Page History
...
Anvendelse af eksisterende godkendt OIDC
Tredjeparts anvender kan benytte en allerede godkendt og trusted OIDC, fx Triforks OIDC, hvis der kan indgås en særskilt aftale med Trifork.
Dette er den enkleste løsning, da OIDC’en allerede er kendt og godkendt af SDS og derfor hurtigt kan konfigureres i Accesshandleren.
Anvendelse af en anden kendt OIDC
FxRegion Midt OIDC, som i forvejen anvendes til FUT-projektet og er kendt af SDS.
Denne løsning kræver verificering af, at OIDC’en lever op til NSIS-krav.
Egen OIDC
Hvis 3. parts anvender vælger at etablere en egen OIDC, skal den leve op til minimum NSIS-niveau Betydelig, følge JTP-H, være anmeldt til NSIS-tilsynet og underlagt årlige revisioner.
OIDC’en skal desuden understøtte de flows, som GM-Facaden kræver.
Denne løsning er mulig, men væsentligt mere kompleks og kræver tæt dialog med SDS.
| Forhold | Eksterne 3. parts anvendere |
|---|---|
| Service udstil type | REST med JTP-H bearer token. |
| Krævede adgange | Borger-login via JTP-H (JTP-H token identificerer borgeren, der har adgang til egne dokumenter) |
| OIDC | OIDC (skal godkendes og whitelistes af SDS) |
| Whitelisting | Kræves for ny OIDC (konfigureres i Accesshandler, STS, NMHD) |
| Sikkerhedsniveau | NSIS Betydelig Data udstilles kun til borgerlogin, og kun borgerens egne dokumenter. |
| Logning | Standard adgangslog via NSP Access Handler |
Definitioner og referencer
...
Snitfladebeskrivelse og brug
Hent Journal for borger
GM-Facaden tilbyder FHIR-baserede endpoints til hentning af journaldata for borgere i graviditetsforløb.
...
Adgangen sker via NSP’s sikkerhedskomponenter, hvor anvenderen kalder GM-Facaden med et autoriseret JTP-H-token udstedt af en godkendt OIDC.
Et gyldigt token angiver altid borgeren, der er logget ind via MitID, og GM-Facaden returnerer udelukkende data for denne borger.
Adgang til servicen sker ved at medsende en Authorization-header med bearer-token i form af JTP-H
...
.
...
Hent Journal for borger
Endpoint:
...
https://test.cloud.idm.trifork.com/auth/realms/gravid/protocol/openid-connect/auth
KMV: Obs dette er et dødt link... (eller lukket)
...
https://test.cloud.idm.trifork.com/auth/realms/gravid/protocol/openid-connect/token
KMV: Obs dette er et dødt link... (eller lukket)
...
Endpoint:
| Felt | Betydning |
|---|---|
| Endpoint |
Viser formatet på GM-Facadens endpoint. Det er det REST-endpoint, som tredjeparts borgervendte anvendere kalder, når de skal hente borgerens data fra Graviditetsmappen. |
| Beskrivelse af services |
| Servicekaldet returnerer den borger, der er angivet i JTP-H |
| -tokenet – dvs. borgerens egne graviditetsrelaterede journaldata. | |
| Resultat | Angiver hvilke dokumenttyper servicen returnerer: |
|
|
Kald til servicen:
Henter borgers journal i Graviditetsmappen Graviditetsmappen :
GET <serverurl>/gmaf/api/2025/06/25/journal
| GET <serverurl>/gmaf/api/2025/06/25/journal | ||
|---|---|---|
| Header | Value | Beskrivelse |
| Authorization | Bearer | |
<JTP-H token> | Header med JTP-H-token udstedt af en SDS-godkendt OIDC. Tokenet identificerer borgeren og anvendes til autorisering via NSP Accesshandler. |
Returneret data:
Endpointet returnerer JSON svarende til implementerings guide'en , der følger implementerings-guiden for dokumenttyperne
Svangerskabsjournal (PRF), Vandrejournal (PSCR) og Målinger (PMR)
(se FHIR-IG: https://build.fhir.org/ig/trifork/gm-fhir-ig/branches/main/index.html)
Detaljeret snitfladebeskrivelse og FHIR profil fremgår af de tekniske FHIR- specifikationer.
Fejlbeskeder
...