Versions Compared

Old Version 16

changes.mady.by.user Christian Gasser

Saved on

compared with

New Version 17

changes.mady.by.user Christian Gasser

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Materiale omkring udsende af et id-kort **CHG: Hvad menes der med 'udsende' her? **, samt eksempler på kald af servicen fra en java-applikation kan findes under STS - Kom Godt i Gang.

Som nævnt i STS - Guide til anvendere, så kan STS DGWS services anvendes til at udstedet udstede to typer af SOSI Idkort:

  • System Idkort (baseret på et VOCES/FOCES certifikat, niveau 3)
  • Bruger Idkort (baseret på et MOCES certifikat, niveau 4)

...

  • medcom:UserCivilRegistrationNumber: Brugerens CPR nummer. Dette kan valideres af STS vha OCES service til validering af RID-CPR (RID står i certifikatet) **CHG: Ikke 'kan', STS'en validerer det altid. Tilføj om UUID-CPR for MOCES3**
  • medcom:UserRole: Kan indeholde enten en uddannelseskode (for sundhedsfaglige) eller en national (SEB) rolle eller lokal rolle for brugere uden sundhedsfaglig autorisation.
  • medcom:UserAuthorizationCode: Kun relevant for sundhedsfaglige brugere. Valideres af STS ved hjælp af autorisationsregisteret.

For sundhedsfaglige bruger brugere valideres uddannelsekoden (medcom:UserRole) og autorisationsnummeret (medcom:UserAuthorizationCode) på følgende måde:

...

  • Hvis der er angivet en national rolle (afgøres udfra prefix), så tjekker STS op i mod sin kopi af stamdata, at den pågældende bruger er i besiddelse af den angivne rolle.
  • Hvis claimet om en national rolle kommer fra en trusted anvender  (afgøres udfra CVR nummer op i mod STS konfiguration af trustede anvendere), så indsættes den nationale rolle uden tjek i stamdata.
  • Hvis en anvender ikke har angivet en national rolle i claim-attributten, men den pågældende medarbejder er i besiddelse af netop én nationale rolle i stamdata, så vil denne automatisk inkluderes i det udstedte SOSI Idkort.
  • Lokale roller (roller, der ikke har national rolle-prefix) inkluderes i det udstedte Idkort uden yderlige validering.


**CHG: Der er også mulighed for at angive at brugeren ikke vil anvende en eventuel autorisation (eller national rolle) ved at angive "urn:dk:healthcare:no-role" **

De nationale roller kan genkendes på, at de alle har prefixet urn:dk:healthcare:national-federation-role:

...

Skematisk ser algoritmen til validering/bestemmelse af rolle og/eller autorisationskode således ud: **CHG: Ret de mange sproglige fejl i boksene (smile). Tilføj håndtering af "urn:dk:healthcare:no-role" **

Gliffy Diagram
macroIdabbf8698-4170-479a-af8e-9636e01af0d2
namerolle-autorisations-algoritme
pagePin1

Snitfladebeskrivelser **CHG: Forkert overskrift**

Afhængig af miljø udstilles tjenesten på:

...