Page History
...
| Modulnavn | Beskrivelse | ||
|---|---|---|---|
| idsas-api | Selve API'en, for begge services, defineres i dette modul som WSDL-filer. Modules primære formål er at generere Java-kode ud fra WSDL'erne, som kan bruges i de andre moduler. | ||
| idsas-common | Fælles kode for de to moduler, primært utility-funktioner og DAO-klasser. | ||
| idsas-integration-tests | En modul som indeholder alle integrationstests for begge services. | ||
| idsas-lookup-serviceintegrations | Et modul som indeholder de to integrationer til "personinformation" og "SORES". Anvendes af "idsas-service"Forretningslogik til "Opslag", dvs. den del der henter listen af organisationer der skal sløres for. | ||
| idsas-lookup-web | Web-modulet til Opslag, som håndterer opstart af service og producerer den war-fil, der skal deployes. | ||
| idsas-serviceservices | Forretningslogik til alle services findes i dette modul, samt forretningslogik til "Slørringde to batchjobs i "idsas-operations-web". | ||
| idsas-web | Web-modulet til "Slørring", som håndterer opstart af service og producerer den war-fil, der skal deployes. | ||
| idsas-operations-web | Web-modulet med endpoints til automatiske jobs: Fornyelse af salt, sletning af inaktive sløringer (kommer senere) | personinformation-client | Definerer en klient til NSP servicen PersonInformation. Benyttes ifm oprettelse af sløring til validering af CPR nummeret. |
Sikkerhed
Brugertyper
Der findes følgende brugertyper i IDSAS:
...
| Brugertypen: Sundhedsfaglig | Verifikation | Mapning til IDSAS ServiceActor | ||||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | |||
| Validity | Er valid | |||||
| Message | Verificeres ikke - må gerne være der | |||||
| ActingUser | UserType | Skal være HealthcareProfessional | Brugertypen: Sundhedsfaglig | |||
| IdentifierFormat | Skal være CPR | |||||
| Identifier | Skal være sat | |||||
| GivenName | Verificeres ikke - må gerne være der | |||||
| SurName | Verificeres ikke - må gerne være der | |||||
| Credentials | Verificeres ikke - må gerne være der | PersistentUniqueKey | Verificeres ikke - må gerne være der | |||
| PrincipalUser | Må ikke være der | |||||
| Organisation | Identifier | Skal være der | organisationIdentifier | |||
| IdentifierFormat | Skal være der og skal være CVR | |||||
| Client | Verificeres ikke - må gerne være der | |||||
| Brugertypen: System | Verifikation | Mapning til IDSAS ServiceActor | |||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | ||
| Validity | Er valid | ||||
| Message | Verificeres ikke - må gerne være der | ||||
| ActingUser | Må ikke være der | Brugertypen: System | |||
| PrincipalUser | Må ikke være der | ||||
| Organisation | Identifier | Skal være der | organisationIdentifier | ||
| IdentifierFormat | Skal være der og skal være CVR | ||||
| Client | name | Skal være der ved kald til GetBlurredOrganisations, og må også gerne være der ellers (men verificeres ikke). Bruges aktuelt til at tjekke at det er STS'en der kalder, og ingen andre. | clientSystemName | ||
| getPersistentUniqueKey | Skal være der ved kald til GetCurrentSalt, og må også gerne være der ellers (men verificeres ikke) Bruges til whitelisting af de anvendersystemer der skal hente salt til pseudoanonymisering. | clientKey | Verificeres ikke - må gerne være der|||