Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • som beskriver brugeren (navn, cpr, cpruud) - anvendes evt. til at mappe til fagsystemets interne brugerkonto
  • som beskriver brugerens organisatoriske tilknytning (oragvnisations navn, rid, professionel UUID)
  • brugerens autorisationer, ydertilknytning og nationale roller (encoded som Base64 og indlejret i attributten privilegesIntermediate) - decoded eksempel findes i bilag.
  • det BST som kan omveksles til et SOSI IdKort (encoded som Base64 og indlejret i attributten bootstrapToken)

...

Vær opmærksom på at en medarbejder kan have flere autorisationer og flere nationale roller (se eksempel i bilag, hvor privilegesIntermediate attributten indeholder flere autorisationer og nationale roller). I det udstedte SOSI IdKort kan der kun indgå én autorisation eller én national roller. Som parameter til BST2SOSI kan der medsendes et claim på den autorisation eller rolle som skal indgå i SOSI IdKortet.

Fagsystemet skal realisere noget logik, der automatisk eller ud fra brugerinput bestemmer den autorisation eller national rolle, som skal opsættes i SOSI IdKortet. Dette kan dog undgåes hvis de sikres at brugerne altid kun har en autorisation eller nationale rolle.

Anvenderens VOCES-certifikat skal whitelistes i SOSI-STS’ BST2SOSI snitflade

...

I produktion foregår kommunikation med både SOSI-STS og sundhedsservicen (fx FMK) over Sundhedsdatanettet. Aftaler oprettes i gennem MedComs aftalesystem for Sundhedsdatanettet på https://aftale.medcom.dk/. Se også http://services.nsi.dk/sdnog http://medcom.dk/systemforvaltning/sundhedsdatanet-sdn

...


Kald af sundhedsservice med SOSI IdKort (trin 7 på figuren)

SOSI medarbejder-idkortet kan benyttes til på medarbejderens vegne at foretage service-kald til nationale services der følger DenGodeWebService (DGWS). 

Der henvises til den generelle dokumentation for DenGodeWebservice på https://www.medcom.dk/standarder/webservice-standarder/den-gode-webservice, samt service-udbydernes egen dokumentation af DGWS medarbejdersnitfladerne.

1.1.            OBS: Medarbejdere med flere sundhedsfaglige autorisationer

Bemærk at der ligger en begrænsning i SEB’s håndtering af brugere med flere sundhedsfaglige autorisationer. I den SEB-udstedte SAML assertion som webapplikationen modtager er medarbejderens sundhedsfaglige autorisationer listet i ’UserAuthorizations’ attributten, se ’Medarbejder-specifikke attributter’. SOSI idkortet kan derimod kun rumme én autorisation ad gangen, og SEB vælger pt. den første på listen over mulige autorisationer og lader den indgå i SOSI idkortet.

 

Der forventes, at der udarbejdes en løsning på ovenstående problematik, således at brugere med flere autorisationer kan håndteres korrekt.

Bilag

Bilag 1: Eksempel på OIOSAML-H-3.0 token

...