Skip to main content
assistive.skiplink.to.breadcrumbs
assistive.skiplink.to.header.menu
assistive.skiplink.to.action.menu
assistive.skiplink.to.quick.search

Search

Page History

Versions Compared

Key

This line was added.
This line was removed.
Formatting was changed.

...

De enkelte brugertyper bestemmes udfra modellen, der udstilles i Security API. Disse regler er opsummeret i tabellerne nedenfor.

v

Brugertypen: Borger			Verifikation	Mapning til MinSpærring ServiceActor
SecurityContext	Ticket	Audience	~~Matche audience som findes som konfiguration i DDS~~ Skal være der	audience
		Validity	Er valid
	Message		Verificeres ikke - må gerne være der
	ActingUser	UserType	Skal være Citizen	Brugertypen: Borger
		IdentifierFormat	~~Skal være CPR~~ Verificeres ikke - må gerne være der
		Identifier	~~Skal være sat~~ Verificeres ikke - må gerne være der	ActingUserCpr
		GivenName	Verificeres ikke - må gerne være der
		SurName	Verificeres ikke - må gerne være der
		Credentials	Verificeres ikke - må gerne være der
		PersistentUniqueKey	Verificeres ikke - må gerne være der
	PrincipalUser		Må ikke være der
	Organisation		~~Må ikke være der~~ Verificeres ikke - må gerne være der
	Client	Name	Verificeres ikke - må gerne være der	systemName

v

Brugertypen: Sundhedsperson			Verifikation	Mapning til MinSpærring ServiceActor
SecurityContext	Ticket	Audience	Verificeres ikke - må gerne være der
		Validity	Er valid
	Message		Verificeres ikke - må gerne være der
	ActingUser	UserType	Skal være HealthCareProfessional	Brugertypen: Sundhedsfaglig
		IdentifierFormat	~~Skal være CPR~~ Verificeres ikke - må gerne være der
		Identifier	~~Skal være sat~~ Verificeres ikke - må gerne være der	ActingUserCpr
		GivenName	Verificeres ikke - må gerne være der
		SurName	Verificeres ikke - må gerne være der
		Credentials.NationalRole	~~Må ikke være der~~ Verificeres ikke - må gerne være der
		Credentials.AuthorizationCode	Skal være der	AuthorizationCode
		PersistentUniqueKey	Verificeres ikke - må gerne være der
	PrincipalUser		Må ikke være der
	Organisation	Identifier	~~Skal være der~~ Verificeres ikke - må gerne være der
		identifierFormat	~~Skal være der og skal være CVR~~ Verificeres ikke - må gerne være der
	Client	Name	Verificeres ikke - må gerne være der	systemName

v

Brugertypen: Ikke-autoriseret sundhedsprofessionel			Verifikation	Mapning til DDS ServiceActor
SecurityContext	Ticket	Audience	Verificeres ikke - må gerne være der
		Validity	Er valid
	Message		Verificeres ikke - må gerne være der
	ActingUser	UserType	Skal være HealthCareProfessional	Brugertypen: Sundhedsfaglig
		IdentifierFormat	~~Skal være CPR~~ Verificeres ikke - må gerne være der
		Identifier	~~Skal være sat~~ Verificeres ikke - må gerne være der	ActingUserCpr
		GivenName	Verificeres ikke - må gerne være der
		SurName	Verificeres ikke - må gerne være der
		Credentials.NationalRole	Må gerne være der, og anvendes hvis den er. Ellers anvendes "ingen rolle"	NationalRole
		Credentials.AuthorizationCode	Må ikke være der
		PersistentUniqueKey	Verificeres ikke - må gerne være der
	PrincipalUser		Må ikke være der
	Organisation	Identifier	~~Skal være der~~ Verificeres ikke - må gerne være der
		identifierFormat	~~Skal være der og skal være CVR~~ Verificeres ikke - må gerne være der
	Client	Name	Verificeres ikke - må gerne være der	systemName

...

Ikke-autoriseret sundhedsprofessionel >> Brugertypen Sundhedsperson			Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType		Skal være der og være HEALTHCAREPROFESSIONAL	Brugertypen: Sundhedsfaglig
			actingUserCpr på SecurityContext skal være tom
	actingUserCivilRegistrationNumber		~~Skal være sat~~	ActingUserCpr
	responsibleUserRegistrationNumber		Verificeres ikke - må gerne være der Må ikke være sat eller være anderledes end actingUserCivilRegistrationNumber
	~~orgUsingIDType~~		~~Verificeres ikke - må gerne være der~~	~~healthcareOrgType~~
	~~orgUsingIDName~~		~~Verificeres ikke - må gerne være der~~	~~healthCareOrg~~
	systemName		Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~		~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode		Skal være sat og valideres mod db??	AuthorizationCode

v

Udefineret type på vegne af >> Brugertypen Sundhedsperson på vegne af			Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType		Skal være der og være HEALTHCAREPROFESSIONAL	Brugertypen: Sundhedsfaglig på vegne af
	actingUserCivilRegistrationNumber		Skal være sat	ActingUserCpr
	responsibleUserRegistrationNumber		Skal være sat Må ikke være magen til actingUserCivilRegistrationNumber ~~Må ikke være sat eller være anderledes end actingUserCivilRegistrationNumber~~
	~~orgUsingIDType~~		~~Verificeres ikke - må gerne være der~~	~~healthcareOrgType~~
	~~orgUsingIDName~~		~~Verificeres ikke - må gerne være der~~	~~healthCareOrg~~
	systemName		Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~		~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode		Skal være sat og valideres mod db??	AuthorizationCode

v

Ikke-autoriseret sundhedsprofessionel >> Brugertypen Sundhedsperson på vegne af			Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType		Skal være der og være HEALTHCAREPROFESSIONAL	Brugertypen: Sundhedsfaglig på vegne af
	actingUserCivilRegistrationNumber		Skal være sat Skal matche den på SecurityContext	ActingUserCpr
	responsibleUserRegistrationNumber		Skal være sat Må ikke være magen til actingUserCivilRegistrationNumber ~~Må ikke være sat eller være anderledes end actingUserCivilRegistrationNumber~~	responsibleUserCpr
	~~orgUsingIDType~~		~~Verificeres ikke - må gerne være der~~	~~healthcareOrgType~~
	~~orgUsingIDName~~		~~Verificeres ikke - må gerne være der~~	~~healthCareOrg~~
	systemName		Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~		~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode		Skal være sat og valideres mod db??	AuthorizationCode

v

Borger >> Brugertypen Borger på vegne af			Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType		~~Skal være der og skal være CITIZEN~~ Er givet fra securityContext pga. rollen borger	Brugertypen: Borger på vegne af
	actingUserCivilRegistrationNumber		Verificeres ikke - må gerne være der Istedet anvendes actingUser fra securityContext der skal Skal være sat cprFromPayload skal være sat og og matche	ActingUserCpr
	responsibleUserRegistrationNumber		Verifices ikke - må gerne være sat Istedet anvendes cprFromPayload, der tjekkes om relation med actingUser	ResponsibleUserCpr (fra payload)
	systemName		Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~		~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode		Verificeres ikke - må gerne være der

v

Verificeres ikke - må gerne

Udefineret type >> Brugertypen Borger på vegne af			Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType		Skal være der og skal være CITIZEN	Brugertypen: Borger på vegne af
	actingUserCivilRegistrationNumber		Skal være der (valideres indirekte ved at relation med responsibleUser skal være tilstede)	ActingUserCpr
	responsibleUserRegistrationNumber		Skal være sat Skal være forskellige fra actingUserCivilRegistrationNumber Actinguser skal være/have værge, forældremyndighed eller fuldmagt over responsible	ResponsibleUserCpr
	systemName		Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~		~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode		Verificeres ikke - må gerne være der

v

Udefineret type >> Brugertypen Borger			Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType		Skal være der og skal være CITIZEN	Brugertypen: Borger
	actingUserCivilRegistrationNumber		Verificeres ikke - må gerne være der	ActingUserCpr
	responsibleUserRegistrationNumber		Verificeres ikke - må gerne være der	ResponsibleUserCpr
	systemName		Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~		~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode		Verificeres ikke - må gerne være der

De forskellige brugertyper bliver beriget med:

Sundhedsperson alm og på vegne af:
- organisationIdtype fra hsuid
- organisationId fra hsuid
Ikke autoriseret sundhedsprofessionel:
- organisationIdtype fra hsuid
- organisationId fra hsuid

Brugertyper og adgangsscenarier

...