Page History
...
Målet med NSP Security API er at gøre det let for services at tjekke sikkerhed - både DGWS, IDWS og eventuelle . Derudover skal NSP Security API gøre det muligt at understøtte sikkerhedsprotokoller i fremtiden.
...
Nedenstående tabel er en oversigt over den model, der stilles til rådighed for anvenderen af NSP Security API:
TODO: Mere forklaring på de enkelte properties (hvad er en autorisationskode f.eks.? Hvad er en uddannelseskode?)
TODO: eksempel hvor vi har en DGWS billet og en IDWS billet og kan se hvilken model de så giver anledning til.
| Ticket | Audience | Begrænsning i forhold til, hvor den givne sikkerhedsbillet kan anvendes | ||
| Validity | Er sikkerhedsbilletten gyldig (udsteder, gyldighedsperiode o.s.v)? | |||
| Message | Identifier | Identifier på beskeden (web service kaldet) | ||
| ConversationIdentifier | Identifier på "samtalen" mellem anvender og komponent. Flere beskeder kan således grupperes til en samlet interaktion. | |||
| Action | Den action, som ønskes udført på den modtagende service | |||
| ActingUser | UserType | Udfaldsrum: HealthcareProfessional, Citizen | Den udførende brugers (d.v.s den bruger, der udfører af kaldet) brugertype | |
| IdentifierFormat | Udfaldsrum: CPR | Udførende brugers identifikator type | ||
| Identifier | Udførende brugers identifikator | |||
| GivenName | Udførende brugers fornavn | |||
| SurName | Udførende brugers efternavn | |||
| Credentials | AuthorizationCode | Udførende brugers legitimationsoplysninger | ||
| EducationCode | Udførende brugers uddannelseskode | |||
| NationalRole | Udførende brugers nationale rolle | |||
| UnverifiedRole | Udførende brugers rolle (er ikke verificeret af den udstedende part - i praksis SOSI STS) | |||
| PowerOfAttorneyPrivileges | Udførende brugers fuldmagtsstrenge | |||
| PersistentUniqueKey | TODO: Udførende brugers autentifikations unikke nøgle | |||
| PrincipalUser | UserType | Udfaldsrum: HealthcareProfessional, Citizen | Den ansvarlige brugers (d.v.s den bruger, kaldet foretages "på vegne af") brugertype | |
| IdentifierFormat | Udfaldsrum: CPR | Ansvarlige brugers identifikator type | ||
| Identifier | Ansvarlige brugers identifikator | |||
| GivenName | Ansvarlige brugers fornavn | |||
| SurName | Ansvarlige brugers efternavn | |||
| Credentials | AuthorizationCode | Ansvarlige brugers legitimationsoplysninger | ||
| EducataionCode | Ansvarlige brugers uddannelseskode | |||
| NationalRole | Ansvarlige brugers nationale rolle | |||
| UnverifiedRole | Ansvarlige brugers rolle (er ikke verificeret af den udstedende part - i praksis SOSI STS) | |||
| PowerOfAttorneyPrivileges | Ansvarlige brugers fuldmagtsstrenge | |||
| PersistentUniqueKey | TODO Ansvarlige brugers autentifikations unikke nøgle | |||
| Organisation | IdentifierFormat | Udfaldsrum: CVR | Den udførende brugers organisations identifikator type | |
| Identifier | Den udførende brugers organisations identifikator | |||
| Name | Den udførende brugers organisations navn | |||
| Client | Name | Den udførende klients navn (kaldende systems navn) | ||
| PersistentUniqueKey | TODO |
...