Page History
...
Ved overgange til MitId opdeles SEB i en SEB-borger-IdP og en SEB-medarbejder-IdP. Med opsplitningen opnås en mere robust løsning, hvor medarbejderlogin ikke påvirket af høj trafik på borgerlogin.
Figuren ovenfor illustrer opsplitning i SEB-borger-IdP og SEB-Medarbejder-IdP. På højresiden ses SP'erne og på venstresiden ses hjemme-IdP'erne.
...
Fagsystemer skal anvende medarbejderens SOSI Idkort (adgangsbillet) ved adgang til patientdata fra en national sundhedstjeneste (se step 7 på figuren nedenfor).
Enten skal fagsystemer selv hente SOSI IdKortet, eller alternativt kan fagsystemer trække andre infrastrukturkomponenter, der på forhånd har hentet SOSI IdKortet, og eventuelt har placeret det i en Gateway, hvorfra flere fagsystemer kan deles om samme SOSI IdKortet.
I det følgende antages at fagsystemet selv henter SOSI IdKort.
Før overgangen til MitId, kunne fagsystemerne hente et SOSI IdKort via SOSI STS grænsefladen NewSecurityToken. Grænsefladen tager et MOCES2 selvsigneret SOSI IdKort og omveksler det til et STS signeret SOSI IdKort, som er krævet af DGWS.
...
Disse parter vil derimod hente SOSI IdKort via SOSI STS grænsefladen BST2SOSI (se step 5-6 på figuren nedenfor). Denne grænseflade tager et Bootstraptoken (BST) som input og returnere et SOSI IdKort. BST tokenet udleveres fra medarbejderens hjemme-IdP, evt. via SEB-medarnejder-IdP (se step 2-4 på figuren nedenfor). SEB-medarbejder-IdP aktiveres via SAML WEB-SSO protokollen, og forudsætter en web-server i tilknytning til fagsystemet, samt at medarbejderen har adgang til en browser.
Omveksling til SOSI IdKort via SOSI STS
...