Versions Compared

Old Version 7

changes.mady.by.user Søren Mikkelsen

Saved on

compared with

New Version 8

changes.mady.by.user Søren Mikkelsen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. En medarbejder tilgår organisationens fagsystem. Via fagsystemet ønsker medarbejderen at tilgå patientdata fra en national sundhedstjeneste, eksempelvis det Fælles MedicinKort (FMK). Fagsystemet skal have medarbejderens SOSI idkort for at kunne tilgå patientdata fra en national sundhedstjeneste (step 7 på figuren). SOSI idkort udstedes af SOSI STS’en via omveksling fra et Bootstraptoken (BST) (step 5-6 på figuren). Derfor skal fagsystemet hente medarbejderens BST (step 2-4), før fagsystemet kan hente patientdata fra en national sundhedstjeneste. 
  2. SEB er en web-applikation og tilgås via SAML WEB-SSO protokollen fra en web-server i tilknytning til fagsystemet. Fagsystemet skal aktivere at den tilknyttede webserver sender medarbejdereje til SEB (Sundhedsvæsenets Elektroniske Brugerstyring). For de fagssystem, som ikke er web-baseret, skal der etableres web-server og funktionalitet til aktivering af browser fra fagsystem.
  3. SEB redirecter medarbejderen til Nemlog-in, hvorfra brugeren logger på og redirectes tilbage til SEB
  4. SEB opbygger et OIOSAML-H-3.0 token og returnerer dette til web-serveren tilknytet fagsystemetfagsystemer. OIOSAML-H-3.0 er et OIOSAML3 token udvidet med sundhedsattributter. Fra tokenet kan brugerens identitet og organisatoriske tilknytning aflæses (på CVR-niveau). Desuden kan brugerens sundhedsfaglige autorisationer, ydertilknytning og nationale sundhedsroller aflæses. Tokenet indeholder desuden et såkaldt Bootstraptoken, der kan anvendes til SOSI STS’ens nye BST2SOSI snitflade.
  5. Loginkomponenten Fagsystemet kalder SOSI STS STS’ens BST2SOSI snitflade for at få omvekslet omveksle BST tokenet til et SOSI Idkort (dette kan ske via en SOSI-Gateway – ikke vist på figuren)IdKort. I kaldet er det muligt at ’claime’ den autorisation eller nationale rolle som medarbejderen ønsker at agerer på vegne af. Dette er kun relevant hvis medarbejderen har flere autorisationer eller nationale roller. Om dette er tilfældet kan aflæses af OIOSAML-H-3.0 tokenet. 
  6. SOSI STS validerer BST tokenet og returnerer et SOSI idkort Idkort til fagsysemet. 

  7. Fagsystemet modtager medarbejderens SOSI IdKortet.

  8. Med SOSI idkortet kan fagsystemet lave et Den Gode WebService (DGWS) kald til sundhedstjenesten, og sundhedstjenesten kan returnere de ønskede patientdata til fagsystemet. 

 


SAML WEB-SSO kald til SEB

...