Page History
...
| Table of Contents |
|---|
Introduktion
Formål
Formålet med dette dokument er at beskrive systemarkitekturen for IDSASDDTV.
Læsevejledning
Nærværende dokument er tiltænkt udviklere og IT-arkitekter med interesse i IDSAS DDTV og dens opbygning.
Overblik over
...
DDTV
Løsningens afhængigheder
IDSAS DDTV anvender NSP libraries:
- audit-api
- security-api
...
Nedenstående diagram viser opbygningen af IDSAS som service. Diagrammet viser "registration" som eksempel, men "lookup" og "salt" er bygget op efter samme model, dog uden integration til "personinformation" eller "SORES".DDTV services:
Der er i praksis er tale om fire X services:
- idsasDDTV-registration: Den primære service som håndterer "Slørring". Her findes operationerne "CreateBlurring" og "CreateOrgBlurring".
- idsas-lookup: En service der kun håndterer "Opslag", dvs. operationen "GetBlurredOrganisations".
- idsas-salt: En service der håndterer hentning af salt, dvs. operationen "GetCurrentSalt".
- idsas-operations: En service der kun benyttes af driften til automatiske jobs.
- citizen: ...
- DDTV-dentist: ...
- DDTV-jobs: ...???.
De tre De fire services er ret ens opbygget, har en del fælles kode som de deles om via et maven-modul, har samme programstruktur og bruger samme database-modul.
=====
| Gliffy Diagram | ||||||||
|---|---|---|---|---|---|---|---|---|
|
...
| Brugertypen: HealthcareProfessional | Verifikation | Mapning til IdsasActor | ||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | |
| Validity | Er valid | |||
| Message | Verificeres ikke - må gerne være der | |||
| ActingUser | UserType | Skal være HealthcareProfessional | actorType | |
| IdentifierFormat | Skal være CPR | actorIdType | ||
| Identifier | Skal være sat | actorId | ||
| GivenName | Verificeres ikke - må gerne være der | |||
| SurName | Verificeres ikke - må gerne være der | |||
| Credentials | Verificeres ikke - må gerne være der | |||
| PrincipalUser | Må ikke være der | |||
| Organisation | Identifier | Skal være der | ||
| IdentifierFormat | Skal være der og skal være CVR | |||
| Client | Verificeres ikke - må gerne være der | |||
| Brugertypen: System | Verifikation | Mapning til IdsasActor | ||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | |
| Validity | Er valid | |||
| Message | Verificeres ikke - må gerne være der | |||
| ActingUser | Må ikke være der | |||
| PrincipalUser | Må ikke være der | |||
| Organisation | Identifier | Skal være der | actorId | |
| IdentifierFormat | Skal være der og skal være CVR | actorIdType | ||
| Client | name | Skal være der ved kald til GetBlurredOrganisations, og må også gerne være der ellers (men verificeres ikke). | clientSystemName | |
| persistentUniqueKey | Skal være der ved kald til GetCurrentSalt, og må også gerne være der ellers (men verificeres ikke) Bruges til whitelisting af de anvendersystemer der skal hente salt til pseudoanonymisering. | clientKey | ||
...