID i mobil. ID må ha LifeCycle status satt til 20 (OK/normal). Tillater QLevel 1 og 3. |
| otp-default-rec-exp-ok | Identifisering med Buypass ID i mobil - tillater nylig utgåtte ID'er. Teknisk: Standard Buypass ID i mobil - tillater nylig utgått. ID må ha LifeCycle status satt til 20 eller 30 (OK/RECENTLY_EXPIRED). |
| otp-org | Identifisering med Buypass ID for organisasjoner. Teknisk: Standard Buypass ID i mobil. ID må ha LifeCycle status satt til 20 eller 30 (OK/RECENTLY_EXPIRED). |