Use case – Mobile web

Contents

The use case

Step-by-Step

Alternate process steps

Abbreviations and naming conventions in this documentation:
NiA = Net iD Access (The App used for login and signing)
NiAS = Net iD Access Server (The Web Service communicating with the service and with Net iD Access)
The Service = The core of your solution with webservers, application servers, databases etc.

The use case

You have a web application designed to work not only with traditional screen sizes but also on hand held devices running iOS or Android. Now you want to enable the web application to use login/sign with smart cards and Net iD Access on the same device as where the web browser is running. Using features in the mobile platform/OS the web application for mobile usage can start NiA and via the web applications server side components start a login (or sign) process. See more under Interface – Overview and Interface – Details.

The ”Net iD Access” App can be started from you web application by opening the following link:

netid://redirect=[RETURNURL]

The link works in iOS and Android when the built-in web browser is used.

NiA uses the URL-parameter ”redirect” to return to the web application after finished login or sign. Redirect has to be URL UTF-8-encoded and RETURNURL should contain the URL where the user resides in the web application. Usage of exactly the same URL increases the probability that the page will be opened in the same tab that were used befor NiA was started.

If more than one web browser is installed on an Android based device the user sometimes have to select which browser to use when the redirection from NiA back to your mobile web application occurs. On Android a a special URL can be used to avoid this selection; netid://redirect=null. If redirect=null is used NiA will instead quit itself and the webpage in the browser will be shown without any questions. Please not that this behavi used on iOS does not work and the redirection back to the web browser will never occur.

The web application should be designed in such a way that the process is atomaticalla resumed after the redirection back from NiA to web. For example by automatic refresh of the page..

Sample of redirect before URL UTF8-encoding:
https://www.company_x.com/path?p1=v1&p2=v2

The same redirect but URL UTF-8-encoded:
https%3A%2F%2Fwww.company_x.com%2Fpath%3Fp1%3Dv1%26p2%3Dv2

Full link:
netid://redirect=https%3A%2F%2Fwww.company_x.com%2Fpath%3Fp1%3Dv1%26p2%3Dv2

Note: The URL must not contain a hostname! Only the scheme (netid) and the parameter (redirect) (redirect)

Try loading this page in Safari on your iPhone/iPad to see how it works: Redirect

Step-by-step

1. Användaren fyller i sitt personnummer i FP-mobilwebb (om det inte är sparat sedan tidigare) och vid underskrift även de uppgifter som ska användas för signaturen.

2. FP förvissar sig om att användaren använder en mobil webbläsare. Om inte fortsätter flödet i Webbtjänst punkt 2.

3. FP ber användaren bekräfta om NiA finns installerad i samma enhet som webbläsaren. Om inte fortsätter flödet i Webbtjänst punkt 2. Följande formuleringar bör användas:
a. ”Jag vill logga in med Net iD Access i den här mobiltelefonen”
b. ”Jag vill logga in med Net iD Access i en annan mobiltelefon”.

(Bekräftelse från användaren krävs därför att det är möjligt att användaren vill använda Net iD Access i en annan mobiltelefon eller surfplatta. Det är inte heller tekniskt möjligt att från FP-mobilwebb känna av om Net iD Access är installerad.)

4. FP skickar legitimerings-/underskriftsbegäran till Net iD Access Server med hjälp av [9] när användaren väljer legitimering eller underskrift.

5. Om en felkod returneras avbryts flödet här och FP ska då inte starta NiA

6. FP-mobilwebb startar NiA

7. NiAS skickar legitimerings-/underskriftsbegäran till NiA.

8. NiA visar namnet på FP (så som det är angett i FP-certifikatet) och information om att legitimering/underskrift efterfrågas, användaren fyller i sin säkerhetskod eller väljer att avbryta.

9. NiA använder URL-parametern redirect och startar webbläsaren (observera specialfallet redirect=null ovan).

10. The service calls NiAS for answer.

Alternate process steps

1. FP upptäcker i 2 att användaren inte använder en mobil webbläsare. Flödet fortsätter i Webbtjänst punkt 2.

2. Användaren svarar i 3 att han eller hon vill använda Net iD Access – App i en annan mobiltelefon eller surfplatta. Flödet fortsätter i Webbtjänst punkt 2.

3. Legitimerings/underskriftsbegäran i 4 misslyckas. Flödet avbryts och FP ska inte starta Net iD Mobile – App.

4. Net iD Mobile – App är inte installerad i enheten. Webbläsaren i Android och iOS informerar i 5 användaren om att den inte kan öppna länken (se exempel nedan). I JavaME får användaren ingen information i webbläsaren, inget händer när användaren trycker på länken. FP-mobilwebb kommer inte att få återkoppling från webbläsaren/operativsystemet utan måste fånga detta fel genom timeout i RP interface eller genom instruktioner till användaren och fortsätta flödet i Webbtjänst punkt 2.

5. FP-mobilwebb kan i 5 inte starta Net iD Mobile – App. Flödet fortsätter i Webbtjänst punkt 2.

Andra tekniska fel som kan uppstå beskrivs i avsnittet Interface – Overview.

Error messages when NiA is not installed

With iOS a pop-up windows opens and the user stays on the sam place in the web application after tapping OK.

ios_NiA_not_installed

When using Android a new page is opened and the user has to tap ”back” to get back to the web application.

android_NiA_not_installed

Ett sätt att bättre hantera telefoner som inte genererar någon användbar felinformation är att göra anropet till NiA i en egen iFrame i webbsidan. iFramen kan döljas helt. Efter att webservices anropet har gått bra och anropet att starta appen gjorts startas också en funktion som visar texten ”Om inte din NiA startas automatiskt så behöver du själv starta den i din mobil/surfplatta” efter 5 sekunder och döljs igen efter 30 sekunder. Om appen inte startas så kommer användaren att få se texten med information om att starta appen och om den startas så kommer användaren att inte att se den då NiA har fokus.