Page History
...
Målet med NSP Security API er at gøre det let for services at tjekke sikkerhed - både DGWS, IDWS og eventuelle . Derudover skal NSP Security API gøre det muligt at understøtte sikkerhedsprotokoller i fremtiden.
...
Nedenstående tabel er en oversigt over den model, der stilles til rådighed for anvenderen af NSP Security API:
TODO: Mere forklaring på de enkelte properties (hvad er en autorisationskode f.eks.? Hvad er en uddannelseskode?)
TODO: eksempel hvor vi har en DGWS billet og en IDWS billet og kan se hvilken model de så giver anledning til.
Ticket | Audience | Begrænsning i forhold til, hvor den givne sikkerhedsbillet kan anvendes | ||
Validity | Er sikkerhedsbilletten gyldig (udsteder, gyldighedsperiode o.s.v)? | |||
Message | Identifier | Identifier på beskeden (web service kaldet) | ||
ConversationIdentifier | Identifier på "samtalen" mellem anvender og komponent. Flere beskeder kan således grupperes til en samlet interaktion. | |||
Action | Den action, som ønskes udført på den modtagende service | |||
ActingUser | UserType | Udfaldsrum: HealthcareProfessional, Citizen | Den udførende brugers (d.v.s den bruger, der udfører af kaldet) brugertype | |
IdentifierFormat | Udfaldsrum: CPR | Udførende brugers identifikator type | ||
Identifier | Udførende brugers identifikator | |||
GivenName | Udførende brugers fornavn | |||
SurName | Udførende brugers efternavn | |||
Credentials | AuthorizationCode | Udførende brugers legitimationsoplysninger | ||
EducationCode | Udførende brugers uddannelseskode | |||
NationalRole | Udførende brugers nationale rolle | |||
UnverifiedRole | Udførende brugers rolle (er ikke verificeret af den udstedende part - i praksis SOSI STS) | |||
PowerOfAttorneyPrivileges | Udførende brugers fuldmagtsstrenge | |||
PersistentUniqueKey | TODO: Udførende brugers autentifikations unikke nøgle | |||
PrincipalUser | UserType | Udfaldsrum: HealthcareProfessional, Citizen | Den ansvarlige brugers (d.v.s den bruger, kaldet foretages "på vegne af") brugertype | |
IdentifierFormat | Udfaldsrum: CPR | Ansvarlige brugers identifikator type | ||
Identifier | Ansvarlige brugers identifikator | |||
GivenName | Ansvarlige brugers fornavn | |||
SurName | Ansvarlige brugers efternavn | |||
Credentials | AuthorizationCode | Ansvarlige brugers legitimationsoplysninger | ||
EducataionCode | Ansvarlige brugers uddannelseskode | |||
NationalRole | Ansvarlige brugers nationale rolle | |||
UnverifiedRole | Ansvarlige brugers rolle (er ikke verificeret af den udstedende part - i praksis SOSI STS) | |||
PowerOfAttorneyPrivileges | Ansvarlige brugers fuldmagtsstrenge | |||
PersistentUniqueKey | TODO Ansvarlige brugers autentifikations unikke nøgle | |||
Organisation | IdentifierFormat | Udfaldsrum: CVR | Den udførende brugers organisations identifikator type | |
Identifier | Den udførende brugers organisations identifikator | |||
Name | Den udførende brugers organisations navn | |||
Client | Name | Den udførende klients navn (kaldende systems navn) | ||
PersistentUniqueKey | TODO |
...