Page History
...
Nærværende dokument er tiltænkt udviklere og IT-arkitekter med interesse i IDSAS og dens opbygning.
Overblik over IDSAS
Løsningens afhængigheder
IDSAS anvender NSP libraries:
- audit-api
- security-api
Løsningens opbygning
Nedenstående diagram viser opbygningen af IDSAS som service. Diagrammet er en forenkling, da der i praksis er tale om to services:
- idsas: Den primære service som håndterer "Slørring".
- idsas-lookup: En service der kun håndterer "Opslag".
Men derudover er de to services ret ens opbygget, har en del fælles kode som de deles om via et maven-modul, og de har samme programstruktur.
| Gliffy Diagram | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Selve løsningen består af følgende moduler i maven:
| Modulnavn | Beskrivelse |
|---|---|
| idsas-api | Selve API'en, for begge services, defineres i dette modul som WSDL-filer. Modules primære formål er at generere Java-kode ud fra WSDL'erne, som kan bruges i de andre moduler. |
| idsas-common | Fælles kode for de to moduler, primært utility-funktioner og DAO-klasser. |
| idsas-integration-tests | En modul som indeholder alle integrationstests for begge services. |
| idsas-lookup-service | Forretningslogik til "Opslag", dvs. den del der henter listen af organisationer der skal sløres for. |
| idsas-lookup-web | Web-modulet til Opslag, som håndterer opstart af service og producerer den war-fil, der skal deployes. |
| idsas-service | Forretningslogik til "Slørring". |
| idsas-web | Web-modulet til "Slørring", som håndterer opstart af service og producerer den war-fil, der skal deployes. |
Sikkerhed
Brugertyper
Der findes følgende brugertyper i IDSAS:
...
De enkelte brugertyper bestemmes ud fra modellen, der udstilles i Security API. Disse regler er opsummeret i tabellerne nedenforskemaerne nedenfor. Sikkerhedsmodellen tager udgangspunkt i Security API - Guide til anvendere.
| Brugertypen: Sundhedsfaglig | Verifikation | Mapning til IDSAS ServiceActor | ||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | |
| Validity | Er valid | |||
| Message | Verificeres ikke - må gerne være der | |||
| ActingUser | UserType | Skal være HealthcareProfessional | Brugertypen: Sundhedsfaglig | |
| IdentifierFormat | Skal være CPR | |||
| Identifier | Skal være sat | |||
| GivenName | Verificeres ikke - må gerne være der | |||
| SurName | Verificeres ikke - må gerne være der | |||
| Credentials | Verificeres ikke - må gerne være der | |||
| PersistentUniqueKey | Verificeres ikke - må gerne være der | |||
| PrincipalUser | Må ikke være der | |||
| Organisation | Identifier | Skal være der | organisationIdentifier | |
| IdentifierFormat | Skal være der og skal være CVR | |||
| Client | Verificeres ikke - må gerne være der | |||
...