Page History
...
- En medarbejder tilgår organisationens fagsystem. Via fagsystemet ønsker medarbejderen at tilgå patientdata fra en national sundhedstjeneste, eksempelvis det Fælles MedicinKort (FMK). Fagsystemet skal have medarbejderens SOSI idkort for at kunne tilgå patientdata fra en national sundhedstjeneste (step 7 på figuren). SOSI idkort udstedes af SOSI STS’en via omveksling fra et Bootstraptoken (BST) (step 5-6 på figuren). Derfor skal fagsystemet hente medarbejderens BST (step 2-4), før fagsystemet kan hente patientdata fra en national sundhedstjeneste.
- SEB er en web-applikation og tilgås via SAML WEB-SSO protokollen fra en web-server i tilknytning til fagsystemet. Fagsystemet skal aktivere at den tilknyttede webserver sender medarbejdereje til SEB (Sundhedsvæsenets Elektroniske Brugerstyring).
- SEB redirecter medarbejderen til Nemlog-in, hvorfra brugeren logger på og redirectes tilbage til SEB
- SEB opbygger et OIOSAML-H-3.0 token med et indlejret BST token.
...
- og returnerer dette til web-serveren tilknytet fagsystemetfagsystemer. OIOSAML-H
...
- SEB IdP udsteder et OIOSAML-H token med et indlejret BST token til den fagsystem-nære login-komponent. -3.0 er et OIOSAML3 token udvidet med sundhedsattributter. Fra tokenet kan brugerens identitet og organisatoriske tilknytning aflæses (på CVR-niveau). Desuden kan brugerens sundhedsfaglige autorisationer, ydertilknytning og nationale sundhedsroller aflæses. Tokenet indeholder desuden et såkaldt Bootstraptoken, der kan anvendes til SOSI STS’ens nye BST2SOSI snitflade.
- Loginkomponenten kalder SOSI STS for at få omvekslet BST tokenet til et SOSI Idkort (dette kan ske via en SOSI-Gateway – ikke vist på figuren).
- SOSI STS validerer BST tokenet og returnerer et SOSI idkort
...