Nettverksoppsett for HelseID

HelseID er en tjeneste som bruker nettleseren for innlogging. HelseID er tilgjengelig både på internett og på Helsenettet, men ikke alle identitetsleverandørene HelseID bruker er tilgjengelige på Helsenettet.

For å sikre at nettverket er satt opp korrekt, må du enten

  1. sette opp en mellomtjener (proxy) som automatisk styrer nettverkstrafikken, eller
  2. sette opp din egen brannmur og DNS

Dessuten må du sørge for at

  • systemet ditt stoler på signerings-sertifikatet til HelseID
  • den lokale klokken viser rett tid

Sikre korrekt nettverksforbindelse

Nettverksforbindelsen din kan enten settes opp ved bruk av NHNs mellomtjener (kunde-proxy), eller du kan sette den opp ved bruk av brannmur-konfigurasjonene som er listet opp under.

Oppsett av mellomtjener

Bruk av NHNs mellomtjener (kunde-proxy) gir tilgang til alle relevante tjenester. I de fleste tilfellene er dette den enkleste måten å sikre at ditt system støtter bruk av HelseID. Oppsett av mellomtjeneren gjøres ved bruk av skriptkonfigurasjonen på http://config.nhn.no/kunde.pac.

Bildet under viser hvordan man kan sette opp dette manuelt i Internet Explorer:

Tykklient

⚠️  Advarsel

HelseID oppfordrer til at oppsett av mellomtjener blir gjort av din IT-seksjon for alle relevante nettlesere. Vi anbefaler ikke at brukere setter opp dette selv. Det er din virksomhet som har ansvaret for at denne typen konfigurasjon ikke stenger for andre tjenester som er tatt i bruk.

Brannmur- og DNS-konfigurasjon for bruk mot HelseIDs produksjonsmiljø

Beskrivelse Domenenavn og adresser (internett) Domenenavn og adresser (Helsenettet)
HelseID helseid-sts.nhn.no: 91.186.66.76 & 83.118.188.93 helseid-sts.nhn.no: 91.186.92.124 & 91.186.86.41
ID-porten

login.idporten.no: 139.105.36.167

bankid-integration.idporten.no 139.105.36.167

buypass-integration.idporten.no 139.105.36.167

commfides-integration.idporten.no 139.105.36.167

login.minid.no 139.105.36.166

minid-integration.idporten.no 139.105.36.167

Ikke tilgjengelig på Helsenettet
Buypass ID provider

secure.buypass.no: 185.62.160.142 & 185.62.162.142

auth.tsp.buypass.no: 185.62.162.168

secure.nhn.buypass.no: 91.186.95.67

auth.tsp.buypass.no: 91.186.95.211

Commfides ID provider

app03.commfides.com: 91.232.83.41

openid.commfides.com: 91.232.83.30

app03.commfides.com: 91.186.95.25

openid.commfides.com: 91.186.95.25

BankID ID provider

csfe.bankid.no: 193.26.146.36

login.bankid.no: 79.171.82.41

auth.bankid.no: 79.171.82.40

Ikke tilgjengelig på Helsenettet

Alle adressene brukes med portnummer 443.

Brannmur- og DNS-konfigurasjon for bruk mot HelseIDs testmiljø

Bare HelseID er tilgjengelig på Helsenettet, de andre adressene er på internett.

Beskrivelse Domenenavn og adresser
HelseID (Internet) helseid-sts.test.nhn.no: 91.186.67.113 & 83.118.188.94
HelseID (Helsenettet) helseid-sts.test.nhn.no: 83.118.129.185 & 91.186.86.46
Test IDP hid-testidpnew.test.nhn.no: 13.95.128.75
ID-porten

test.idporten.no: 139.105.36.135

login.test.idporten.no: 139.105.36.135

Buypass ID provider

auth.tsp.test4.buypass.no: 185.62.163.159

secure.test4.buypass.no: 185.62.163.53

Commfides ID provider

app03.test.commfides.com: 91.232.83.133

openid.test.commfides.com: 91.232.83.115
BankID ID provider

csfe-preprod.bankid.no: 193.26.146.6

login.current.bankid.no: 79.171.82.45

auth.current.bankid.no: 79.171.82.44

Alle adressene brukes med portnummer 443.

Rotsertifikater

Signeringssertifikatet til HelseID er utstedt av Buypass, og rotsertifikatet til Buypass må være satt opp som en klarert kilde i et system som skal bruke HelseID.

Rotsertifikatene fra Buypass er installert i de fleste operativsystemer, men hvis du har behov for å registrere dem manuelt, kan de lastes ned fra disse adressene:

Navn Nedlastings-URL
Buypass Class 3 Root CA https://www.buypass.no/cert/BPClass3RootCA.cer
Buypass Class 2 Root CA https://www.buypass.no/cert/BPClass2RootCA.cer

På Windows må disse sertifikatene legges i Local Computer / Trusted Root Certificate Authorities / Certificates store.

Oppsett av tidsserver

For å bruke HelseID, må den lokale klokken være synkronisert med HelseID sin klokke. For programvare som bruker Helsenettet, er den følgende tjenesten tilgjengelig: ntp.nhn.no.