Versions Compared

Old Version 9

changes.mady.by.user Christian Gasser

Saved on

compared with

New Version 10

changes.mady.by.user Christian Gasser

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Overgangen til den opdaterede nationale infrastruktur på sundhedsområdet, som understøtter MitID, NemLog-in3 og OCES tager afsæt i parternes Målbillede for sammenhængende brugerstyring og er konkretiseret i detaljer i Målarkitektur for sammenhængende brugerstyring transition 1: Overgang til MitID og NemLog-in3.

Ved overgangen fastholdes på sundhedsområdet protokoller og adgangsbilletter, herunder DGWS og SOSI idkort for medarbejdere og systemer, samt IDWS på borgerområdet. I det følgende gennemgås de ændringer overgangen medfører for de forskellige typer løsninger på sundhedsområdet.

Borgervendte

...

(web)løsninger

For borgervendte webløsninger, som eksempelvis webapoteker og praksislægers borgerportaler, der anvender NemLog-in via SEB IdP og tilgår nationale services som FMK via IDWS protokollen sker der kun minimale ændringer. Konkret kommer det indlejrede bootstraptoken som webløsninger i dag omveksler via SOSI-STS'ens BST2IDWS snitflade fremover til at være krypteret til SOSI-STS'en, dvs. tokenet modtages som <saml:EncryptedAssertion> fremfor som almindelig <saml:Assertion>. Der bemærkes, at kun bootstraptokenet som alene anvendes til omveksling vil være krypteret til SOSI-STS - selve OIOSAML assertionen med borgerens attributter, vil fortsat kunne læses.

...

Se også Snitfladeændringer i SEB ved overgang til MitID NemLog-in3 og OCES3 v01.pdf.

System-til-system integrationer

System-til-system integrationer baseret på DGWS og SOSI systemidkort videreføres i uog udbygges til at understøtte OCES3. SOSI-STS'ens (New)SecurityTokenService snitflade udsteder fremover SOSI systemidkort ikke kun på baggrund af FOCES2/VOCES2 signerede idkortrequests, men også på baggrund af FOCES3/VOCES3 signerede requests.

Medarbejdervendte løsninger - fagsystemer

Nuværende MOCES medarbejdersignatur anvendes til autentifikation af medarbejdere på sundhedsområdet i forhold til deres tilgang fra fagsystemer (EPJ, EOJ, LPS, apotekssystemer mfl.) til nationale services som fx FMK. Medarbejdersignaturen anvendes til at signere idkortrequests til SOSI-STS'ens (New)SecurityTokenService snitflade, som udsteder SOSI useridkort, se i øvrigt STS - Guide til anvendere: DGWS for detaljerne omkring autorisations- og rollehåndtering i udstedelsesprocessen. Lokalt håndteres medarbejdersignaturen typisk enten i en signatur-mobilitetsløsning eller som nøglefiler.

Med overgangen til MitID erhvervs-identiteter bliver der fremover tre forskellige muligheder for at udstyre medarbejderne med identifikationsmidler, som kan anvendes til autentifikation og SOSI idkort udstedelse.

  • MitID Erhverv, hvor autentifikation af brugerne foregår i NemLog-in (enten med personligt MitID eller med et dedikeret MitID Erhverv identifikationsmiddel)
  • Lokal IdP, hvor brugerorganisations selv står for autentifikation af brugerne i egen NSIS-anmeldt IdP og med egne identifikationsmidler (fx smartcards)
  • MOCES3 certifikater, hvor autentifikation som hidtil foregår med samme flow i SOSI-STS. MOCES3