Page History
...
Bemærk returværdien fra STS, der indeholder attributten 'dk:gov:saml:attribute:Privileges_intermediate' . Værdien er base64 encoded. Efter en decode ser det således ud (bemærk, at strukturen både indeholder det CPR nummer, som borgeren ønsker at arbejde på vegne af samt listen af de privilegier, der rent faktisk er tildelt fra denne borger til den kaldende borger(ikke vist i ovenstående eksempler):
| Code Block | |||||
|---|---|---|---|---|---|
| |||||
<saml:Attribute Name="dk:gov:saml:attribute:Privileges_intermediate | |||||
| collapse | true | "
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
<saml:AttributeValue xsi:type="xs:string">
PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiID8+PGJwcDpQcml2aWxlZ2VMaXN0IHhtbG5zOmJwcD0iaHR0cDovL2RpZ3N0LmRrL29pb3NhbWwvYmFzaWNfcHJpdmlsZWdlX3Byb2ZpbGUiPjxQcml2aWxlZ2VHcm91cCBTY29wZT0idXJuOnByZWZpeDoxMjM0NTY3ODkwIj48UHJpdmlsZWdlPnVybjpkazpzdW5kaGVkc2RhdGFzdHlyZWxzZW46aWRzYXM6cmVhZDp1bmJsdXJyZWQ8L1ByaXZpbGVnZT48L1ByaXZpbGVnZUdyb3VwPjwvYnBwOlByaXZpbGVnZUxpc3Q+
</saml:AttributeValue>
</saml:Attribute> |
Værdien er base64 encoded, og kan indeholde forskellige værdier. Disse er beskrevet nedenunder. De viste eksempler er værdien efter en base64 decode.
Fuldmagt
Bemærk at strukturen både indeholder det CPR nummer, som borgeren ønsker at arbejde på vegne af, samt listen af de privilegier der rent faktisk er tildelt fra denne borger, til den kaldende borger:
| Code Block | ||||||
|---|---|---|---|---|---|---|
| ||||||
<?xml version="1.0" encoding="UTF-8"?>
<bpp:PrivilegeList xmlns:bpp="http://itst.dk/oiosaml/basic_privilege_profile">
<bpp:PrivilegeGroup Scope="urn:dk:healthcare:saml:actThroughProcurationBy:cprNumberIdentifier:0101603040">
<bpp:Privilege>urn:dk:nspop:sts:fmk:read</bpp:Privilege>
<bpp:Privilege>urn:dk:nspop:sts:fmk:write</bpp:Privilege>
</bpp:PrivilegeGroup>
</bpp:PrivilegeList> |
Sløring
STS vil gennem IDSAS slå op om sløring er ønsket. Der kan være forskellige scenarier. Hvis værdien ikke er tilstede, eller den er "unblurred", så ønskes sløring ikke:
| Code Block | ||||
|---|---|---|---|---|
| ||||
<?xml version="1.0" encoding="UTF-8"?>
<bpp:PrivilegeList xmlns:bpp="http://digst.dk/oiosaml/basic_privilege_profile">
<PrivilegeGroup Scope="urn:prefix:1234567890">
<Privilege>urn:dk:sundhedsdatastyrelsen:idsas:read:unblurred</Privilege>
</PrivilegeGroup>
</bpp:PrivilegeList> |
Hvis sløring ønskes vil det se sådan her ud:
| Code Block | ||||
|---|---|---|---|---|
| ||||
<?xml version="1.0" encoding="UTF-8"?>
<bpp:PrivilegeList xmlns:bpp="http://digst.dk/oiosaml/basic_privilege_profile">
<PrivilegeGroup Scope="urn:prefix:0501792275">
<Privilege>urn:dk:sundhedsdatastyrelsen:idsas:read:unblurred</Privilege>
<Constraint Name="CVR">12345678</Constraint>
</PrivilegeGroup>
</bpp:PrivilegeList> |
Der kan være flere sløringer tilstede. Det vil f.eks. gælde ved fuldmagt, hvor både personen der har fuldmagt, samt personen som har givet fuldmagt, begge har sløring for sig:
| Code Block | ||||
|---|---|---|---|---|
| ||||
<?xml version="1.0" encoding="UTF-8"?> <bpp:PrivilegeList xmlns:bpp="http://digst.dk/oiosaml/basic_privilege_profile"> <PrivilegeGroup Scope="urn:prefix:0501792275"> <Privilege>urn:dk:sundhedsdatastyrelsen:idsas:read:unblurred</Privilege> <Constraint Name="CVR">12345678</Constraint> </PrivilegeGroup> <PrivilegeGroup <?xml version="1.0" encoding="UTF-8"?> <bpp:PrivilegeList xmlns:bpp="http://itst.dk/oiosaml/basic_privilege_profile"> <bpp:PrivilegeGroup Scope="urn:dk:healthcare:saml:actThroughProcurationBy:cprNumberIdentifier:01016030401111111118"> <bpp<Privilege>urn:Privilege>urn:dk:nspop:sts:fmk:read</bpp:Privilege>Privilege> </PrivilegeGroup> <bpp:Privilege>urn<PrivilegeGroup Scope="urn:prefix:1111111118"> <Privilege>urn:dk:nspopsundhedsdatastyrelsen:stsidsas:fmkread:write<unblurred</bpp:Privilege> Privilege> <Constraint Name="CVR">87654321</Constraint> </bpp:PrivilegeGroup> </bpp:PrivilegeList> |
...