Page History
...
OIOSAML-H-3.0 er et OIOSAML3 token udvidet med sundhedsattributter. Fra tokenet kan medarbejderens identitet og organisatoriske tilknytning aflæses (på CVR-niveau). Desuden kan medarbejderens sundhedsfaglige autorisationer, ydertilknytning og nationale sundhedsroller aflæses. Tokenet indeholder desuden et såkaldt Bootstraptoken, der kan anvendes til SOSI STS’ens nye BST2SOSI snitflade.
Linket nedenfor indeholder OIOSAML-H-3.0 profilen, der dokumenterer tokenets attributindhold. OIOSAML-H-3.0 profilen
I bilagsafsnittet nederst i denne nærværende vejledning ses et eksempel på et OIOSAML-H-3.0 token.
Nærstuder XML-elementet <AttributeStatement>, der indeholder information om:
...
Afsnit '1.4.2 BST2SOSI billetomveksling' i vejledningen 'Snitfladeændringer i NSP-kommponenter' (se link nedenfor) viser viser et eksempel-BST, samt reguest og response fra BST2SOSI omvekslingskaldet.
...
Omveksling af bootstraptoken til SOSI IdKort
WS-Trust SOAP kald til SOSI-STS'ens BST2SOSI snitflade er dokumenteret her her: STS - Guide til anvendere: Medarbejderomvekslinger.
WS-Trust omvekslingen følger OIO Healthcare WS-Trust Profile v10.pdf.
Såvel Seal.java og Seal.NET bibliotekerne understøtte håndtering af bootstraptokens - se jævnfør kode eksempler her https://www.nspop.dk/pages/viewpage.action?pageId=162827041#Tekniskoverbliktilanvendere-Eksempelkode-omvekslingafbootstraptokenstilSOSIidkort.
Vær opmærksom på at en medarbejder kan have flere autorisationer og flere nationale roller (se eksempel i bilag, hvor privilegesIntermediate attributten indeholder flere autorisationer og nationale roller). I det udstedte SOSI IdKort kan der kun indgå én autorisation eller én national roller. Som parameter til BST2SOSI kan der medsendes et claim på den autorisation eller rolle som skal indgå i SOSI IdKortet.
...