Konfigurasjon av autentisering: IdPreferences

Dette er en oversikt over alle aktuelle idpreference innstillinger i IPS. IdPreference bestemmer hvordan det aktuelle instrumentet skal brukes.

For eksempel så vil det ved Smartkort med både PKI og BID på være ønskelig å spesifisere hvilke av type teknologiene man ønsker å prioritere. I tillegg kan man ønske å bruke CardPresent eller UserPresent varianter av en applikasjon. Man kan også spesifisere hvilke tilstander man skal tillate for et Smartkort.

Om man spesifiserer en idpreference innstilling som prioriterer en teknologi foran en annen, vil IPS sjekke om kortet støtter den 1. prioriterte teknologien, og bruke denne hvis den finnes. Hvis ikke, vil den velge 2. pri, 3. pri, osv.

IdPreference	Beskrivelse

IdPreference	Beskrivelse
sc-userpresent	Vanlig bruker (2-faktor) identifisering med Smartkort. Teknisk: Kryptobasert USER_PRESENT identifisering med Smartkort. ID må ha LifeCycle status satt til 20 (OK/normal). Prioriterer følgende rekkefølge: BEID/PKI, EID/PKI og BID/NON-PKI
sc-cardpresent	Vanlig kort (1-faktor) identifisering med Smartkort. Teknisk: Kryptobasert CARD_PRESENT identifisering med Smartkort. ID må ha LifeCycle status satt til 20 (OK/normal). Prioriterer følgende rekkefølge: BEID/PKI, EID/PKI og BID/NON-PKI. De to sistnevnte teknologiene er kun USER_PRESENT baserte, og brukes da i stedet
sc-userpresent-bid-pki	Bruker (2-faktor) identifisering med BID Smartkort primært. Teknisk: Samme som sc-userpresent, men spesifiserer eksplisitt prioritering av BID/NON-PKI teknologi foran BEID/PKI og EID/PKI.
sc-userpresent-pki-bid	Bruker (2-faktor) identifisering med PKI Smartkort primært. Teknisk: Samme som sc-userpresent, men spesifiserer eksplisitt prioritering av BEID/PKI, EID/PKI foran BID/NON-PKI.
sc-userpresent-pkionly	Bruker (2-faktor) identifisering med kun PKI Smartkort. Teknisk: Samme som sc-userpresent, men spesifiserer eksplisitt at kun PKI teknologier kan benyttes (BEID/EID).
sc-userpresent-bidonly	Bruker (2-faktor) identifisering med kun BID Smartkort. Teknisk: Samme som sc-userpresent, men spesifiserer eksplisitt at kun BID teknologi kan benyttes (BID).
sc-userpresent-rec-exp-ok	Bruker (2-faktor) identifisering med Smartkort - tillater nylig utgåtte kort. Teknisk: Samme som sc-userpresent, men spesifiserer eksplisitt at også kort med LifeCycle status=30 (RECENTLY_EXPIRED) også kan benyttes.
sc-cardpresent-rec-exp-ok	Kort (1-faktor) identifisering med Smartkort - tillater nylig utgåtte kort. Teknisk: Samme som sc-caredpresent, men spesifiserer eksplisitt at også kort med LifeCycle status=30 (RECENTLY_EXPIRED) også kan benyttes.
sc-userpresent-rec-exp-ok-bid-pki	Bruker (2-faktor) identifisering med BID Smartkort primært - tillater nylig utgåtte kort. Teknisk: Samme som sc-userpresent, men spesifiserer eksplisitt at også kort med LifeCycle status=30 (RECENTLY_EXPIRED) også kan benyttes.
sc-cardpresent-rec-exp-ok-bid-pki	Kort (1-faktor) identifisering med BID Smartkort primært - tillater nylig utgåtte kort. Teknisk: Samme som sc-caredpresent, men spesifiserer eksplisitt at også kort med LifeCycle status=30 (RECENTLY_EXPIRED) også kan benyttes.
sc-default	Den til enhver tid gjeldende standard bruker (2-faktor) identifisering med Smartkort. Teknisk: samme som sc-userpresent
otp-default	Identifisering med Buypass ID i mobil Teknisk: Standard Buypass ID i mobil. ID må ha LifeCycle status satt til 20 (OK/normal).
otp-both-unqualified-and-qualified	Identifisering med Buypass ID i mobil - tillater både kvalifisert og ukvalifiserte ID'er Teknisk: Standard Buypass ID i mobil. ID må ha LifeCycle status satt til 20 (OK/normal). Tillater QLevel 1 og 3.
otp-default-rec-exp-ok	Identifisering med Buypass ID i mobil - tillater nylig utgåtte ID'er. Teknisk: Standard Buypass ID i mobil - tillater nylig utgått. ID må ha LifeCycle status satt til 20 eller 30 (OK/RECENTLY_EXPIRED).
otp-org	Identifisering med Buypass ID for organisasjoner. Teknisk: Standard Buypass ID i mobil. ID må ha LifeCycle status satt til 20 eller 30 (OK/RECENTLY_EXPIRED).