Versions Compared

Old Version 23

changes.mady.by.user Eva Troels

Saved on

compared with

New Version 24

changes.mady.by.user Eva Troels

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Serviceanvenderen skal identificerer sig overfor Secure Token Server for at få udstedt sin sikkerhedsbillet. Secure Token Server skal således enten kende serviceanvenderen direkte eller præsenteres for en sikkerhedsbillet, der identificerer serviceanvenderen, og som er udstedt af en troværdig tredjepart (en anden Secure Token Server eller Identity Provider), som Secure Token Server stoler på.

...

  • DGWS: Udstedelse af SOSI Idkort på baggrund af MOCES/VOCES/FOCES
  • Medarbejderomveksling: Veksling af medarbejderbilletter til/fra OIO SAML billetter henholdsvis SOSI Idkort
  • Borgeromveksling: Vekskling af borgerbilletter til OIO IDWS henholdsvis OIO SAML billetter

Gliffy Diagram
size600
displayNamests_arkitektur_overblik
namests_arkitektur_overblik
pagePin24

Oversigt over snitflader STS

ServiceSikkerhedsniveauBeskrivelse
Signering
DGWS
/sts/services/NewSecurityTokenServiceNiveau 3-4

Udstedelse af

STS-signeret id-kort

SOSI Idkort.

/sts/services/SecurityTokenServiceNiveau 3-4

Legacy udgave af ovennævnte service (uden erstatning af NameId).

Benyt NewSecurityTokenService hvis muligt

Medarbejder-omveksling
Medarbejderomveksling
/sts/services/Sosi2OIOSamlNiveau 4
Ombytter STS-signeret id-kort til OIOSaml-token

Omveksler SOSI Idkort til OIO Saml sikkerhedsbillet rettet mod et specifikt audience, f.eks. sundhed.dk.

Bemærk

at dette id-kort

, at det SOSI Idkort, der veksles, skal være udstedt af /sts/services/NewSecurityTokenService

/sts/services/OIOSaml2SosiNiveau 5
Ombytter OIOSaml (nem-login) token til signeret id-kort. Token

Omveksler OIO Saml sikkerhedsbillet til SOSI Idkort.

Bemærk, at den OIO Saml sikkerhedsbillet, der veksles, skal være signeret af troværdig tredjepart


(nemlogin)

Borgeromveksling
/sts/services/
JWT2OIOSaml
Bst2IdwsNiveau 5
Ombytter JSON Web token til OIOSaml-token

Omveksler OIO Saml bootstrap token til OIO IDWS sikkerhedsbillet rettet mod et

specifikt

givet audience, f.eks.

 forløbsplaner.dkBorger-omveksling

FMK, Dokumentdelingsservice eller MinSpærring.

Bemærk, at bootstrap token skal være signeret af troværdig tredjepart (nem-login)

/sts/services/
Bst2Idws
JWT2IdwsNiveau 5

Ombytter

OIOSaml bootstrap token til signeret identitytoken

JSON Web token (JWT) til OIO IDWS sikkerhedsbillet rettet mod et givet audience, f.eks. FMK

. Token

, Dokumentdelingsservice eller MinSpærring.

Bemærk, at JWT tokenet skal være signeret af troværdig tredjepart (

nem-login

pt. en OID connector)

/sts/services/
JWT2Idws
JWT2OIOSamlNiveau 5
Ombytter

Omveksler JSON Web token

til signeret identity-token

(JWT) til OIO Saml sikkerhedsbillet rettet mod et

givet

specifikt audience, f.eks.

FMK. Token

 forløbsplaner.dk

Bemærk, at JWT tokenet skal være signeret af troværdig tredjepart (pt. en OID connector)


Anvendelse: DGWS


Formålet med STS er at sikre identiteten af og autorisere brugere der ønsker at tilgå services inden for en føderation [SOSI] på sundhedsdatanettet.

...