Page History
| Navitabs | ||||
|---|---|---|---|---|
| ||||
...
| Brugertypen: Borger | Verifikation | Mapning til MinSpærring ServiceActor | ||
| SecurityContext | Ticket | Audience | Matche audience som findes som konfiguration i Minspærring | |
| Validity | Er valid | |||
| Message | Verificeres ikke - må gerne være der | |||
| ActingUser | UserType | Skal være Citizen | Brugertypen: Borger | |
| IdentifierFormat | Skal være CPR | |||
| Identifier | Skal være sat | PersonIdentifieractionUserCpr | ||
| GivenName | Verificeres ikke - må gerne være der | |||
| SurName | Verificeres ikke - må gerne være der | |||
| Credentials | Verificeres ikke - må gerne være der | |||
| PersistentUniqueKey | Verificeres ikke - må gerne være der | |||
| PrincipalUser | Må ikke være der | |||
| Organisation | Må ikke være der | |||
| Client | Name | Verificeres ikke - må gerne være der | systemName | |
| Brugertypen: Sundhedsfaglig | Verifikation | Mapning til MinSpærring ServiceActor | |||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | ||
| Validity | Er valid | ||||
| Message | Verificeres ikke - må gerne være der | ||||
| ActingUser | UserType | Skal være Citizen | Brugertypen: Sundhedsfaglig | ||
| IdentifierFormat | Skal være CPR | ||||
| Identifier | Skal være sat | PersonIdentifieractionUserCpr | |||
| GivenName | Verificeres ikke - må gerne være der | ||||
| SurName | Verificeres ikke - må gerne være der | ||||
| Credentials.NationalRole | VerificeresMå ikke | - må gernevære der | |||
| PersistentUniqueKey | Verificeres ikke - må gerne være der | ||||
| PrincipalUser | Må ikke være der | ||||
| Organisation | Identifier | Skal være der | organisationIdentifier | ||
| identifierFormat | Skal | Må ikkevære der og skal være CVR | |||
| Client | Name | Verificeres ikke - må gerne være der | systemName | ||
| Brugertypen: Administrativ | Verifikation | Mapning til MinSpærring ServiceActor | ||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | |
| Validity | Er valid | |||
| Message | Verificeres ikke - må gerne være der | |||
| ActingUser | UserType | Skal være Citizen | Brugertypen: Administrativ | |
| IdentifierFormat | Skal være CPR | |||
| Identifier | Skal være sat | |||
| actionUserCpr | ||||
| GivenName | Verificeres ikke - må gerne være der | |||
| SurName | Verificeres ikke - må gerne være der | |||
| Credentials |
| .NationalRole | Skal være der - og skal matche config variable i MinSpaerring |
| PersistentUniqueKey | Verificeres ikke - må gerne være der | |||
| PrincipalUser | Må ikke være der | |||
| Organisation |
| Identifier | Skal være der |
| organisationIdentifier | ||||
| identifierFormat | Skal være der og skal være CVR | |||
| Client | Verificeres ikke - må gerne være der |
Transformation af Systembruger
En systembruger giver ikke mening i sig selv i forhold til de beskrevne brugerhistorier. Systembrugeren er der kun således at systemer (i praksis sundhed.dk) kan anvende MinSpærring og ved hjælp af en medsendt HSUID header kan opnå status som een af brugertyperne Borger eller Sundhedsfaglig.
| systemName |
| Brugertypen: System |
| Verifikation | Mapning til MinSpærring ServiceActor | |||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | |
| Message | Verificeres ikke - må gerne være der | |||
| ActingUser | Må ikke være der | Brugertypen: System | ||
| PrincipalUser | Må ikke være der | |||
| Organisation | Identifier | Skal være der | organisationIdentifier | |
| identifierFormat | Skal være der og skal være CVR | |||
| Client | Verificeres ikke - må gerne være der | systemName | ||
Transformation af Systembruger
En systembruger giver ikke mening i sig selv i forhold til de beskrevne brugerhistorier. Systembrugeren er der kun således at systemer (i praksis sundhed.dk) kan anvende MinSpærring og ved hjælp af en medsendt HSUID header kan opnå status som een af brugertyperne Borger eller Sundhedsfaglig.
Brugertypen Borger (sundhed.dk) | Verifikation | Mapning til MinSpærring ServiceActor | ||
HSUID Header | userType | Skal være der og skal være CITIZEN | Brugertypen: Borger | |
actingUserCivilRegistrationNumber | Skal være sat | actionUserCpr | ||
responsibleUserCpr | Må ikke være sat eller være anderledes end actingUserCivilRegistrationNumber | |||
systemName | Verificeres ikke - må gerne være der | systemName (prefix) | ||
systemVersion | Verificeres ikke - må gerne være der | systemName (postfix) | ||
Brugertypen Sundhedsfaglig (sundhed.dk) | Verifikation | Mapning til MinSpærring ServiceActor | ||
HSUID Header | userType | Skal være der og være HEALTHCAREPROFESSIONAL | Brugertypen: Sundhedsfaglig | |
actingUserCivilRegistrationNumber | Skal være sat | actionUserCpr | ||
responsibleUserCpr | Må ikke være sat eller være anderledes end actingUserCivilRegistrationNumber | |||
orgUsingIDType | Verificeres ikke - må gerne være der | healthcareOrgType | ||
orgUsingIDName | Verificeres ikke - må gerne være der | healthCareOrg | ||
systemName | Verificeres ikke - må gerne være der | systemName (prefix) | ||
systemVersion | Verificeres ikke - må gerne være der | systemName (postfix) | HSUID Header | Det verificeres, at HSUID headeren findes, og at den modellerer en borger. TODO. I praksis bør HSUID Headeren foldes ud, hvis den bruges, og anvendelsen af de enkelte egenskaber beskrives på samme måde som ovenstående egenskaber fra NSP Security API. | Brugertypen: Borger PersonIdentifier |
Brugertypen Borger (sundhed.dk) | Verifikation | Mapning til MinSpærring ServiceActor | ||
HSUID Header | Det verificeres, at HSUID headeren findes, og at den modellerer en borger. TODO. I praksis bør HSUID Headeren foldes ud, hvis den bruges, og anvendelsen af de enkelte egenskaber beskrives på samme måde som ovenstående egenskaber fra NSP Security API. | Brugertypen: Borger PersonIdentifier | ||
MinSpærring Administration
...