Versions Compared

Old Version 1

changes.mady.by.user Eva Troels

Saved on

compared with

New Version 2

changes.mady.by.user Eva Troels

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Introduktion

Formål med dokumentet

Formålet med dette dokument er at give en detaljeret beskrivelse af de konkrete services, der udbydes af STS i forbindelse med anvendelsesområdet DGWS.

Læsevejledning

Dokumentet henvender sig primært til udviklere, der skal i gang med at anvende de konkrete DGWS snitflader udbudt af STS.

Dokumentet bygger i høj grad på den overordnede STS - Guide til anvendere, som giver et overblik over STS og levere i denne sammenhæng et mere dybdegående teknisk beskrivelse af de services i STS, der ligger i anvendelsesområdet DGWS.

Overblik over services og anvendelse

Som beskrevet i STS - Guide til anvendere, så findes der i STS to services indenfor anvendelsesområdet DGWS.

/sts/services/NewSecurityTokenServiceNiveau 3-4

Udstedelse af SOSI Idkort.

/sts/services/SecurityTokenServiceNiveau 3-4

Legacy udgave af ovennævnte service (uden erstatning af NameId).

Benyt NewSecurityTokenService hvis muligt

Denne guide vil primært fokusere på servicen NewSecurityTokenService (i eksemplerne), da det er denne service, der skal anvendes fremadrettet.

Anvenders tilgang til DGWS services på STS kan ske med hjælp fra Seal.Java [SPG] eller Seal.NET [SN], som er biblioteker der bl.a. hjælper til med at understøtte brugen af DGWS herunder opbygning af requests til STS (NewSecurityTokenService).

Materiale omkring udsende af et id-kort, samt eksempler på kald af servicen fra en java-applikation kan findes under STS - Kom Godt i Gang.

Som nævnt i STS - Guide til anvendere, så kan STS DGWS services anvendes til at udstedet to typer af SOSI Idkort:

  • System Idkort (baseret på et VOCES/FOCES certifikat, niveau 3)
  • Bruger Idkort (baseret på et MOCES certifikat, niveau 4)

Det er den samme service, der skal anvendes til begge typer af billetter, men indholdet af requesten vil være forskellige. I afsnittet nedenfor med eksempler på requests vil der gives eksempler på begge typer af requests. For Bruger Idkort vil der yderligere være eksempler på udstedelse til brugere med og uden sundhedsfaglig autorisation.

Snitfladebeskrivelser

Afhængig af miljø udstilles tjenesten på:

http://<sts-host>:<port>/sts/services/NewSecurityTokenService

Der findes endvidere en ældre udgave placeret under /sts/services/SecurityTokenService, men ovennævnte endpoint anbefales til alle nye anvendelser.

Eksempler på requests

I det følgende gives eksempler på følgende typer af requests:

  • Udstedelse af System Idkort
  • Udstedelse af Bruger Idkort (med sundhedsfaglig autorisation)
  • Udstedelse af Bruger Idkort (uden sundhedsfaglig autorisation men med national rolle)

Udstedelse af System Idkort

Udstedelse af System Idkort sker på baggrund af et VOCES/FOCES certifikat. Et System Idkort identificerer som navnet antyder et anvendersystem, der ønsker at kalde services på NSP. Det kunne f.eks. være et anvendersystem, der i batch overfører data til MinLog fra en patientjournal.


Referencer

SPG

https://svn.nspop.dk/svn/libraries/sosi-seal/trunk/modules/seal/src/site/SOSI%20programmers%20guide.pdf

https://www.nspop.dk/display/public/web/SEAL.JAVA+-+Leverancebeskrivelse

SNhttps://www.nspop.dk/display/public/web/SEAL.NET+-+Leverancebeskrivelse
DGWShttps://www.medcom.dk/standarder/webservice-standarder/den-gode-webservice