Page History

...

Enten skal fagsystemer selv hente SOSI IdKortet, eller alternativt kan fagsystemer trække andre infrastrukturkomponenter, der på forhånd har hentet SOSI IdKortet, og eventuelt har placeret det i en Gateway, hvorfra flere fagsystemer kan deles om samme SOSI IdKortet.

I det følgende antages at fagsystemet selv henter SOSI IdKort.

Før overgangen til MitId, kunne fagsystemerne hente et SOSI IdKort via SOSI STS grænsefladen NewSecurityToken. Grænsefladen tager et MOCES2 selvsigneret SOSI IdKort og omveksler det til et STS signeret SOSI IdKort, som er krævet af DGWS.

...

OIOSAML2SOSI snitfladen på SOSI STS’en udfases. Udfasningen bunder i at OIOSAML2SOSI snitfladen bryder med føderation-modellen og korrekt anvendelse af tokens. Sundhedsvæsenets sikkerhedsføderation (SOSI) er adskilt fra den fælles offentlige Nemlog-in føderation. Et OIOSAML token fra Nemlog-in til en webportal er målrettet trust-relationen mellem Nemlog-in og webportalen. Men tokenet er ikke gyldigt udenfor denne trust-relation og bør kan derfor ikke anvendes mod SOSI føderationen.

BST2SOSI er en ny snitfladen på SOSI STS'en. Snitfladen kan omvikle omveksle et BST token modtaget fra SEB-medarbejder-IdP'en eller en lokale NSIS registreret IdP til et SOSI IdKort.

NewSecurityToken snitfladen på SOSI STS'en ændres så den acceptere accepterer signering med MOCES3 tokens. Vær opmærksom på at understøttelse af MOCES3 bliver midlertid og forventes udfaset.

...