Versions Compared

Old Version 23

changes.mady.by.user Eva Troels

Saved on

compared with

New Version 24

changes.mady.by.user Unknown User (dsbk@sundhedsdata.dk)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Navitabs
rootSpærring/Samtykkeservicen - Leverancebeskrivelse
includeroottrue


...

MinSpærring udstiller to services. Det er MinSpærring Administration og MinSpærring Verifikation.

MinSpærring Brugertyper

Der findes følgende brugertyper i Minspærring:

  • Borger
  • Systembruger
  • Sundhedsfaglig
  • Administrativ

Bestemmelse og mapning til actor

De enkelte brugertyper bestemmes udfra modellen, der udstilles i Security API. Disse regler er opsummeret i tabellerne nedenfor.


HTML
<iframe src="https://archi.nspop.dk/NSP/570928ca/views/ba962f9c-58fb-40ba-92cc-a7d065936542.html" name="test" height="570" width="800">You need a Frames Capable browser to view this content.</iframe>

* Hver kasse i ovenstående diagram har en kort forklaring, som kommer frem i et nyt browservindue, når der klikkes på kassen.

MinSpærring Brugertyper

Der findes følgende brugertyper i Minspærring:

  • Borger
  • Systembruger
  • Sundhedsfaglig
  • Administrativ

Bestemmelse og mapning til actor

De enkelte brugertyper bestemmes udfra modellen, der udstilles i Security API. Disse regler er opsummeret i tabellerne nedenfor.

Brugertypen: BorgerVerifikationMapning til MinSpærring ServiceActor
SecurityContextTicketAudienceMatche audience som findes som konfiguration i Minspærring


ValidityEr valid

Message
Verificeres ikke - må gerne være der

ActingUserUserTypeSkal være CitizenBrugertypen: Borger


IdentifierFormatSkal være CPR


IdentifierSkal være
Brugertypen: BorgerVerifikationMapning til MinSpærring ServiceActor
SecurityContextTicketAudienceMatche audience som findes som konfiguration i MinspærringValidityEr validMessageVerificeres ikke - må gerne være derActingUserUserTypeSkal være CitizenBrugertypen: BorgerIdentifierFormatSkal være CPRIdentifierSkal være satactionUserCpr


GivenNameVerificeres ikke - må gerne være der


SurNameVerificeres ikke - må gerne være der


CredentialsVerificeres ikke - må gerne være der


PersistentUniqueKeyVerificeres ikke - må gerne være der

PrincipalUser
Må ikke være der

Organisation
Må ikke være der

ClientNameVerificeres ikke - må gerne være dersystemName

...

Det er anvendersystemets ansvar It is the responsibility of the calling system to ensure that the user is authenticated and authorized.

Database og service deployment overblik

...

is the responsibility of the calling system to ensure that the user is authenticated and authorized.

Database og service deployment overblik

MinSpærring data lagres i en central database, der replikeres til de forskellige NSP instanser.


HTML
<iframe src="https://archi.nspop.dk/NSP/570928ca/views/id-0d9123b8-1e2f-41eb-b393-5d9b50963a60.html" name="test" height="340" width="800">You need a Frames Capable browser to view this content.</iframe>

* Hver kasse i ovenstående diagram har en kort forklaring, som kommer frem i et nyt browservindue, når der klikkes på kassen.


MinSpærring Administration installeres på en central server og eksponeres på NSP-forekomster gennem afkoblingskomponenten DCC. Proxyen for MinSpærring Administration, der bruges i en NSP-instans, implementeres ikke som en del af denne service. Proxyen oprettes på NSP i form af en konfiguration af DCC.

MinSpærring Verifikation er kun installeret på cNSP og forespærger forespørger på den lokale database.

Design mål og beslutninger

...