Indledning

Omveksler NSP OIO SAML Bootstrap Token til DGWS ID kort (medarbejder id kort).

...

Denne omveksling kan modtage et OIO Bootstrap token og returnere et DGWS ID kort.

Et OIO Bootstrap token er en SAML 2.0 Assertion der repræsentere en bruger. Det udstedes af en Identity Provider (IdP). Det er muligt at opbygge et OIO Bootstrap token vha. Seal.Java, men det typisk kun til testformål. Et OIO Bootstrap token kan valideres ved at tjekke det audience der er udstedt til, er det gyldigt i tid og er signaturen valid. 

DGWS står for Den Gode WebService og er en SOAP-webservice profil, der fastlægger standarder for autentifikation og kommunikation af fælles sundhedsfaglige
oplysninger mellem sundhedssektorens parter. Den gør det muligt at kommunikere personhenførbare sundhedsoplysninger på en sikker og fleksibel måde. Et medarbejder DGWS ID kort er angivet til at have sikkerhedsniveau 4 og det er signeret med et MOCES OCES3 certifikat.

Den indlejrede SAML 2.0 Assertion er signeret og signeringscertifikatet er indlejret, så modtageren kan validere signaturen af et OIO Bootstrap Token. 
Det samlede request der sendes til en STS er signeret af en troværdig tredjepart, der enten kan være lokal IdP eller SEB. Det samlede request kan valideres vha. det Holder Of Key certifikat der er indlejret i OIO Bootstrap Token.

I det følgende vises nogle stykker kode der viser hvordan man som anvender skal bruge Seal.Java til denne omveksling. 

...