Versions Compared

Old Version 16

changes.mady.by.user Søren Mikkelsen

Saved on

compared with

New Version 17

changes.mady.by.user Søren Mikkelsen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

'Holder of key' er den part som SEB udsteder token til. Dvs. her er det fagsystem eller den tilknyttede web-service, som har initieret SAML WEB-SSO kaldet til SEB. Den offentlige nøgle (Key) udveksles fra fagsystem til SEB i forbindelse med SEB-tilslutningsprocessen. 

Som del af SOSI STS'ens validering af indkomne BST-tokens valideres'audience' og 'Holder of key'.

Linket nedenfor peger på OIOSAML-H-3.0 profilen, som dokumenterer tokenets attributindhold. 

https://www.nspop.dk/display/KLMIDNLIN3/Profiler?preview=/154767530/154774859/OIOSAML_Attribute_Profiles_for_Healthcare-v30.pdf

WS-trust kald til SOSI STS

Som del af SOSI STS'ens validering af indkomne BST-tokens valideres'audience' og 'Holder of key'.


Kryptografisk er det sikret at BST-tokenet kun kan anvendes ved til kald til SOSI STS'en (som er 'audience'). Kryptografisk er det desuden sikret at BST-tokenet kun kan anvendes fra 'Holder off key'. Her det fagsystem eller den tilknyttede web-service, som har inviteret  SAML WEB-SSO kaldet til SEB.

...

Dvs. det er kryptografisk udstedt til det specifikke fagsystem og kan kun anvendes herfra.

Linket nedenfor går til OIOSAML-H-3.0 profilen, som dokumenterer tokenets attributindhold. 

https://www.nspop.dk/display/KLMIDNLIN3/Profiler?preview=/154767530/154774859/OIOSAML_Attribute_Profiles_for_Healthcare-v30.pdf

Attributten 'bootstrapToken' indeholder 

...


Whitelistning til BST2SOSI snitfladen på SOSI-STS

...