Versions Compared

Old Version 6

changes.mady.by.user Søren Mikkelsen

Saved on

compared with

New Version 7

changes.mady.by.user Søren Mikkelsen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Da den nationale sundhedsføderation benytter den fællesoffentlige føderation til bruger-autentifikation, så sker de største ændringer i forhold til bruger-autentifikation, samt i forhold til omveksling af tokens der kan benyttes i SOSI føderationen. Tokens (SOSI IdKort) og sikkerhedsprotokol (DGWS) indenfor sundheds føderationen er forandretændres ikke.

Ovenstående er illustreret i nedenstående figur og uddybes i teksten nedenfor.



Medarbejder- og borger-autentifikation (Ændres)

Som illustreret på figuren så ændres konceptet for medarbejder- og borger-autentifikation, og dette påvirker alle brugerorganisationer indenfor sundhedsområdet.

Medarbejder-authentifikation

...

:

Indenfor sundhedsområdet skal de enkelte brugerorganisationer vælge eller etablere en Identity Provider (IdP) samt egen model til 2-faktor nøgler (eksempelvis chip-, kodeviser- eller app-baseret 2-faktor).

  • Små brugerorganisationer, som eksempelvis lægepraksis og apoteker, forventes at anvendes Nemlog-in som IdP samt at anvende MitId enhver til brugeradministration. Nemlog-in tilbyder forskellige standard 2-faktor nøgler (jf. https://migrering.nemlog-in.dk og https://www.mitid.dk/kom-i-gang-med-mitid/mitid-identifikationsmidler/)
  • Regionerne realiserer egen lokale IdP’er til medarbejder-autentifikation. Et par af regionerne forventer at blive klar med en såkaldt NSIS registreret IdP. Resten af regionerne forventer i en overgang at erstatte deres MOCES2 infrastruktur med en MOCES3 infrastruktur. 
  • Kommunerne samarbejder om at blive klar med en fælles kommunal NSIS registreret IdP (omtalt Context-handleren), som den enkelte kommune IdP tilkobles.


Borger-autentifikation:

Borgere anvender Nemlog-in som IdP, hvorfra det anvendes deres nye MitId og MitId app som 2-faktor.


System-autentifikation:

Funktioncertifikaterne (FOCES2) nedlægges.

Virksomhedscertifikater VOCES2 erstattes med VOCES3.

SEB: IdentityProvider

SEB-IdP'en er en såkaldt broker, der forbinder en serviceprovider (web-portal, eksempelvis sundhed.dk, fmk-online, DPSD, SEI2 mm.) med brugerens login-sted (brugerens hjemme-IdP, hvilket kan være Nemlog-in, en regional IdP eller kommunernes context-handler).

De fleste af de SP'er, som har været tilsluttet SEB-IdP'en fra før overgangen til MitId, de skal ikke lave ændringer i overgangen til MitID. Dvs. deres tilslutning til SEB-IdP vil være den samme OIOSAML2-baserede snitflade som de benytte idag.

Medarbejderen vil derimode opleve en anden brugerrejse, da medarbejderen skal tage stillig til hvilke hjemme-IdP der skal anvendes til log-in. Tidligere havde SEB ingen brugergrænseflade og sendte bare brugeren videre til login i Nemlog-in. I fremtiden skal medarbejdere tage tage stilling om deres hjemme-IdP er Nemlog-in, en regional IdP eller en kommunal IdP. 

Nye SP'er, som ikke før har været tilsluttet SEB-IdP, de tilbydes nogle nye OIOSAML3 baserede snitflader til SEB.



Deres brugere vil opleve



 


SOSI føderationen benytter den fælles offentlige føderation til bruger-autentifikation (log-in).

...