Page History
...
| Brugertypen: Borger | Verifikation | Mapning til MinSpærring ServiceActor | ||
| SecurityContext | Ticket | Audience | Matche audience som findes som konfiguration i DDS | audience |
| Validity | Er valid | |||
| Message | Verificeres ikke - må gerne være der | |||
| ActingUser | UserType | Skal være Citizen | Brugertypen: Borger | |
| IdentifierFormat | Skal være der og Skal være CPR | |||
| Identifier | Skal være sat | ActingUserCpr | ||
| GivenName | Verificeres ikke - må gerne være der | |||
| SurName | Verificeres ikke - må gerne være der | |||
| Credentials | Verificeres ikke - må gerne være der | |||
| PersistentUniqueKey | Verificeres ikke - må gerne være der | |||
| PrincipalUser | Må ikke være der | |||
| Organisation |
Verificeres ikke - må gerne være der | |||
| Client | Name | Verificeres ikke - må gerne være der | systemName | |
...
| Brugertypen: Sundhedsperson | Verifikation | Mapning til MinSpærring ServiceActor | ||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | |
| Validity | Er valid | |||
| Message | Verificeres ikke - må gerne være der | |||
| ActingUser | UserType | Skal være HealthCareProfessional | Brugertypen: Sundhedsfaglig | |
| IdentifierFormat | Skal være CPR | |||
| Identifier | Skal være sat | ActingUserCpr | ||
| GivenName | Verificeres ikke - må gerne være der | |||
| SurName | Verificeres ikke - må gerne være der | |||
| Credentials.NationalRole |
Verificeres ikke - må gerne være der | |||
| Credentials.AuthorizationCode | Skal være der | AuthorizationCode | ||
| PersistentUniqueKey | Verificeres ikke - må gerne være der | |||
| PrincipalUser | Må ikke være der | |||
| Organisation | Identifier |
Verificeres ikke - må gerne være der | ||
| identifierFormat |
Verificeres ikke - må gerne være der | |||
| Client | Name | Verificeres ikke - må gerne være der | systemName | |
...
| Brugertypen: Ikke-autoriseret sundhedsprofessionel | Verifikation | Mapning til DDS ServiceActor | |||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | ||
| Validity | Er valid | ||||
| Message | Verificeres ikke - må gerne være der | ||||
| ActingUser | UserType | Skal være HealthCareProfessional | Brugertypen: Sundhedsfaglig | ||
| IdentifierFormat | Skal være CPR | ||||
| Identifier | Skal være sat | ActingUserCpr | |||
| GivenName | Verificeres ikke - må gerne være der | ||||
| SurName | Verificeres ikke - må gerne være der | ||||
| Credentials.NationalRole | Må gerne være der, og anvendes hvis den er. Ellers anvendes "ingen rolle" | NationalRole | |||
| Credentials.AuthorizationCode | Må ikke være der | ||||
| PersistentUniqueKey | Verificeres ikke - må gerne være der | ||||
| PrincipalUser | Må ikke være der | ||||
| Organisation | Identifier | Verificeres ikke - må gerne være der | |||
| identifierFormat | Verificeres ikke - må gerne være der | ||||
| Client | Name | Verificeres ikke - må gerne være der | systemName | ||
...
| Brugertypen: System | Verifikation | Mapning til DDS ServiceActor | ||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | |
| Validity | Er valid | |||
| Message | Verificeres ikke - må gerne være der | |||
| ActingUser | UserType | Må ikke være der | Brugertypen: System | |
| PrincipalUser | Må ikke være der | |||
| Organisation | Identifier |
Verificeres ikke - må gerne være der Hvis brugertypen transformeres til en anden type, tjekkes at dette cvr nummer er whitelistet sammen med subject serial number. | cvr | |
| identifierFormat |
Verificeres ikke - må gerne være der | |||
| Client | Name | Verificeres ikke - må gerne være der | systemName | |
...
En system bruger giver ikke mening i sig selv, og skal mappes over til en rigtig bruger. Andre brugertyper kan også mappes til andre typer på baggrund af hsuid header information. En borger kan mappes til en borger på vegne af hva. cprFromPayload. Der findes følgende tranformationer:
...
System >> Brugertypen Sundhedsperson | Verifikation | Mapning til DDS ServiceActor | |||
HSUID Header | userType | Skal være der og være HEALTHCAREPROFESSIONAL | Brugertypen: Sundhedsfaglig | ||
actingUserCivilRegistrationNumber | Skal være sat | ActingUserCpr | |||
responsibleUserRegistrationNumber | Må ikke være sat eller hvis sat skal den være matche actingUserCivilRegistrationNumber | ||||
orgUsingIDType | Verificeres ikke - må gerne være der | ||||
orgUsingIDName | Verificeres ikke - må gerne være der |
| |||
systemName | Verificeres ikke - må gerne være der systemName fra actor mappes | systemName SecurityContext | |||
systemVersion | Verificeres ikke - må gerne være der | ||||
userAuthorizationCode | Skal være sat og valideres med actingUser | AuthorizationCode | |||
Actor cvr skal være whitelisted | |||||
...
System >> Brugertypen Sundhedsperson på vegne af | Verifikation | Mapning til DDS ServiceActor | |||
HSUID Header | userType | Skal være der og være HEALTHCAREPROFESSIONAL | Brugertypen: Sundhedsfaglig på vegne af | ||
actingUserCivilRegistrationNumber | Skal være sat | ActingUserCpr | |||
responsibleUserRegistrationNumber | Skal være sat og skal være anderledes end actingUserCivilRegistrationNumber | ||||
orgUsingIDType | Verificeres ikke - må gerne være der | ||||
orgUsingIDName | Verificeres ikke - må gerne være der | ||||
systemName | Verificeres ikke - må gerne være der systemName fra actor mappes | systemName SecurityContext | |||
systemVersion | Verificeres ikke - må gerne være der | ||||
userAuthorizationCode | Skal være sat og valideres med responsibleUser | AuthorizationCode | |||
Actor cvr skal være whitelisted | |||||
...
Sundhedsperson >> Brugertypen Sundhedsperson på vegne af | Verifikation | Mapning til DDS ServiceActor | |||
HSUID Header | userType | Skal være der og være HEALTHCAREPROFESSIONAL | Brugertypen: Sundhedsfaglig på vegne af | ||
actingUserCivilRegistrationNumber | Skal være sat | ActingUserCpr | |||
responsibleUserRegistrationNumber | Skal være sat og skal være anderledes end actingUserCivilRegistrationNumber | ||||
orgUsingIDType | Verificeres ikke - må gerne være der | ||||
orgUsingIDName | Verificeres ikke - må gerne være der | ||||
systemName | Verificeres ikke - må gerne være der systemName fra actor mappes | systemName SecurityContext | |||
systemVersion | Verificeres ikke - må gerne være der | ||||
userAuthorizationCode | Skal være sat og valideres med responsible user | AuthorizationCode | |||
...
Ikke-autoriseret sundhedsprofessionel >> Brugertypen Sundhedsperson på vegne af | Verifikation | Mapning til DDS ServiceActor | |||
HSUID Header | userType | Skal være der og være HEALTHCAREPROFESSIONAL | Brugertypen: Sundhedsfaglig på vegne af | ||
actingUserCivilRegistrationNumber | Skal være sat | ActingUserCpr | |||
responsibleUserRegistrationNumber | Skal være sat og skal være anderledes end actingUserCivilRegistrationNumber | ||||
orgUsingIDType | Verificeres ikke - må gerne være der | ||||
orgUsingIDName | Verificeres ikke - må gerne være der | ||||
systemName | systemName | Verificeres ikke - må gerne være der systemName fra actor mappes | systemName SecurityContext | ||
systemVersion | Verificeres ikke - må gerne være der | ||||
userAuthorizationCode | Skal være sat og valideres med responsible user | AuthorizationCode | |||
...
Borger >> Brugertypen Borger på vegne af | Verifikation | Mapning til DDS ServiceActor | |||||||
HSUID HeadercprFromPayload | userType | Er givet fra securityContext pga. rollen borger | Brugertypen: Borger på vegne af | actingUserCivilRegistrationNumber | Verificeres ikke - må gerne være der|||||
Istedet anvendes actingUser fra securityContext. | ActingUserCpr | ||||||||
responsibleUserRegistrationNumber | cprFromPayload | der skal være sat og være anderledes end actingUser. | ResponsibleUserCpr (fra payload) | ||||||
systemName | Verificeres ikke - må gerne være dersystemName fra | SecurityContextactor mappes | systemName |
|
| ||||
userAuthorizationCode | Verificeres ikke - må gerne være der | ||||||||
vha. actinguser fra security context og cprFromPayload findes en relation | relation | ||||||||
...
System >> Brugertypen Borger på vegne af | Verifikation | Mapning til DDS ServiceActor | |||
HSUID Header | userType | Skal være der og skal være CITIZEN | Brugertypen: Borger på vegne af | ||
actingUserCivilRegistrationNumber | Skal være der (valideres indirekte ved at relation med responsibleUser skal være tilstede) | ActingUserCpr | |||
responsibleUserRegistrationNumber | Skal være sat Skal være forskellige fra actingUserCivilRegistrationNumber | ResponsibleUserCpr | |||
orgUsingIDType | Verificeres ikke - må gerne være der | ||||
orgUsingIDName | Verificeres ikke - må gerne være der | ||||
systemName | Verificeres ikke - må gerne være der systemName fra actor mappes | systemName SecurityContext | |||
systemVersion | Verificeres ikke - må gerne være der | ||||
userAuthorizationCode | Verificeres ikke - må gerne være der | ||||
vha. actinguser fra hsuid og responsible user fra hsuid slåes den påstående hsuid relation op | relation | ||||
Actor cvr skal være whitelisted | |||||
...
System >> Brugertypen Borger | Verifikation | Mapning til DDS ServiceActor | |||
HSUID Header | userType | Skal være der og skal være CITIZEN | Brugertypen: Borger | ||
actingUserCivilRegistrationNumber | Verificeres ikke - må gerne være der | ActingUserCpr | |||
responsibleUserRegistrationNumber | Verificeres ikke - må gerne være der | ResponsibleUserCpr | |||
orgUsingIDType | Verificeres ikke - må gerne være der | ||||
orgUsingIDName | Verificeres ikke - må gerne være der | ||||
systemName | Verificeres ikke - må gerne være der systemName fra actor mappes | systemName SecurityContext | |||
systemVersion | Verificeres ikke - må gerne være der | ||||
userAuthorizationCode | Verificeres ikke - må gerne være der | ||||
Actor cvr skal være whitelisted | |||||
...