...

SOR Opdatering Servicen (SORUS) er en del af en række opdateringer vedrørende Sundhedsvæsenets Organisationsregister (SOR). Denne service forbedre forbedrer server-to-server integration med registeret, og gør det lettere at automatisere opdateringer af dette.

SOR interne services eksisterer allerede, men kan ikke udstilles direkte til brug for regioner, kommuner, og andre interessenter. Derfor bliver der udstillet en Opdater Webservice i SOR miljøet, som kan nåes nås fra NSP, og ligeledes bliver der udstillet en service i NSP, som kan nåes nås udefra. SORUS' primære funktionalitet er derfor at håndtere autentificere håndtere autentificering af brugerne af systemet, og tillade gennemstilning af opdatering forespørgelselser ned opdateringsforespørgsler til SOR miljøet. Opdater Webservicen i SOR miljøet sørger så for adgangskontrol til den/de specifikke resurseressource(r) som bliver berørt af forespørgelsenforespørgslen, samt transformationen af forespørgelserne forespørgslerne til interne formater.

...

• MessageID - som listet i standard DGWS headers
• Operation - navnet på den SOAP operation der er kaldt
• Name - ejerens navn på det certifikat, som er brugt til at signere forespørgelsen; listet i AlternativeIdentifier i security DGWS headeren
• ActingUserType - system user eller healthcare professional user
• OrganisationName Organization - organisationens navn på det certifikat, som er brugt til at signere forespørgelsen; listet i AlternativeIdentifier i security DGWS headeren
• CVR - organisationens CVR på det certifikat, som er brugt til at signere forespørgelsen; listet i AlternativeIdentifier i security DGWS headeren
• CertID - FID/UID/RID på det certifikat, som er brugt til at signere forespørgelsen; listet i AlternativeIdentifier i security DGWS headeren
• forespørgslen
• OrganisationIdentifier - typisk organisationens CVR
• OrganisationIdentifierFormat - format for organisationens identifier
• ClientName - klientens navn
• ClientPersistentUniqueKey - typisk CVR-FID/UIDCertType - typen af det certifikat, som er brugt til at signere forespørgelsen; listet i AlternativeIdentifier i security DGWS headeren
• Roles - listen af roller forespørgelsen forespørgslen har tilladelse til at bruge, som sendt med i User elementet i forespørgelsenforespørgslen
• Entities - listen af SOR ID'er forespørgelsen forespørgslen har tilladelse til at redigere i/under, som sendt med i User elementet i forespørgelsenforespørgslen

Yderligere logges for ikke-systembrugere

• ActingUserIdentifier - typisk CPR
• ActingUserIdentifierFormat - format for user identifier
• ActingUserGivenName - fornavn
• ActingUserSurName - efternavn
• UserPersistentUniqueKey - typisk CVR-RID

Statisk konfiguration i property fil

...

SORUS bruger kun dynamisk konfiguration et enkelt sted, og det er i forbindelse af autorisering af forespørgelserforespørgsler. CVR numre skal kunne tilføjes og fjernes løbende imens at servicen kører, uden at en genstart er nødvendig. Denne database bliver udelukkende brugt til CVR whitelisting af forespørgelserforespørgsler.

Servicen forventer at datasource til denne database er sat op igennem Wildfly, og er tilgængelig via Java Naming and Directory Interface (JNDI).

...

NSP har et fremtidig ønske om, at kunne benytte Docker til fremtidige deployments af services på platformen. Der er allerede udstillet nogle images, således at serviceudviklere kan opstille et miljø der ligner produktion, til test og udvikling af deres services. For at understøtte denne retning, så er der blevet lavet et Docker image af SORUS, baseret på images leveret af NSP.

...

OCES-certifikater

På trods af, at servicen skal tillade Servicen tillader niveau 3 og 4 forespørgelser, så er det kun funktions OCES-certifikater fra niveau 3 som er tilladt. Der har været ønske om ikke at tillade virksomheds OCES-certifikaterforespørgsler for både OCES2 og OCES3. 'På vegne af' for MOCES tillades ikke adgang.

Flowchart

Nedenfor ses et succesfuldt kald igennem servicen for operationen CreateSorEntity. Flowet vil være det samme for alle operationer, hvor udelukkende kald og svar for SORUpdateServiceClient er anderledes.

Klasserne SorDBClient og SORUpdateServiceClient begge laver kald til eksterne systemer, som ikke er tegnet med.