Versions Compared

Old Version 54

changes.mady.by.user Søren Mikkelsen

Saved on

compared with

New Version 55

changes.mady.by.user Søren Mikkelsen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Fagsystemer (i kommuner, lægepraksis og apoteker) skal tilsluttet SEB-medarbejder-IdP ved adgang til patientdata fra en en national sundhedstjeneste: **CHG: Afsnittet er lidt rodet og består både af en beskrivelse af snitflader/integrationsmønstre og en fortælling om hvad parterne har tænkt sig at gøre - kunne sidstnævnte ikke med fordel stå et andet sted? **

Fagsystemer skal anvende medarbejderens SOSI idkort (adgangsbillet) ved adgang til patientdata fra en national sundhedstjeneste (se step 7 på figuren nedenfor).

Enten skal fagsystemer selv hente SOSI idkortet, eller alternativt kan fagsystemer trække andre infrastrukturkomponenterbenytte fælles infrastruktur, der på forhånd har hentet SOSI idkortet, og eventuelt har placeret det i en Gateway, hvorfra flere fagsystemer kan deles om samme SOSI idkortet. **CHG: Noget kringlet sætning, som er svært at forstå - hvad menes der med 'trække andre infrastrukturkomponenter'? (smile) **

I det følgende antages at fagsystemet selv henter SOSI idkort.

Før overgangen til MitID, kunne fagsystemerne hente et SOSI idkort via SOSI STS grænsefladen NewSecurityToken. Grænsefladen tager et MOCES2 selvsigneret SOSI idkort og omveksler det til et STS signeret SOSI idkort, som er krævet af DGWS.Med udfasningen af MOCES2, så er der kun kendskab til to regioner, som midlertidig etablere en MOCES3 infrastruktur. SOSI  SOSI STS grænsefladen NewSecurityToken vil også understøtte vil understøtte MOCES3 i en midlertidig periode.

Alle øvrige parter indenfor sundhedsområdet (de resterende regioner, alle kommuner, alle lægepraksis, alle apoteker mm.) forventes ikke at etablere en MOCES3 infrastruktur.

Disse parter vil derimod hente SOSI idkort via SOSI STS grænsefladen De fleste anvender af SOSI IdKort forventes at anvende den nye SOSI STS grænseflade BST2SOSI (se step 5-6 på figuren nedenfor). Denne grænseflade tager et Bootstraptoken (BST) som input og returnere et SOSI idkort. BST tokenet udleveres fra medarbejderens hjemme-IdP, evt evt. via SEB-medarbejder-IdP (se step 2-4 på figuren nedenfor). SEB-medarbejder-IdP aktiveres via SAML WEB-SSO protokollen, og forudsætter en web-server i tilknytning til fagsystemet, samt at medarbejderen har adgang til en browser. 

...

Enten skal fagsystemer selv hente SOSI idkortet, eller alternativt kan fagsystemer trække andre benytte fælles infrastrukturkomponenter, der på forhånd har hentet SOSI idkortet, og eventuelt har placeret det i en Gateway, hvorfra flere fagsystemer kan deles om samme SOSI idkortet.

...

Enten skal fagsystemer selv hente SOSI idkortet, eller alternativt kan fagsystemer trække andre benytte fælles infrastrukturkomponenter, der på forhånd har hentet SOSI idkortet, og eventuelt har placeret det i en Gateway, hvorfra flere fagsystemer kan deles om samme SOSI idkortet.

...