Versions Compared

Old Version 37

changes.mady.by.user Unknown User (dsbk@sundhedsdata.dk)

Saved on

compared with

New Version 38

changes.mady.by.user Henrik Eidnes Nielsen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: SDS-6332 Beskriv brug af IDSAS fra STS

...

STS afhænger af en række eksterne komponenter i forbindelse med udstedelse af og omveksling af billetter. Afhængigheder i parantes anvendes kun i visse scenarier: 


AfhængighedBeskrivelseSecurityTokenServiceOIOSaml2SosiSosi2OIOSaml
Bs2Idws
Bst2IdwsBST2SOSIJwt2Idws
CRASpærrelister tilgængelige på NSP platformen, indlæst via et baggrundsjobXXXXX
KrydscertifikaterHentes via HTTP fra internettetXXXXX
STS databaseKonfiguration og lokal cache af CPRXXXXX
STS keystoreIndeholder certifikat og nøgler for føderationen, samt trustede 3. parter der kan foretages billetomveksling fraXXXXX
AutorisationerIndlæses fra autorisationsregisterXX

X
Nationale roller (SEB)
XX

X
RID2CPRVerifikation af medarbejderes CPR nr. Hentes fra internet fra central traffic manager(X)(X)

(X)
UUID2CPRVerifikation af medarbejderes CPR nr. Hentes fra internet fra central traffic manager



(X)
PID2CPRVerifikation af borgeres CPR nr. Hentes fra internet fra central traffic manager


X

FuldmagtsserviceVerifikation om fuldmagt til at agere på vegne af anden borger


(X)

IDSASSløring af sundhedsfaglig over for et CPR-NR.


(X)
(X)



HTML
<iframe src="https://archi.nspop.dk/NSP/570928ca/views/id-24e0d66c.html" name="test" height="730" width="800">You need a Frames Capable browser to view this content.</iframe>

...

Indeholder konfiguration af borger-billetomveksling med angivelse af audiences, og adgang til disse. Bruges også til at sætte sløring (kald til IDSAS) for et givet audience.

Objektet indeholder informationen:
--------------------------------------
audience
attribute
attribute_value

...

GRANT ALL ON sts_audconf.roleDefinitions TO 'sts'@'%';


Sløring af sundhedsfaglige - IDSAS

STS'en kalder IDSAS for at finde ud af, om en given sundhedsfaglig ønsker at blive sløret over for et givet CPR-NR. Til dette formål findes der en klasse, IdsasClient, som har en metode til at hente aktive sløringer. Disse sløringer sættes på billetten som STS returnerer.

Sløring sker kun for de audiences som sløring er konfigureret for.


STS Deployment

STS-applikationen er en JEE web applikation, som afvikles i driftsmiljøerne som en docker container. Containeren afvikles med en række konfigurationsfiler mounted ind i containeren, disse bestemmer STS runtime egenskaber, herunder føderation (test eller produktion), eksterne services og konfiguration af logning.

...