Page History
...
Oversigt over snitflader STS
Service | Sikkerhedsniveau | Beskrivelse |
---|---|---|
Signering | ||
/sts/services/NewSecurityTokenService | Niveau 3-4 | Udstedelse af STS-signeret id-kort. |
/sts/services/SecurityTokenService | Niveau 3-4 | Legacy udgave af ovennævnte service (uden erstatning af NameId). Benyt NewSecurityTokenService hvis muligt |
Medarbejder-omveksling | ||
/sts/services/Sosi2OIOSaml | Niveau 4 | Ombytter STS-signeret id-kort til OIOSaml-token rettet mod et specifikt audience, f.eks. sundhed.dk. Bemærk at dette id-kort skal være udstedt af /sts/services/NewSecurityTokenService |
/sts/services/OIOSaml2Sosi | Niveau 5 | Ombytter OIOSaml (nem-login) token til signeret id-kort. Token skal være signeret af troværdig tredjepart |
/sts/services/JWT2OIOSaml | Niveau 5 | Ombytter JSON Web token til OIOSaml-token rettet mod et specifikt audience, f.eks. forløbsplaner.dk |
Borger-omveksling | ||
/sts/services/Bst2Idws | Niveau 5 | Ombytter OIOSaml bootstrap token til signeret identitytoken rettet mod et givet audience, f.eks. FMK. Token skal være signeret af troværdig tredjepart(nem-login) |
/sts/services/JWT2Idws | Niveau 5 | Ombytter JSON Web token til signeret identity-token rettet mod et givet audience, f.eks. FMK. Token skal være signeret af troværdig tredjepart (pt. en OID connector) |
Anvendelse: DGWS
Formålet med STS er at sikre identiteten af og autorisere brugere der ønsker at tilgå services inden for en føderation [SOSI] på sundhedsdatanettet.
...
Når en anvender skal i gang med at bruge STS på NSP skal følgende være på plads:
- TODO
Der kan findes test OCES certifikater til at komme i gang med her. Anvendere kan desuden kontakte NETS med henblik på at få en tjenesteudbyderaftale, hvilket vil gøre det muligt at få udstedt egne OCES certifikater til både TEST og PRODUKTION.
...
Introduktion
Formål
Denne guide har som formål at give et overblik over STS.
...