Page History
| Gliffy Diagram | ||||||
|---|---|---|---|---|---|---|
|
| Navitabs | ||||||
|---|---|---|---|---|---|---|
| ||||||
...
I begge tilfælde skal der i kaldet til den konkrete NSP service forevises en sikkerhedsbillet udstedt af STS. Sikkerhedsbilletterne der anvendes i de to protokoller erSTS arbejder med følgende typer af sikkerhedsbillletter:
- SOSI Idkort (for DGWSmedarbejder og systemadgang til DGWS beskyttede services)
- OIO IDWS (for IDWS)
Overblik over STS
...
- billet (borgerbilletter til f.eks. adgang til OIO IDWS beskyttede services)
- OIO SAML billet (medarbejderbillet eller borgerbillet feks. til SSO til sundhed.dk)
...
Anvendelse af STS på NSP
Inden en anvender kan kalde en NSP service skal denne dermed integrere med STS og identificere sig overfor denne med henblik på at få udstedt en passende sikkerhedsbillet.
...
Som nævnt tidliger, så er de væsentligste opgaver for STS at udstede, validere og forny/omveksle sikkerhedsbilletter.
I det følgende afsnit præsenteres et overblik over STS:
- Hvilke snitflader udbydes (herunder en klassifikation af snitfladerne i overordnede områder)?
- Hvilke andre systemer integrerer STS med og hvad er formålet med disse integrationer?
Efterfølgende vil vi beskrive de overordnede user vil vi beskrive de forskellige user stories, som er understøttet af STS. De enkelte user stories beskrivelser vil have links til mere detaljeret dokumentation.
...
Overblik over STS
I diagrammet nedenfor vises et overblik over STS.
De af STS udstillede services ses til venstre i tegningen. De enkelte services falder inden for 3 overordnede områder for STS:
- DGWS: Udstedelse af SOSI Idkort på baggrund af MOCES/VOCES/FOCES
- Medarbejderomveksling: Veksling af medarbejderbilletter til/fra OIO SAML billetter henholdsvis SOSI Idkort
- Borgeromveksling: Vekskling af borgerbilletter til OIO IDWS henholdsvis OIO SAML billetter
| Gliffy Diagram | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Oversigt over snitflader STS
| Service | Sikkerhedsniveau | Beskrivelse |
|---|---|---|
| Signering | ||
| /sts/services/NewSecurityTokenService | Niveau 3-4 | Udstedelse af STS-signeret id-kort. |
| /sts/services/SecurityTokenService | Niveau 3-4 | Legacy udgave af ovennævnte service (uden erstatning af NameId). Benyt NewSecurityTokenService hvis muligt |
| Medarbejder-omveksling | ||
| /sts/services/Sosi2OIOSaml | Niveau 4 | Ombytter STS-signeret id-kort til OIOSaml-token rettet mod et specifikt audience, f.eks. sundhed.dk. Bemærk at dette id-kort skal være udstedt af /sts/services/NewSecurityTokenService |
| /sts/services/OIOSaml2Sosi | Niveau 5 | Ombytter OIOSaml (nem-login) token til signeret id-kort. Token skal være signeret af troværdig tredjepart |
| /sts/services/JWT2OIOSaml | Niveau 5 | Ombytter JSON Web token til OIOSaml-token rettet mod et specifikt audience, f.eks. forløbsplaner.dk |
| Borger-omveksling | ||
| /sts/services/Bst2Idws | Niveau 5 | Ombytter OIOSaml bootstrap token til signeret identitytoken rettet mod et givet audience, f.eks. FMK. Token skal være signeret af troværdig tredjepart(nem-login) |
| /sts/services/JWT2Idws | Niveau 5 | Ombytter JSON Web token til signeret identity-token rettet mod et givet audience, f.eks. FMK. Token skal være signeret af troværdig tredjepart (pt. en OID connector) |
Anvendelse: DGWS
Formålet med STS er at sikre identiteten af og autorisere brugere der ønsker at tilgå services inden for en føderation [SOSI] på sundhedsdatanettet.
Snitfladen SecurityTokenService er en legacy udgave af NewSecurityTokenService. I NewSecurityTokenService overskrives NameID/AlternativeIdentifier, hvilket vil sige at anvender ikke kan bestemme indholdet heraf.
Snitfladerne beskrives detaljeret her:
STS - Guide til anvendere - Signering af id-kort
Som et Ønsker jeg at Så jeg kan | IT system få udstedt et SOSI Idkort på baggrund af et certifikat (MOCES/VOCES/FOCES) fortage et servicekald mod en DGWS beskyttet forretningsservice på NSP |
|---|
...
| Gliffy Diagram | ||||||||
|---|---|---|---|---|---|---|---|---|
|
Oversigt over snitflader STS
| Service | Sikkerhedsniveau | Beskrivelse |
|---|---|---|
| Signering | ||
| /sts/services/NewSecurityTokenService | Niveau 3-4 | Udstedelse af STS-signeret id-kort. |
| /sts/services/SecurityTokenService | Niveau 3-4 | Legacy udgave af ovennævnte service (uden erstatning af NameId). Benyt NewSecurityTokenService hvis muligt |
| Medarbejder-omveksling | ||
| /sts/services/Sosi2OIOSaml | Niveau 4 | Ombytter STS-signeret id-kort til OIOSaml-token rettet mod et specifikt audience, f.eks. sundhed.dk. Bemærk at dette id-kort skal være udstedt af /sts/services/NewSecurityTokenService |
| /sts/services/OIOSaml2Sosi | Niveau 5 | Ombytter OIOSaml (nem-login) token til signeret id-kort. Token skal være signeret af troværdig tredjepart |
| /sts/services/JWT2OIOSaml | Niveau 5 | Ombytter JSON Web token til OIOSaml-token rettet mod et specifikt audience, f.eks. forløbsplaner.dk |
| Borger-omveksling | ||
| /sts/services/Bst2Idws | Niveau 5 | Ombytter OIOSaml bootstrap token til signeret identitytoken rettet mod et givet audience, f.eks. FMK. Token skal være signeret af troværdig tredjepart(nem-login) |
| /sts/services/JWT2Idws | Niveau 5 | Ombytter JSON Web token til signeret identity-token rettet mod et givet audience, f.eks. FMK. Token skal være signeret af troværdig tredjepart (pt. en OID connector) |
...