Page History
...
Retursvaret er den model, som NSP Security API udbyder. Nedenstående tabel er en oversigt over egenskaberne for denne model:
| Ticket | isValid | Er sikkerhedsbilletten gyldig (udsteder, gyldighedsperiode o.s.v)? | |||||
| Federation | Federation billetten giver adgang til. | ||||||
| Audience | Begrænsning i forhold til, hvor den givne sikkerhedsbillet kan anvendes | ||||||
| Created | Dato/tidspunkt for hvornår billetten er oprettet | ||||||
| ValidFrom | Dato/tidspunkt for hvornår billetten er gyldig fra | ||||||
| ValidTo | Dato/tidspunkt for hvornår billetten er gyldig til | Validity | Er sikkerhedsbilletten gyldig (udsteder, gyldighedsperiode o.s.v)? | ||||
| Message | Identifier | Identifier på beskeden (web service kaldet) | |||||
| ConversationIdentifier | Identifier på "samtalen" mellem anvender og komponent. Flere beskeder kan således grupperes til en samlet interaktion. | ||||||
| Action | Den action, som ønskes udført på den modtagende service | ||||||
| ActingUser | UserType | Udfaldsrum: HealthcareProfessional, Citizen | Den udførende brugers (d.v.s den bruger, der udfører af kaldet) brugertype | ||||
| IdentifierFormat | Udfaldsrum: CPR | Udførende brugers identifikator type | |||||
| Identifier | Udførende brugers identifikator - i praksis et CPR nummer | ||||||
| GivenName | Udførende brugers fornavn | ||||||
| SurName | Udførende brugers efternavn | ||||||
| Credentials | AuthorizationCode | Er udfyldt, hvis den udførende bruger er en sundhedsfaglige bruger med et autorisations-id. Autorisations-id er et unikt alment tilgængeligt id, er udstedes til alle autoriserede sundhedsfaglige i Danmark. Se f.eks. Autorisation. | |||||
| EducationCode | Er udfyldt, hvis den udførende bruger er en sundhedsfaglige bruger, der tilhører en specifik faggruppe. F.eks. angiver uddannelseskoden '7170', at brugeren er 'læge'. Se f.eks. Autorisation for en liste over uddannelseskoder. | ||||||
| NationalRole | Er udfyldt, hvis den udførende bruger er i besiddelse af en national rolle opsat i Sundhedsdatastyrelsens Elektoniske Brugerstyring (SEB). Se Stamdataregister: SEB. Udfyldelse af NationalRole og UnverifiedRole er i praksis gensidigt udelukkende. | ||||||
| UnverifiedRole | Udførende brugers rolle (er ikke verificeret af den udstedende part - i praksis SOSI STS). I praksis er disse roller "lokale" roller dvs. roller, der ikke er nationale roller (se ovenfor). Udfyldelse af NationalRole og UnverifiedRole er i praksis gensidigt udelukkende. | ||||||
| PowerOfAttorneyPrivileges | Er udfyldt, hvis den udførende bruger er en borger og hvis der findes en anden borger som Principal User i sikkerhedsmodllen. Hvis dette er tilfældet så udtrykker denne liste "udførende brugers fuldmagtsstrenge i forhold til den ansvarlige bruger". De konkrete fuldmagtsstrenge vedligeholdes hos Digitaliseringsstyrelsen. Borgere kan vedligeholde deres fuldmagtstildelinger via portalen http://borger.dk. | ||||||
| BlurringInstructions | Salt | Den salt der er anvendt ved slørede organisationer | |||||
| BlurredOrganisations | Ansvarlige brugers slørede organisationer | ||||||
| PersistentUniqueKey | TODO: Udførende brugers autentifikations unikke nøgle | ||||||
| Relation | Udfaldsrum: ProxyHolder, | Relation mellem ActingUser og PrincipalUser | |||||
| Age | Udførende brugers alder | ||||||
| PrincipalUser | UserType | Udfaldsrum: HealthcareProfessional, Citizen | Den ansvarlige brugers (d.v.s den bruger, kaldet foretages "på vegne af") brugertype | ||||
| IdentifierFormat | Udfaldsrum: CPR | Ansvarlige brugers identifikator type. Se tilsvarende beskrivelse for ActiveUser. | |||||
| Identifier | Ansvarlige brugers identifikator. Se tilsvarende beskrivelse for ActiveUser. | ||||||
| GivenName | Ansvarlige brugers fornavn. Se tilsvarende beskrivelse for ActiveUser. | ||||||
| SurName | Ansvarlige brugers efternavn. Se tilsvarende beskrivelse for ActiveUser. | ||||||
| Credentials | AuthorizationCode | Ansvarlige brugers legitimationsoplysninger. Se tilsvarende beskrivelse for ActiveUser. | |||||
| EducataionCode | Ansvarlige brugers uddannelseskode. Se tilsvarende beskrivelse for ActiveUser. | ||||||
| NationalRole | Ansvarlige brugers nationale rolle. Se tilsvarende beskrivelse for ActiveUser. | ||||||
| UnverifiedRole | Ansvarlige brugers rolle. Se tilsvarende beskrivelse for ActiveUser. | ||||||
| PowerOfAttorneyPrivileges | Ansvarlige brugers fuldmagtsstrenge. Findes ikke på PrincipalUser men udelukkende på ActiveUser, da fuldmagt udtrykker ActiveUsers privilegier i relation til PrincipalUser. | ||||||
| BlurringInstructions | Salt | Den salt der er anvendt ved slørede organisationer | |||||
| BlurredOrganisations | Ansvarlige brugers slørede organisationer | ||||||
| PersistentUniqueKey | TODO Ansvarlige brugers autentifikations unikke nøgle | ||||||
| Relation | Udfaldsrum: ProxyHolder, | Relation mellem ActingUser og PrincipalUser | |||||
| Age | Ansvarlige brugers alder | ||||||
| Organisation | IdentifierFormat | Udfaldsrum: CVR | Den udførende brugers organisations identifikator type - i praksis et CVR nummer. | ||||
| Identifier | Den udførende brugers organisations identifikator - i praksis et CVR nummer. | ||||||
| Name | Den udførende brugers organisations navn | ||||||
| Client | Name | Den udførende klients navn (kaldende systems navn) | |||||
| PersistentUniqueKey | TODO |
...