Versions Compared

Old Version 11

changes.mady.by.user Christian Gasser

Saved on

compared with

New Version 12

changes.mady.by.user Christian Gasser

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

MitID Erhverv kan i princippet anvendes i andre MitID brokere end NemLog-in, men for at kunne understøtte udstedelse af SOSI idkort skal autentifikation af brugerne foregå i NemLog-in. Der er to integrationsmuligheder for at kunne få udstedt SOSI idkort - begge mønstre er baseret på at der fås et omvekslingstoken (et såkaldt bootstraptoken) som i SOSI-STS'ens nye BST2SOSI snitflade kan veksles til et SOSI idkort, se STS - Guide til anvendere: Medarbejderomvekslinger.

  1. Integration via SEB IdP (anbefalet), hvor SEB fungerer som proxy IdP for NemLog-in IdP'en, beriger OIOSAML tokenet med sundhedsattributter (autorisationer, nationale roller) og udsteder et (til SOSI-STS krypteret) bootstraptoken. Indholdet af det OIOSAML token, som fås af SEB IdP er specificeret som 'OIOSAML Assertion Profile for Healthcare' i OIOSAML Attribute Profiles for Healthcare v30.pdf.
  2. Integration via NemLog-in IdP og STS, hvor der fra NemLog-in IdP'en fås et fællesoffentligt bootstraptoken, som ved NemLog-in STS'en via et WS-Trust SOAP kald veksles til et nyt  krypteret (sundheds) bootstraptoken, som til sidst kan veksles til et SOSI idkort.

Begge mønstre er baseret på SAML WebSSO protokollen til kommunikation med henholdsvis SEB IdP'en eller NemLog-in IdP'en og kræver dermed, at log-in fra fagsystemet foregår i en browser (eller alternativt i en indlejret browserkomponent).

Anvendelse af Lokal IdP

Store brugerorganisationer som har valgt at implementere egen NSIS-anmeldt IdP kan registreres som trusted udsteder af bootstraptokens i SOSI-STS. Bootstraptokens udstedt af egen IdP skal overholde OIO Healthcare Bootstrap Token Profile v10.pdf. Bemærk, at kommunikation mellem fagsystem og Lokal IdP ikke nødvendigvis behøver at være browserbaseret, men er overladt til lokalt implementering.

Omvekslinger af bootstraptokens (MitID Erhverv og Lokal IdP scenarier)

I begge scenarier kan bootstraptokenet fra fagsystemet omveksles til et SOSI idkort via et WS-Trust SOAP kald til SOSI-STS'ens BST2SOSI snitflade, se STS - Guide til anvendere: Medarbejderomvekslinger. WS-Trust omvekslingen følger OIO Healthcare WS-Trust Profile v10.pdf.

Anvendelse af MOCES3

Flowet for autentifikation med MOCES3 er identisk med nuværende MOCES2 autentifikation i SOSI-STS, se  STS - Guide til anvendere: DGWS. Bemærk, at SOSI-STS kræver at MOCES3 certifikater udstedes med medarbejderens globale UUID fra MitID Erhvervsadministrationen (EIA) og ikke et certifikatspecifik UUID. (Dette styres via en indstilling i EIA for den pågældende brugerorganisation.)

Integration via SOSI-Gateway