Buypass Smartkortstøtte

Mange brukere opplever problemer med autentisering og signering med smartkort fra Chrome nettleser

Strengere regler for tilgang til lokale ressurser i Chrome nettleser

Bakgrunn

Mange brukere opplever problemer med autentisering og signering med smartkort fra Chrome nettleser. Google har nylig innført strengere regler for lokal nettverkstilgang i Chrome netteleser. Dette påvirker løsninger som kommuniserer med lokale komponenter – slik som smartkort.

Løsninger for brukeren

1. For nettsteder uten iFrames (f.eks. ID-porten)

Det er to muligheter:

Svar på spørsmål ved første gangs aksess

Svar “Tillat” første gang Buypass pålogging eller signering er i bruk etter oppdateringen av Chrome nettleser.

image-20251105-153621.png

 

Eksplisitt konfigurering av nettleser

Hvis “Blokker” ble valgt ved første gangs Buypass pålogging eller signering, kan konfigurasjonen i Chrome endres slik:

  1. Lim inn følgende adresse i adressefeltet i Chrome nettleser:

    chrome://settings/content/siteDetails?site=https://secure.buypass.no

  2. Under Lokal nettverkstilgang, velg Tillat.

    image-20251106-141604.png

Dette gjør at Chrome kan kommunisere med Buypass sine lokale komponenter.

2. For nettsteder som bruker iFrames

Enkelte applikasjonstilbydere benytter iFrames (for eksempel applikasjoner i helsesektoren). Da må Chrome midlertidig konfigureres slik at lokale nettverkssjekker deaktiveres:

  1. Lim inn følgende adresse i adressefeltet i Chrome nettleser:

    chrome://flags/#local-network-access-check

  2. Sett Local Network Access Checks til Disabled.

    image-20251106-141719.png

  3. Start Chrome på nytt.

⚠️ Dette er en midlertidig løsning som bør settes tilbake så snart applikasjonstilbyderen har oppdatert sin løsning.

Krav til applikasjonstilbydere (for bruk av iFrames)

Applikasjoner som bruker iFrames for innlogging eller signering, og som er direkte integrert med Buypass via WIPS, må oppdatere sine iFrames for å tillate tilgang til lokale ressurser.

Eksempel:

<iframe id="wipsframe" src="" width="400" height="400" allow="local-network-access https://secure.buypass.no"> </iframe>


For de som har tilgang til Buypass testsystemer vil tilsvarende endring i Test være:

<iframe id="wipsframe" src="" width="400" height="400" allow="local-network-access https://secure.buypass.no https://secure.test4.buypass.no"> </iframe>

I tillegg må domenet som eier siden (altså nettstedet som inneholder iFramen) tillates Local Network Access i brukerens nettleser – på samme måte som beskrevet under “Løsninger for brukeren/For nettsteder uten iFrames” ovenfor. Applikasjonstilbyderen må kommunisere dette til sine brukere.