Use case – web

Abbreviations and naming conventions in this documentation:
NiA = Net iD Access (The App used for login and signing)
NiAS = Net iD Access Server (The Web Service communicating with the service and with Net iD Access)
The Service = The heart of the solution with webserver, applications server, databases etc.

A service exposed as a traditional web application wants to enable login/sig with Net iD Access, NiA. The service is not used on the same device as NiA Net iD Access.

Ett typiskt exempel är en tjänst i webbläsare i en dator men det kan också vara en app eller webbläsare i en annan mobil enhet, t.ex. läsplatta. I det här fallet måste FP-tjänsten be användaren att själv starta Net iD Access när FP-tjänsten vill legitimera/skriva under. FP-tjänsten behöver inte återstartas eftersom den hela tiden är igång på en annan enhet.

Step-by-step


1. The user enters some kind of unique user iD (if not saved from earlier) and for signing possibly the informationen to sign.

UserID can be SubjectSerialNumber, UPN from SAN or somthing else.If something else is used the service has to translate the userID to eigther SubjectSerialNumber or UPN from SAN befor sending the request til NiAS.

2. The Service shows some kind of wait symbol

ajax-loader

If a login attempt is started from another device while the first one still is in progress you should consider to display some kind of error message.

3. FP skickar legitimerings-/underskriftsbegäran till Net iD Access Server. If it fails the service shall not ask the user to start Net iD Access

4. FP-tjänsten ber användaren att starta Net iD Access med meddelandet MEDDELANDE_STARTA_NETID_APP.

5. FP frågar Net iD Access med hjälp av [1] efter svar (görs periodiskt till slutligt svar erhålls).

6. FP erhåller tillfälligt svar och uppdaterar kontinuerligt informationen till användaren enligt “Common process for Login and Sign“.

7. Net iD Access Server skickar legitimerings-/underskriftsbegäran till Net iD Access – App.

8. Net iD Access – App visar namnet på FP (så som det är angett i FP-certifikatet) och information om att legitimering/underskrift efterfrågas, användaren matar in säkerhetskod eller väljer att avbryta.

9. FP erhåller slutligt svar.

10. FP-tjänsten slutar visa rörlig väntesymbol.

I detta användningsfall finns inget automatiskt sätt att kontrollera om Net iD Access – App är installerad eller inte. Andra tekniska fel som kan uppstå beskrivs i avsnittet RP Interface.

Alternate process steps


1. Login/Sign request in step 3 above fails. The process is cancelled and the service shall not ask the user to start NiA.