Page History
...
En borger bestemmes udfra følgende tabel.:
Brugertypen: Borger | Verifikation | Mapning til aktørmodel | ||
SecurityContext | Ticket | Audience | Skal være sat | Audience |
Validity | Skal være 'valid' | |||
Message | [3 underfelter udeladt] | Verificeres ikke - må gerne være der | ||
ActingUser | UserType | Skal være 'Citizen' | Brugertypen: Borger | |
IdentifierFormat | Skal være 'CPR' | |||
Identifier | Skal være sat | PersonIdentifier | ||
GivenName | Verificeres ikke - må gerne være der | |||
SurName | Verificeres ikke - må gerne være der | |||
Credentials | Verificeres ikke - må gerne være der | |||
PersistentUniqueKey | Verificeres ikke - må gerne være der | |||
PrincipalUser | Må ikke være der | |||
Organisation | Må ikke være der | |||
Client | Verificeres ikke - må gerne være der |
...
Det sidste skridt består af en en validering af, om den resulterende brugertype ligger indenfor typerne Borger 18+ eller Borger 15-17 år. Typerne borger 13-14 samt den midlertidige brugertype borger skal afvises.
Der valideres yderligere på Audience og sammenlignes med det konfigurerede audience for servicen.
Eksempel: Borger som fulmagtshaver på vegne af borger over 18 år som fuldmagtsgiver
En borger En borger som fulmagtshaver på vegne af borger over 18 år som fuldmagtsgiver bestemmes udfra følgende tabel.:
Brugertypen: Borger som fulmagtshaver på vegne af borger over 18 år som fuldmagtsgiver | Verifikation | Mapning til aktørmodel | |||
SecurityContext | Ticket | Audience | Skal være sat | Audience | |
Validity | Skal være 'valid' | ||||
Message | [3 underfelter udeladt] | Verificeres ikke - må gerne være der | |||
ActingUser | UserType | Skal være 'Citizen' | Brugertypen: Borger på vegne af fuldmagtsgiver | ||
IdentifierFormat | Skal være 'CPR' | ||||
Identifier | Skal være sat | PersonIdentifier | |||
GivenName | Verificeres ikke - må gerne være der | ||||
SurName | Verificeres ikke - må gerne være der | ||||
Credentials | PowerOfAttorneyPrivileges | Skal være med | FuldmagtsPrivilegieListe | ||
EducationCode | Verificeres ikke - må gerne være der | ||||
NationalRole | Verificeres ikke - må gerne være der | ||||
UnverifiedRole | Verificeres ikke - må gerne være der | ||||
AuthorizationCode | Verificeres ikke - må gerne være der | ||||
PersistentUniqueKey | Verificeres ikke - må gerne være der | ||||
PrincipalUser | UserType | Skal være 'Citizen' | |||
IdentifierFormat | Skal være 'CPR' | ||||
Identifier | Skal være sat | Principal.PersonIdentifier | |||
GivenName | Verificeres ikke - må gerne være der | ||||
SurName | Verificeres ikke - må gerne være der | ||||
Credentials | Verificeres ikke - må gerne være der | ||||
PersistentUniqueKey | Verificeres ikke - må gerne være der | ||||
Organisation | Må ikke være der | ||||
Client | Verificeres ikke - må gerne være der | ||||
Det sidste skridt består af en validering af, om Audience matcher med det konfigurerede audience for servicen.
Eksempel: Sundhedsfaglig med autorisation
En Sundhedsfaglig med autorisation bestemmes udfra følgende tabel:
Brugertypen: Sundhedsfaglig med autorisation | Verifikation | Mapning til aktørmodel | |||
SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | ||
Validity | Skal være 'valid' | ||||
Message | [3 underfelter udeladt] | Verificeres ikke - må gerne være der | |||
ActingUser | UserType | Skal være 'HealthCareProfessional' | Brugertypen: Sundhedsfaglig med autorisation | ||
IdentifierFormat | Skal være 'CPR' | ||||
Identifier | Skal være sat | PersonIdentifier | |||
GivenName | Verificeres ikke - må gerne være der | ||||
SurName | Verificeres ikke - må gerne være der | ||||
Credentials | AuthorizationCode | Skal være med | AuthorisationsKode | ||
EducationCode | Skal være med | UddannelsesKode | |||
NationalRole | Verificeres ikke - må gerne være der | ||||
UnverifiedRole | Verificeres ikke - må gerne være der | ||||
PowerOfAttorneyPrivileges |
Verificeres ikke - må gerne være der | |||||
PersistentUniqueKey | Verificeres ikke - må gerne være der | ||||
PrincipalUser | Må ikke være der | ||||
Organisation |
Identifier | Skal være sat | OrganisationsIdentifier | |||
IdnetifierFormat | Skal være 'CVR' | OrganisationsIdentifierType |
Client | Verificeres ikke - må gerne være der | SystemNavn |
Det sidste skridt består af en validering af om UddannelsesKode ligger indenfor de tilladte koder (konfigureret i service).