Page History
...
[1] Bemærk: STS’en kan også udstede OIOIDWS tokens på baggrund af JSON Web Tokens (JWT), så det nævnte flow er et eksempel.
Typiske skridt, hvis du skal tilrette et system med borgervendt brugergrænseflade
Step 1: Kontrollér at systemet lever op til krav om stærk login
For at kunne anvende den nationale pseudonymiseringsløsning, er det en grundlæggende forudsætning at løsningen skal kunne veksle et autentifikationstoken til et OIOIDWS token hos NSP’ens STS. Pt. understøtter STS’en veksling fra bootstraptokens eller fra JSON web tokens til OIOIDWS tokens. Du skal derfor kontrollere, at løsningen tilbyder login via SEB eller via en anden mekanisme, der er signeret af en troværdig JWT udsteder (pt. en OpenID Connect Provider).
Step 2: Aftalesystem ift. NSP og whitelisting ift. STS (hvis man ikke har det i forvejen)
Der skal indgås flere ’aftaler’ med SDS for at komme igennem det samlede flow:
...
- Beskriv at det drejer sig om whitelistning ift. STS. Du skal i processen være klar til at give oplysninger om det kaldende system mv.
- Tilladelse til omveksling fra Bootstrap tokens: https://www.nspop.dk/display/resources/BST2IDWS+Borgerbilletomveksling
- Tilladelse til omveksling fra JWT tokens: Se denne side. Nederst finder du oplysninger om, hvordan du kontakter NSP support om dette:
https://www.nspop.dk/display/public/web/STS+-+JWT-billetomveksling
Step 3: Rekvirering af OIOIDWS billet
Bootstrap OIOIDWS: Vejledning: https://www.nspop.dk/display/public/web/%28slettes%29+STS+-+Borger-billetomveksling
JWT OIOIDWS: Vejledning her: https://www.nspop.dk/display/public/web/STS+-+JWT-billetomveksling
Step 4: Kald af OIOIWDS snitflade hos datakilde
Her henvises til dokumentation hos den ansvarlige for servicen.
Ændringslog
| 1.0 | 2023-09-21 | Side oprettet | SDS |