Page History

Versions Compared

Old Version 14

changes.mady.by.user Unknown User (thomas@kvalitetsit.dk)

Saved on 29-09-2020

compared with

New Version 15

changes.mady.by.user Unknown User (thomas@kvalitetsit.dk)

Saved on 29-09-2020

Key

This line was added.
This line was removed.
Formatting was changed.

...

Specifikationen af DGWS [DGWS] har en god og uddybende beskrivelse af, hvordan et id-kort er konstrueret og kan anvendes i praksis.

Definitioner og referencer

Reference	Beskrivelse
DGWS	https://www.medcom.dk/standarder/webservice-standarder/den-gode-webservice
SOSI	http://www.sosi.dk/twiki/bin/view/ProjectManagement/SOSITechExecutiveOverview

Dokument historik

Dato	Ansvarlig	Beskrivelse
04/09-2020	KIT	Sammenskrivning af oprindelige anvendergudier og yderligere informationer

STS begreber

Identitetsservice

Adgang til NSP-komponenters services er begrænset med autentificering. Denne autentifikation er baseret på OCES-certifikater, hvormed anvendere er i stand til at identificere sig. Det betyder dog ikke at alle services skal validere alle anvenderes certifikater og tilhørende information. Dette vil være et stort ansvar at fordele på så mange komponenter. Derfor er der en fælles komponent, som kan udstede adgangsgivende billetter, som kun kræver simpel verifikation. En sådan komponent betegnes generelt som en "Identitetsservice" eller IdP (IdentityProvider). På NSP hedder servicen Security Token Service (STS).

...

En bruger med en autorisation: hvis en bruger kun har en autorisation kan denne angives eller helt undlades og dermed lade STS vælge den ene.
En bruger med flere autorisationer: anvendere skal her angive nok information for STS til at finde en entydig autorisation.
En bruger uden autorisationer: her skal anvendere undlade at angive en gyldig autorisation.

Den konkrete udformning af forespørgelsen til STS kan ses i eksemplerne.

Definitioner og referencer

...

autorisation.
En bruger uden autorisationer: her skal anvendere undlade at angive en gyldig autorisation.

Den konkrete udformning af forespørgelsen til STS kan ses i eksemplerne.

Dokument historik

...

Signering af id-kort

Adgang

...

Medarbejder-Billetomveksling

Adgang

Tilgængelig Komponentversioner sts

Endpoint(s)

/sts/services/OIOSaml2Sosi

/sts/services/Sosi2OIOSaml

/sts/services/JWT2OIOSaml

Beskrivelse af services

Kan veksle mellem OIOSaml (nem-login) token og signeret id-kort, hvor token skal være signeret af troværdig tredjepart (nemlogin).

Kan veksle fra JWT til OIOSAML, hvor JWT er udstedet og signeret af en OpenID connect server.

Ombytter STS-signeret id-kort eller JSON Web Token til OIOSaml-token rettet mod et specifikt audience, f.eks. sundhed.dk eller forløbsplaner.dk.

Snitfladebeskrivelse og brug

...

Borger-Billetomveksling

Adgang

Tilgængelig Komponentversioner sts

Endpoint(s)

/sts/services/Bst2Idws

/sts/services/JWT2Idws

Beskrivelse af services

Ombytter OIOSaml bootstrap token eller JWT til signeret identitytoken rettet mod et givet audience, f.eks. FMK. Token skal være signeret af troværdig tredjepart (nem-login)

Snitfladebeskrivelse og brug

...

Content

Space Tools

Versions Compared

Old Version 14

New Version 15

Key

Definitioner og referencer

Dokument historik

STS begreber

Identitetsservice

Definitioner og referencer

Dokument historik

Signering af id-kort

Adgang

Medarbejder-Billetomveksling

Adgang

Snitfladebeskrivelse og brug

Borger-Billetomveksling

Adgang

Snitfladebeskrivelse og brug