Page History
...
Modellen er mere generel end de nuværende sikkerhedsprotokoller og udfaldrummet for de aktuelle sikkerhedsbilletter giver anledning til. TODO Menes der at modellen er mere generel end de udfaldsrum de nuværende sikkerhedsprotokoller- og billetter giver anledning til, og er derfor godt rystet på til at håndtere fremtidige protokoller?
F.eks. finder der i praksis i dag ikke billet, hvor en sundhedsperson kan arbejde på vegne af en anden sundhedsperson (dvs. både ActingUser og PrincipalUser er tilstede). Dette kan udtrykkes i Security API'ets model og det er meget tænkeligt, at der kommer support for dette i fremtiden (når XUA kommer på banen).
...
Retursvaret er den model, som NSP Security API udbyder. Nedenstående tabel er en oversigt over egenskaberne for denne model:
| Ticket | Audience | Begrænsning i forhold til, hvor den givne sikkerhedsbillet kan anvendes | ||
| Validity | Er sikkerhedsbilletten gyldig (udsteder, gyldighedsperiode o.s.v)? | |||
| Message | Identifier | Identifier på beskeden (web service kaldet) | ||
| ConversationIdentifier | Identifier på "samtalen" mellem anvender og komponent. Flere beskeder kan således grupperes til en samlet interaktion. | |||
| Action | Den action, som ønskes udført på den modtagende service | |||
| ActingUser | UserType | Udfaldsrum: HealthcareProfessional, Citizen | Den udførende brugers (d.v.s den bruger, der udfører af kaldet) brugertype | |
| IdentifierFormat | Udfaldsrum: CPR | Udførende brugers identifikator type | ||
| Identifier | Udførende brugers identifikator - i praksis et CPR nummer | |||
| GivenName | Udførende brugers fornavn | |||
| SurName | Udførende brugers efternavn | |||
| Credentials | AuthorizationCode | Er udfyldt, hvis den udførende bruger er en sundhedsfaglige bruger med et autorisations-id. Autorisations-id er et unikt alment tilgængeligt id, er udstedes til alle autoriserede sundhedsfaglige i Danmark. Se f.eks. Autorisation. | ||
| EducationCode | Er udfyldt, hvis den udførende bruger er en sundhedsfaglige bruger, der tilhører en specifik faggruppe. F.eks. angiver uddannelseskoden '7170', at brugeren er 'læge'. Se f.eks. Autorisation for en liste over uddannelseskoder. | |||
| NationalRole | Er udfyldt, hvis den udførende bruger er i besiddelse af en national rolle opsat i Sundhedsdatastyrelsens Elektoniske Brugerstyring (SEB). Se Stamdataregister: SEB. Udfyldelse af NationalRole og UnverifiedRole er i praksis gensidigt udelukkende. | |||
| UnverifiedRole | Udførende brugers rolle (er ikke verificeret af den udstedende part - i praksis SOSI STS). I praksis er disse roller "lokale" roller dvs. roller, der ikke er nationale roller (se ovenfor). Udfyldelse af NationalRole og UnverifiedRole er i praksis gensidigt udelukkende. | |||
| PowerOfAttorneyPrivileges | Er udfyldt, hvis den udførende bruger er en borger og hvis der findes en anden borger som Principal User i sikkerhedsmodllen. Hvis dette er tilfældet så udtrykker denne liste "udførende brugers fuldmagtsstrenge i forhold til den ansvarlige bruger". De konkrete fuldmagtsstrenge vedligeholdes hos Digitaliseringsstyrelsen. Borgere kan vedligeholde deres fuldmagtstildelinger via portalen http://borger.dk. | |||
| PersistentUniqueKey | TODO: Udførende brugers autentifikations unikke nøgle | |||
| PrincipalUser | UserType | Udfaldsrum: HealthcareProfessional, Citizen | Den ansvarlige brugers (d.v.s den bruger, kaldet foretages "på vegne af") brugertype | |
| IdentifierFormat | Udfaldsrum: CPR | Ansvarlige brugers identifikator type. Se tilsvarende beskrivelse for ActiveUser. | ||
| Identifier | Ansvarlige brugers identifikator. Se tilsvarende beskrivelse for ActiveUser. | |||
| GivenName | Ansvarlige brugers fornavn. Se tilsvarende beskrivelse for ActiveUser. | |||
| SurName | Ansvarlige brugers efternavn. Se tilsvarende beskrivelse for ActiveUser. | |||
| Credentials | AuthorizationCode | Ansvarlige brugers legitimationsoplysninger. Se tilsvarende beskrivelse for ActiveUser. | ||
| EducataionCode | Ansvarlige brugers uddannelseskode. Se tilsvarende beskrivelse for ActiveUser. | |||
| NationalRole | Ansvarlige brugers nationale rolle. Se tilsvarende beskrivelse for ActiveUser. | |||
| UnverifiedRole | Ansvarlige brugers rolle. Se tilsvarende beskrivelse for ActiveUser. | |||
| PowerOfAttorneyPrivileges | Ansvarlige brugers fuldmagtsstrenge. Findes ikke på PrincipalUser men udelukkende på ActiveUser, da fuldmagt udtrykker ActiveUsers privilegier i relation til PrincipalUser. | |||
| PersistentUniqueKey | TODO Ansvarlige brugers autentifikations unikke nøgle | |||
| Organisation | IdentifierFormat | Udfaldsrum: CVR | Den udførende brugers organisations identifikator type - i praksis et CVR nummer. | |
| Identifier | Den udførende brugers organisations identifikator - i praksis et CVR nummer. | |||
| Name | Den udførende brugers organisations navn | |||
| Client | Name | Den udførende klients navn (kaldende systems navn) | ||
| PersistentUniqueKey | TODO |
TODO: eksempel hvor vi har en DGWS billet og en IDWS billet og kan se hvilken model de så giver anledning til.
...