Page History

...

I begge scenarier kan bootstraptokenet fra fagsystemet omveksles til et SOSI idkort via et WS-Trust SOAP kald til SOSI-STS'ens BST2SOSI snitflade, se STS - Guide til anvendere: Medarbejderomvekslinger. WS-Trust omvekslingen følger OIO Healthcare WS-Trust Profile v10.pdf.

OBS: Bemærk, at bootstraptokens er såkaldte 'holder-of-key' tokens, som er kryptografisk bundet til klienten som modtager tokenet og skal veksle det via SOSI-STS'ens BST2SOSI snitflade. I praksis betyder det, at tokenudstederen (fx SEB IdP'en i MitID Erhverv scenariet) indlejrer (den offentlig del af) certifikatet i selve bootstraptokenet (som i SEB IdP tilfælde tages fra SAML Metadata for ens tilslutning) og at det er det samme certifikat (her den private nøgle), som skal benyttes til signering af BST2SOSI omvekslingskaldet.

Anvendelse af MOCES3

Flowet for autentifikation med MOCES3 er identisk med nuværende MOCES2 autentifikation i SOSI-STS, se  STS - Guide til anvendere: DGWS. Bemærk, at SOSI-STS kræver at MOCES3 certifikater udstedes med medarbejderens globale UUID fra MitID Erhvervsadministrationen (EIA) og ikke et certifikatspecifik UUID. (Dette styres via en indstilling i EIA for den pågældende brugerorganisation.)

...