Page History
Navitabs | ||||
---|---|---|---|---|
| ||||
...
MinSpærring udstiller to services. Det er MinSpærring Administration og MinSpærring Verifikation.
MinSpærring Brugertyper
Der findes følgende brugertyper i Minspærring:
- Borger
- Systembruger
- Sundhedsfaglig
- Administrativ
Bestemmelse og mapning til actor
De enkelte brugertyper bestemmes udfra modellen, der udstilles i Security API. Disse regler er opsummeret i tabellerne nedenfor.
HTML |
---|
<iframe src="https://archi.nspop.dk/NSP/570928ca/views/ba962f9c-58fb-40ba-92cc-a7d065936542.html" name="test" height="570" width="800">You need a Frames Capable browser to view this content.</iframe> |
* Hver kasse i ovenstående diagram har en kort forklaring, som kommer frem i et nyt browservindue, når der klikkes på kassen.
MinSpærring Brugertyper
Der findes følgende brugertyper i Minspærring:
- Borger
- Systembruger
- Sundhedsfaglig
- Administrativ
Bestemmelse og mapning til actor
De enkelte brugertyper bestemmes udfra modellen, der udstilles i Security API. Disse regler er opsummeret i tabellerne nedenfor.
Brugertypen: Borger | Verifikation | Mapning til MinSpærring ServiceActor | ||||||||||||||
SecurityContext | Ticket | Audience | Matche audience som findes som konfiguration i Minspærring | |||||||||||||
Validity | Er valid | |||||||||||||||
Message | Verificeres ikke - må gerne være der | |||||||||||||||
ActingUser | UserType | Skal være Citizen | Brugertypen: Borger | |||||||||||||
IdentifierFormat | Skal være CPR | |||||||||||||||
Identifier | Skal være | |||||||||||||||
Brugertypen: Borger | Verifikation | Mapning til MinSpærring ServiceActor | ||||||||||||||
SecurityContext | Ticket | Audience | Matche audience som findes som konfiguration i Minspærring | Validity | Er valid | Message | Verificeres ikke - må gerne være der | ActingUser | UserType | Skal være Citizen | Brugertypen: Borger | IdentifierFormat | Skal være CPR | Identifier | Skal være sat | actionUserCpr |
GivenName | Verificeres ikke - må gerne være der | |||||||||||||||
SurName | Verificeres ikke - må gerne være der | |||||||||||||||
Credentials | Verificeres ikke - må gerne være der | |||||||||||||||
PersistentUniqueKey | Verificeres ikke - må gerne være der | |||||||||||||||
PrincipalUser | Må ikke være der | |||||||||||||||
Organisation | Må ikke være der | |||||||||||||||
Client | Name | Verificeres ikke - må gerne være der | systemName |
...
Det er anvendersystemets ansvar It is the responsibility of the calling system to ensure that the user is authenticated and authorized.
Database og service deployment overblik
...
is the responsibility of the calling system to ensure that the user is authenticated and authorized.
Database og service deployment overblik
MinSpærring data lagres i en central database, der replikeres til de forskellige NSP instanser.
HTML |
---|
<iframe src="https://archi.nspop.dk/NSP/570928ca/views/id-0d9123b8-1e2f-41eb-b393-5d9b50963a60.html" name="test" height="340" width="800">You need a Frames Capable browser to view this content.</iframe> |
* Hver kasse i ovenstående diagram har en kort forklaring, som kommer frem i et nyt browservindue, når der klikkes på kassen.
MinSpærring Administration installeres på en central server og eksponeres på NSP-forekomster gennem afkoblingskomponenten DCC. Proxyen for MinSpærring Administration, der bruges i en NSP-instans, implementeres ikke som en del af denne service. Proxyen oprettes på NSP i form af en konfiguration af DCC.
MinSpærring Verifikation er kun installeret på cNSP og forespærger forespørger på den lokale database.
Design mål og beslutninger
...