Welche Einstellungen sind in restriktiven Netzwerkumgebungen nötig um xIDENTITY reibungslos zu nutzen?

Inhalt

Beim Identitfikations- und Registrierungsprozess für xIDENTITY via NECT kann es aufgrund von restriktiven Einstellungen im Firmennetzwerk bei On-Prem Instanzen zu Problemen kommen. Dieser Artikel führt mögliche Fehlermeldungen und deren Behebung auf. 

XiTipp 
Dieser Artikel beinhaltet Informationen, die für Netzwerkadministrator:innen relevant sind. 

1. Mögliche Fehler

1.1. In der NECT-App 

• Beim Versuch, den QR-Code zu laden, wird in der App nur ein schwarzer Bildschirm angezeigt. 

• Der Identifikationsprozess in der NECT-App kann fertig gestellt werden, jedoch kommt nach Beendigung keine Gut-Meldung.

1.2. Im Browser 

• Der Pass-Scan und die Gesichtserkennung können in der App durchlaufen werden, der Browser bleibt jedoch auf der QR-Code Seite stehen. 

• Generell scheint es keine Rückmeldung über den Start des Identifikationsprozesses zu geben. Das Fenster bleibt immer gleich stehen. 

• Der Browser leitet nach Fertigstellung in der NECT App nicht zum A-Trust Teil der Registrierung weiter. 

2. Lösung

Die Lösung für alle oben aufgeführten Fehler besteht darin, die Firewall-Regeln aus dem NECT-Entwicklerhandbuch zu aktivieren. Konkret geht es dabei um folgenden Abschnitt. 

Auszug aus dem NECT-Entwicklerhandbuch

3.4. Firewall Regeln 

Um die Funktionen der NECT REST API verwenden zu können, müssen die folgenden ausgehenden und eingehenden (Webhook-/Callback-Funktionalität) OSI Layer 3 Firewall Regeln seitens des Diensteanbietenden implementiert werden:

OUTBOUND

DST 83.246.99.240/29 85.158.4.64/28 185.54.111.138

185.54.111.1389

185.54.111.140

DPORT 443

PROTO TCP

Bitte beachten Sie: Darüber hinaus muss die Domain-Auflösung (DNS-Auflösung) und der Zugriff auf die Domain slfid.nect.rest über https:443 freigeschalten sein.

Sollten Sie dennoch Probleme nach der Aktivierung der Regeln haben, wenden Sie sich bitte an unseren Support.