Versions Compared

Old Version 18

changes.mady.by.user Søren Mikkelsen

Saved on

compared with

New Version 19

changes.mady.by.user Søren Mikkelsen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Nye Web-portaler, som ikke tidligere har været tilsluttet SEB-IdP, de tilbydes en nye ny OIOSAML3-H-3.0 baserede integration til SEB.

OIOSAML-H-3.0 er et OIOSAML3 token udvidet med sundhedsattributter. Fra tokenet kan medarbejderens identitet og organisatoriske tilknytning aflæses (på CVR-niveau). Desuden kan medarbejderens sundhedsfaglige autorisationer, ydertilknytning og nationale sundhedsroller aflæses. Tokenet indeholder desuden et Bootstraptoken (BST), der kan anvendes til SOSI STS’ens nye BST2SOSI snitflade.

Web-portaler tilsluttet SEB-borger-IdP:

Eksisterende og nye SP'er tilsluttest SEB-borger-IdP'en vil ikke opleve ændringer i forbindelse med overgangen til Mitid.

Fagsystemer (i kommuner, lægepraksis og apoteker) skal tilsluttet SEB-medarbejder-IdP ved adgang til patientdata fra en en national sundhedstjeneste:

Fagsystemer skal anvende et SOSI idkort på medarbejderen for at kunne tilgå medarbejderens SOSI Idkort ved adgang til patientdata fra en national sundhedstjeneste. Fremover skal kommuner, lægepraksis og apoteker hente en Bootstraptoken fra SEB-medarbejder-IdP'en, som efterfølgende kan omveksles til et SOSI IdKort via SOSI STS'en

Før overgangen til MitId, kunne fagsystemerne hente et SOSI IdKort via SOSI STS grænsefladen NewSecurityToken. Grænsefladen tager et MOCES2 selvsigneret SOSI IdKort og omveksler det til et STS signeret SOSI IdKort, som er krævet af DGWS.

Med udfasningen af MOCES2, så er der kun kendskab til to regioner, som midlertidig etablere en MOCES3 infrastruktur. SOSI STS grænsefladen NewSecurityToken vil også understøtte MOCES3 i en midlertidig periode.

Alle øvrige parter indenfor sundhedsområdet (de resterende regioner, alle kommuner, alle lægepraksis, alle apoteker mm.) forventes ikke at etablere en MOCES3 infrastruktur.

Disse parter vil derimod hente SOSI IdKort via SOSI STS grænsefladen BST2SOSI. Denne grænseflade tager et Bootstraptoken (BST) som input og returnere et SOSI IdKort. BST tokenet udleveres fra medarbejderens hjemme-IdP, evt. via SEB-IdP.

Omveksling til SOSI IdKort via SOSI STS

...