Nettverksoppsett for HelseID
HelseID er en tjeneste som bruker nettleseren for innlogging. HelseID er tilgjengelig både på internett og på Helsenettet, men ikke alle identitetsleverandørene HelseID bruker er tilgjengelige på Helsenettet.
For å sikre at nettverket er satt opp korrekt, må du enten
- sette opp en mellomtjener (proxy) som automatisk styrer nettverkstrafikken, eller
- sette opp din egen brannmur og DNS
Dessuten må du sørge for at
- systemet ditt stoler på signerings-sertifikatet til HelseID
- den lokale klokken viser rett tid
Sikre korrekt nettverksforbindelse
Nettverksforbindelsen din kan enten settes opp ved bruk av NHNs mellomtjener (kunde-proxy), eller du kan sette den opp ved bruk av brannmur-konfigurasjonene som er listet opp under.
Oppsett av mellomtjener
Bruk av NHNs mellomtjener (kunde-proxy) gir tilgang til alle relevante tjenester. I de fleste tilfellene er dette den enkleste måten å sikre at ditt system støtter bruk av HelseID. Oppsett av mellomtjeneren gjøres ved bruk av skriptkonfigurasjonen på http://config.nhn.no/kunde.pac.
Bildet under viser hvordan man kan sette opp dette manuelt i Internet Explorer:
⚠️ Advarsel
HelseID oppfordrer til at oppsett av mellomtjener blir gjort av din IT-seksjon for alle relevante nettlesere. Vi anbefaler ikke at brukere setter opp dette selv. Det er din virksomhet som har ansvaret for at denne typen konfigurasjon ikke stenger for andre tjenester som er tatt i bruk.
Brannmur- og DNS-konfigurasjon for bruk mot HelseIDs produksjonsmiljø
| Beskrivelse | Domenenavn og adresser (internett) | Domenenavn og adresser (Helsenettet) |
|---|---|---|
| HelseID | helseid-sts.nhn.no: 91.186.66.76 & 83.118.188.93 | helseid-sts.nhn.no: 91.186.92.124 & 91.186.86.41 |
| ID-porten | login.idporten.no: 139.105.36.167 bankid-integration.idporten.no 139.105.36.167 buypass-integration.idporten.no 139.105.36.167 commfides-integration.idporten.no 139.105.36.167 login.minid.no 139.105.36.166 minid-integration.idporten.no 139.105.36.167 |
Ikke tilgjengelig på Helsenettet |
| Buypass ID provider | secure.buypass.no: 185.62.160.142 & 185.62.162.142 auth.tsp.buypass.no: 185.62.162.168 |
secure.nhn.buypass.no: 91.186.95.67 auth.tsp.buypass.no: 91.186.95.211 |
| Commfides ID provider | app03.commfides.com: 91.232.83.41 openid.commfides.com: 91.232.83.30 |
app03.commfides.com: 91.186.95.25 openid.commfides.com: 91.186.95.25 |
| BankID ID provider | csfe.bankid.no: 193.26.146.36 login.bankid.no: 79.171.82.41 auth.bankid.no: 79.171.82.40 |
Ikke tilgjengelig på Helsenettet |
Alle adressene brukes med portnummer 443.
Brannmur- og DNS-konfigurasjon for bruk mot HelseIDs testmiljø
Bare HelseID er tilgjengelig på Helsenettet, de andre adressene er på internett.
| Beskrivelse | Domenenavn og adresser |
|---|---|
| HelseID (Internet) | helseid-sts.test.nhn.no: 91.186.67.113 & 83.118.188.94 |
| HelseID (Helsenettet) | helseid-sts.test.nhn.no: 83.118.129.185 & 91.186.86.46 |
| Test IDP | hid-testidpnew.test.nhn.no: 13.95.128.75 |
| ID-porten | test.idporten.no: 139.105.36.135 login.test.idporten.no: 139.105.36.135 |
| Buypass ID provider | auth.tsp.test4.buypass.no: 185.62.163.159 secure.test4.buypass.no: 185.62.163.53 |
| Commfides ID provider | app03.test.commfides.com: 91.232.83.133 openid.test.commfides.com: 91.232.83.115 |
| BankID ID provider | csfe-preprod.bankid.no: 193.26.146.6 login.current.bankid.no: 79.171.82.45auth.current.bankid.no: 79.171.82.44 |
Alle adressene brukes med portnummer 443.
Rotsertifikater
Signeringssertifikatet til HelseID er utstedt av Buypass, og rotsertifikatet til Buypass må være satt opp som en klarert kilde i et system som skal bruke HelseID.
Rotsertifikatene fra Buypass er installert i de fleste operativsystemer, men hvis du har behov for å registrere dem manuelt, kan de lastes ned fra disse adressene:
| Navn | Nedlastings-URL |
|---|---|
| Buypass Class 3 Root CA | https://www.buypass.no/cert/BPClass3RootCA.cer |
| Buypass Class 2 Root CA | https://www.buypass.no/cert/BPClass2RootCA.cer |
På Windows må disse sertifikatene legges i Local Computer / Trusted Root Certificate Authorities / Certificates store.
Oppsett av tidsserver
For å bruke HelseID, må den lokale klokken være synkronisert med HelseID sin klokke. For programvare som bruker Helsenettet, er den følgende tjenesten tilgjengelig: ntp.nhn.no.