Page History
...
Specifikationen af DGWS [DGWS] har en god og uddybende beskrivelse af, hvordan et id-kort er konstrueret og kan anvendes i praksis.
Definitioner og referencer
Reference | Beskrivelse |
---|---|
DGWS | https://www.medcom.dk/standarder/webservice-standarder/den-gode-webservice |
SOSI | http://www.sosi.dk/twiki/bin/view/ProjectManagement/SOSITechExecutiveOverview |
Dokument historik
Dato | Ansvarlig | Beskrivelse |
---|---|---|
04/09-2020 | KIT | Sammenskrivning af oprindelige anvendergudier og yderligere informationer |
STS begreber
Identitetsservice
Adgang til NSP-komponenters services er begrænset med autentificering. Denne autentifikation er baseret på OCES-certifikater, hvormed anvendere er i stand til at identificere sig. Det betyder dog ikke at alle services skal validere alle anvenderes certifikater og tilhørende information. Dette vil være et stort ansvar at fordele på så mange komponenter. Derfor er der en fælles komponent, som kan udstede adgangsgivende billetter, som kun kræver simpel verifikation. En sådan komponent betegnes generelt som en "Identitetsservice" eller IdP (IdentityProvider). På NSP hedder servicen Security Token Service (STS).
...
- En bruger med en autorisation: hvis en bruger kun har en autorisation kan denne angives eller helt undlades og dermed lade STS vælge den ene.
- En bruger med flere autorisationer: anvendere skal her angive nok information for STS til at finde en entydig autorisation.
- En bruger uden autorisationer: her skal anvendere undlade at angive en gyldig autorisation.
Den konkrete udformning af forespørgelsen til STS kan ses i eksemplerne.
Definitioner og referencer
...
- autorisation.
- En bruger uden autorisationer: her skal anvendere undlade at angive en gyldig autorisation.
Den konkrete udformning af forespørgelsen til STS kan ses i eksemplerne.
Dokument historik
...
Signering af id-kort
Adgang
...
Medarbejder-Billetomveksling
Adgang
Tilgængelig | Komponentversioner sts |
Endpoint(s) | /sts/services/OIOSaml2Sosi /sts/services/ /sts/services/JWT2OIOSaml |
Beskrivelse af services | Kan veksle mellem OIOSaml (nem-login) token og signeret id-kort, hvor token skal være signeret af troværdig tredjepart (nemlogin). Kan veksle fra JWT til OIOSAML, hvor JWT er udstedet og signeret af en OpenID connect server. Ombytter STS-signeret id-kort eller JSON Web Token til OIOSaml-token rettet mod et specifikt audience, f.eks. sundhed.dk eller forløbsplaner.dk. |
Snitfladebeskrivelse og brug
...
Borger-Billetomveksling
Adgang
Tilgængelig | Komponentversioner sts |
Endpoint(s) | /sts/services/Bst2Idws /sts/services/JWT |
Beskrivelse af services | Ombytter OIOSaml bootstrap token eller JWT til signeret identitytoken rettet mod et givet audience, f.eks. FMK. Token skal være signeret af troværdig tredjepart (nem-login) |
Snitfladebeskrivelse og brug
...