Page History

...

1. Når borgeren logger på, sker det typisk gennem NemLogin og SEB. Her udstedes der et ”autentifikationsbevis” (SAML token) som beviser overfor systemet, at borgeren er logget på med passende stærke loginmidler mv. Inde i dette autentifikationsbevis ligger der et såkaldt ”bootstrap”- token, som systemet kan bruge til at rekvirere andre – mere målrettede – billetter med.
2. Og det er det, der sker i skridt 2. Her ”veksler” systemet bootstraptokenet[1] til en OIOIDWS billet, som kan bruges til at få adgang til en bestemt dataservice (på vegne af borgeren). Det er STS’en på NSP, der udsteder disse billetter. Hvis der er registreret sløringer for den pågældende borger, vil dette blive indlejret i billetten (rød+hvid prik i figur 4 ovenfor). I praksis er det en liste over CVR-numre hvis medarbejdere skal optræde under pseudonym overfor den pågældende borger.
3. OIOIDWS billetten medsendes i kaldet til den service der skal levere data til borgervisningen.
4. Det pseudonymiserede resultatet returneres til borgervisningssystemet, der blot (som i dag) viser oplysningerne på den borgervendte brugergrænseflade.

Læs mere om Anvendelsen af OIOIDWS i nationale tjenester på sundhedsområdet her

[1] Bemærk: STS’en kan også udstede OIOIDWS tokens på baggrund af JSON Web Tokens (JWT), så det nævnte flow er et eksempel.

...

• Indflyvning og eksempler findes her: Anvendelsen af OIOIDWS i nationale tjenester på sundhedsområdet
• Blurring Instrictions Profile:Word: OIOITP_Blurring_ Instructions _Profile-v05.docxXML Schema: OIOITP_Blurring_Instructions_Profile-v05.xsdProfile og Subject Relation profile findes her: Identitetssløring
• Bootstrap  OIOIDWS: Vejledning: https://www.nspop.dk/display/public/web/STS+-+Guide+til+anvendere%3A+Borgeromvekslinger samt https://www.nspop.dk/display/public/web/%28slettes%29+STS+-+Borger-billetomveksling 
• JWT OIOIDWS: Vejledning her: https://www.nspop.dk/display/public/web/STS+-+JWT-billetomveksling

iiii - Test muligheder

• Oprette adgang til DRG og DTG - 1. (A) Registrering og administration#1.(A)Registreringogadministration-iii–Testrequestsogresponses
• Appendiks 1 – Test af identitestsløring - Se gældende sløringer for en person, eller oprette
• Appendiks 3 – Test af afdelingssløring for at finde eksisterende afdelingssløringer eller oprette nye
• Appendiks 4 - Test af sløringer i borgervisning fx MinLog

Ændringslog