Page History

...

Nye Web-portaler, som ikke tidligere har været tilsluttet SEB-IdP, de tilbydes en ny OIOSAML3-H-3.0 baserede integration til SEB. **CHG: Måske skal profiler holdes uden for beskrivelsen her i overblikket **

OIOSAML-H-3.0 er et OIOSAML3 token udvidet med sundhedsattributter. Fra tokenet kan medarbejderens identitet og organisatoriske tilknytning aflæses (på CVR-niveau). Desuden kan medarbejderens sundhedsfaglige autorisationer, ydertilknytning og nationale sundhedsroller aflæses. Tokenet indeholder desuden et Bootstraptoken (BST), der kan anvendes til SOSI STS’ens nye BST2SOSI snitflade.

...

Før overgangen til MitID, kunne hentede fagsystemerne hente et SOSI idkort Idkort via SOSI STS grænsefladen NewSecurityToken. Grænsefladen tager et MOCES2 selvsigneret SOSI idkort og omveksler det til et STS signeret SOSI idkort, som er krævet af DGWS. SOSI  Ved udfasningen af MOCES2 kommer SOSI STS grænsefladen NewSecurityToken vil understøtte til at understøtte MOCES3 i en midlertidig periode.

De fleste anvender af fleste forventes dog at hente SOSI IdKort forventes at anvende via den nye SOSI STS grænseflade BST2SOSI (se step 5-6 på figuren nedenfor). Denne grænseflade tager et Bootstraptoken (BST) som input og returnere et SOSI idkort. BST tokenet udleveres fra medarbejderens hjemme-IdP,  evt. via SEB-medarbejder-IdP (se step 2-4 på figuren nedenfor). SEB-medarbejder-IdP aktiveres via SAML WEB-SSO protokollen, og forudsætter en web-server i tilknytning til fagsystemet, samt at medarbejderen har adgang til en browser. 

...