Versions Compared

Old Version 12

changes.mady.by.user Thomas Stougaard Lange

Saved on

compared with

New Version 13

changes.mady.by.user Thomas Stougaard Lange

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

OIO2BST og OIO3BST modtages i krypteret form. Bst2Idws servicen forsøger at dekryptere med krypteringsnøglerne i konfigurationstabellen.

Claims og valideringer for veksling til IDWS tokens

...

  • dk:gov:saml:attribute:CprNumberIdentifier: Brugerens CPR nummer.
    • Dette kan valideres af STS vha OCES service til validering af PID-CPR (PID står i bootstraptokenet).
    • For OIO2BST og OIO3BST, valideres op imod CPR i tokenet.
  • dk:healthcare:saml:attribute:OnBehalfOf: Optionel angivelse af et CPR nummer på en anden borger, som man ønsker at agere udfra fuldmagtstildelinger som.
    • Valideres vha fuldmagtsservice.

Udover claims, skal der i forespørgslen defineres et audience (som beskriver hvilken service det udstedte IDWS token skal bruges til). I NSP sammenhæng opereres der med følgende audiences:

...