Page History
...
De enkelte brugertyper bestemmes ud fra modellen, der udstilles i Security API. Disse regler er opsummeret i skemaerne herunder. Sikkerhedsmodellen tager udgangspunkt i Security API - Guide til anvendere.
I kolonnen "Mapning til IdsasActorDdtvActor" kan man se, hvordan værdierne bliver gemt i selve IdsasActorDdtvActor-klassen i Java-koden.
| Brugertypen: Borger | Verifikation | Mapning til IdsasActorDdtvActor | |||
| SecurityContext | Ticket | AudienceVerificeres ikke - må gerne være der | Skal matche audience for IDWS servicen, defineret i property ddtv.audience i application.properties | ||
| Validity | Er valid | ||||
| Message | Verificeres ikke - må gerne være der | ||||
| ActingUser | UserType | Skal være HealthcareProfessionalCitizen | actorType | ||
| IdentifierFormatIdentifier | Skal være CPRder | actorIdType | |||
| IdentifierIdentifierFormat | Skal være satder | actorId | |||
| GivenName | Verificeres ikke - må gerne være der | ||||
| SurName | Verificeres ikke - må gerne være der | ||||
| Credentials | Verificeres ikke - må gerne være der | ||||
| PrincipalUser | Må ikke være derIdentifier | Hvis angivet, skal der være givet fuldmagt (PowerOfAttorneyPrivileges) | procurationGiverId | ||
| Organisation | Identifier | SkalMå ikke være der | |||
| IdentifierFormat | SkalMå ikke være der | og skal være CVR||||
| Client | Verificeres ikke - må gerne være der | ||||
| Brugertypen: System | Verifikation | Mapning til IdsasActorDdtvActor | ||||||||||||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | |||||||||||
| Validity | Er valid | |||||||||||||
| Message | Verificeres ikke - må gerne være der | |||||||||||||
| ActingUser | Må ikke være der | |||||||||||||
| PrincipalUser | Må ikke være der | |||||||||||||
| Organisation | Identifier | Skal være der | actorId | . Hvis der i property'en whitelisted.cvrs i application.properties er angivet en ikke-tom kommasepareret liste af cvr-numre skal actorId kunne findes i listen. | actorId | |||||||||
| IdentifierFormat | Skal være der | actorIdType | IdentifierFormat | Skal være der og skal være CVR | actorIdType | Client | name | Skal være der ved kald til GetBlurredOrganisations, og må også gerne være der ellers (men verificeres ikke). | clientSystemName | persistentUniqueKey | Skal være der ved kald til GetCurrentSalt, og må også gerne være der ellers (men verificeres ikke) Bruges til whitelisting af de anvendersystemer der skal hente salt til pseudoanonymisering. | clientKey | ||
Beslutninger
På NSP skelner man imellem brugertyperne HealthcareProfessional (sundhedsfaglig person) og Citizen (borger). IDSAS har man flere brugertyper
- HealthcareProfessional er en sundhedsfaglig person
- Citizen er en borger
- System er en systembruger
DDTV-servicen "ddtv-citizen-service" kan kun anvendes af HealthcareProfessional. Alle HealthcareProfessional har adgang til at kalde IDSAS, uanset om de har en gyldig autorisation eller ej.Som det ses i skemaet under sikkerhed, skelnes der i praksis på, om der er tale om en systembruger eller ej. Ved systembrugere må der ikke angives en ActingUser, og derfor heller ingen UserType. Kaldende til getCurrentSalt (pt. kun fra MinLog) og lookup (kun STS) må kun være systembrugerkald. Citizen med IDWS-kald. En borger kan selv anvende servicen, eller den kan anvendes af en fuldmagtshaver.
DDTV-servicen "ddtv-dentist-service" kan kun anvendes af System, dvs. der kaldes med DGWS systemkald.