Buypass Smartkortstøtte

Mange brukere opplever problemer med autentisering og signering med smartkort fra Chrome/Edge nettlesere

Strengere regler for tilgang til lokale ressurser i Chrome og Edge nettlesere

Bakgrunn

Mange brukere opplever problemer med autentisering og signering med smartkort fra Chrome/Edge nettlesere. Google har nylig innført strengere regler for lokal nettverkstilgang. Dette påvirker løsninger som kommuniserer med lokale komponenter – slik som smartkort.

Løsninger for brukeren

 

1. For nettsteder uten iFrames (f.eks. ID-porten)

Det er to muligheter:

Svar på spørsmål ved første gangs aksess

Svar “Tillat” første gang Buypass pålogging eller signering er i bruk etter oppdateringen av Chrome/Edge.

image-20251105-153621.png

 

Eksplisitt konfigurering av nettleser

Hvis “Blokker” ble valgt ved første gangs Buypass pålogging eller signering, kan konfigurasjonen i Chrome endres slik:

  1. Lim inn følgende adresse i adressefeltet i nettleser:

Google Chrome

chrome://settings/content/siteDetails?site=https://secure.buypass.no

Microsoft Edge:

edge://settings/content/siteDetails?site=https://secure.buypass.no

 

  1. Under Lokal nettverkstilgang, velg Tillat.

image-20251106-141604.png

Dette gjør at Chrome kan kommunisere med Buypass sine lokale komponenter.

 

 

2. For nettsteder som bruker iFrames

Enkelte applikasjonstilbydere benytter iFrames (for eksempel applikasjoner i helsesektoren). Da må nettlesere midlertidig konfigureres slik at lokale nettverkssjekker deaktiveres:

  1. Lim inn følgende adresse i adressefeltet i nettleser.

Google Chrome:

chrome://flags/#local-network-access-check

Microsoft Edge:

edge://flags/#local-network-access-check

  1. Sett Local Network Access Checks til Disabled.

    image-20251106-141719.png

  2. Start nettleser på nytt.

⚠️ Dette er en midlertidig løsning som bør settes tilbake så snart applikasjonstilbyderen har oppdatert sin løsning.

 

 

Krav til applikasjonstilbydere (for bruk av iFrames)

Applikasjoner som bruker iFrames for innlogging eller signering, og som er direkte integrert med Buypass via WIPS, må oppdatere sine iFrames for å tillate tilgang til lokale ressurser.

Eksempel:

<iframe id="wipsframe" src="" width="400" height="400" allow="local-network-access https://secure.buypass.no"> </iframe>


For de som har tilgang til Buypass testsystemer vil tilsvarende endring i Test være:

<iframe id="wipsframe" src="" width="400" height="400" allow="local-network-access https://secure.buypass.no https://secure.test4.buypass.no"> </iframe>

I tillegg må domenet som eier siden (altså nettstedet som inneholder iFramen) tillates Local Network Access i brukerens nettleser – på samme måte som beskrevet under “Løsninger for brukeren/For nettsteder uten iFrames” ovenfor. Applikasjonstilbyderen må kommunisere dette til sine brukere.