Page History

Versions Compared

...

Verificeres ikke - må gerne være der

Brugertypen: Borger			Verifikation	Mapning til MinSpærring ServiceActor
SecurityContext	Ticket	Audience	Matche audience som findes som konfiguration i DDS Skal være der	audience
		Validity	Er valid
	Message		Verificeres ikke - må gerne være der
	ActingUser	UserType	Skal være Citizen	Brugertypen: Borger
		IdentifierFormat	Skal være der og Skal være CPR
		Identifier	Skal være sat	ActingUserCpr
		GivenName	Verificeres ikke - må gerne være der
		SurName	Verificeres ikke - må gerne være der
		Credentials	Verificeres ikke - må gerne være der
		PersistentUniqueKey	Verificeres ikke - må gerne være der
	PrincipalUser		Må ikke være der
	Organisation		~~Må ikke være der~~ Verificeres ikke - må gerne være der
	Client	Name	Verificeres ikke - må gerne være der	systemName

...

System >> Brugertypen Sundhedsperson		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	Skal være der og være HEALTHCAREPROFESSIONAL	Brugertypen: Sundhedsfaglig
	actingUserCivilRegistrationNumber	Skal være sat	ActingUserCpr
	responsibleUserRegistrationNumber	Må ikke være sat eller hvis sat skal den være anderledes end actingUserCivilRegistrationNumber
	~~orgUsingIDType~~	~~Verificeres ikke - må gerne være der~~	~~healthcareOrgType~~
	~~orgUsingIDName~~	~~Verificeres ikke - må gerne være der~~	~~healthCareOrg~~
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Skal være sat og valideres mod db (actingUser)valideres med actingUser	AuthorizationCode

System >> Brugertypen Sundhedsperson på vegne af		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	Skal være der og være HEALTHCAREPROFESSIONAL	Brugertypen: Sundhedsfaglig på vegne af
	actingUserCivilRegistrationNumber	Skal være sat	ActingUserCpr
	responsibleUserRegistrationNumber	Skal være sat og skal være anderledes end actingUserCivilRegistrationNumber
	~~orgUsingIDType~~	~~Verificeres ikke - må gerne være der~~	~~healthcareOrgType~~
	~~orgUsingIDName~~	~~Verificeres ikke - må gerne være der~~	~~healthCareOrg~~
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Skal være sat og valideres mod db (med responsibleUser)	AuthorizationCode

Sundhedsperson >> Brugertypen Sundhedsperson på vegne af		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	Skal være der og være HEALTHCAREPROFESSIONAL	Brugertypen: Sundhedsfaglig på vegne af
	actingUserCivilRegistrationNumber	Skal være sat	ActingUserCpr
	responsibleUserRegistrationNumber	Skal være sat og skal være anderledes end actingUserCivilRegistrationNumber
	~~orgUsingIDType~~	~~Verificeres ikke - må gerne være der~~	~~healthcareOrgType~~
	~~orgUsingIDName~~	~~Verificeres ikke - må gerne være der~~	~~healthCareOrg~~
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Skal være sat og valideres mod db (responsible user)med esponsible user	AuthorizationCode

Ikke-autoriseret sundhedsprofessionel >> Brugertypen Sundhedsperson på vegne af		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	Skal være der og være HEALTHCAREPROFESSIONAL	Brugertypen: Sundhedsfaglig på vegne af
	actingUserCivilRegistrationNumber	Skal være sat	ActingUserCpr
	responsibleUserRegistrationNumber	Skal være sat og skal være anderledes end actingUserCivilRegistrationNumber
	~~orgUsingIDType~~	~~Verificeres ikke - må gerne være der~~	~~healthcareOrgType~~
	~~orgUsingIDName~~	~~Verificeres ikke - må gerne være der~~	~~healthCareOrg~~
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Skal være sat og valideres mod db (responsible user)	AuthorizationCode

...

Borger >> Brugertypen Borger på vegne af		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	~~Skal være der og skal være CITIZEN~~ Er givet fra securityContext pga. rollen borger	Brugertypen: Borger på vegne af
	actingUserCivilRegistrationNumber	Verificeres ikke - må gerne være der Istedet anvendes actingUser fra securityContext.	ActingUserCpr
	responsibleUserRegistrationNumber	Verifices ikke - må gerne være sat Istedet anvendes cprFromPayload der skal være sat og være forskellig anderledes end actingUser. cprFromPayload valideres om der findes relation med actingUser (værge eller forældremyndighed)	ResponsibleUserCpr (fra payload)
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Verificeres ikke - må gerne være der
		vha. actinguser fra security context og cprFromPayload findes en relation	relation

System >> Brugertypen Borger på vegne af		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	Skal være der og skal være CITIZEN	Brugertypen: Borger på vegne af
	actingUserCivilRegistrationNumber	Skal være der (valideres indirekte ved at relation med responsibleUser skal være tilstede)	ActingUserCpr
	responsibleUserRegistrationNumber	Skal være sat Skal være forskellige fra actingUserCivilRegistrationNumber Actinguser valideres at være/have værge, forældremyndighed eller fuldmagt over responsible (kun værge og forældremyndighed kontrolleres)	ResponsibleUserCpr
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Verificeres ikke - må gerne være der
		vha. actinguser fra hsuid og responsible user fra hsuid slåes den påstående hsuid relation op (kun værge/forældremyndighed, ikke fuldmagt)	relation

System >> Brugertypen Borger		Verifikation	Mapning til DDS ServiceActor
HSUID Header	userType	Skal være der og skal være CITIZEN	Brugertypen: Borger
	actingUserCivilRegistrationNumber	Verificeres ikke - må gerne være der	ActingUserCpr
	responsibleUserRegistrationNumber	Verificeres ikke - må gerne være der	ResponsibleUserCpr
	systemName	Verificeres ikke - må gerne være der	systemName fra SecurityContext
	~~systemVersion~~	~~Verificeres ikke - må gerne være der~~	~~systemName (postfix)~~
	userAuthorizationCode	Verificeres ikke - må gerne være der

...

Sundhedsperson alm og på vegne af:
- organisationIdtype fra hsuid
- organisationId fra hsuid
Ikke autoriseret sundhedsprofessionel:
- organisationIdtype fra hsuid
- organisationId fra hsuid
- hvis ingen antional rolle sættes rollen "ingen_idkort_rolle"
CitizenOnBehalfOf
- Relation mellem borgere findes

Brugertyperne bliver til sidst valideret for:

Alle roller, hvis hsuid header medsendt:
- hsuid rollen skal matche den på security context
- hsuid acting user cpr skal matche den aktøren
Borger
- audience skal være "https://audience.nspop.dk/dds"
Alle roller
- acting user cpr på security context skal matche den på hsuid header hvis udfyldt
Borger på vegne af
- Der skal være fundet en relation eller den påstående (via hsuid) relation skal kontrolleres
Sundhedsperson og sundhedsperson på vegne af
- hvis authorisationkode stammer fra hsuid header valideres denne kodehvis authorisationkode stammer fra hsuid skal den matche den fra security contextpå aktøren
Den endelige brugertype må ikke være af typen SystemDer skal være een og kun een type

...