Page History
...
Brugertypen: Borger | Verifikation | Mapning til MinSpærring ServiceActor | ||
SecurityContext | Ticket | Audience | Matche audience som findes som konfiguration i DDS Skal være der | audience |
Validity | Er valid | |||
Message | Verificeres ikke - må gerne være der | |||
ActingUser | UserType | Skal være Citizen | Brugertypen: Borger | |
IdentifierFormat | Skal være der og Skal være CPR | |||
Identifier | Skal være sat | ActingUserCpr | ||
GivenName | Verificeres ikke - må gerne være der | |||
SurName | Verificeres ikke - må gerne være der | |||
Credentials | Verificeres ikke - må gerne være der | |||
PersistentUniqueKey | Verificeres ikke - må gerne være der | |||
PrincipalUser | Må ikke være der | |||
Organisation |
Verificeres ikke - må gerne være der | |||
Client | Name | Verificeres ikke - må gerne være der | systemName |
...
System >> Brugertypen Sundhedsperson | Verifikation | Mapning til DDS ServiceActor | ||
HSUID Header | userType | Skal være der og være HEALTHCAREPROFESSIONAL | Brugertypen: Sundhedsfaglig | |
actingUserCivilRegistrationNumber | Skal være sat | ActingUserCpr | ||
responsibleUserRegistrationNumber | Må ikke være sat eller hvis sat skal den være anderledes end actingUserCivilRegistrationNumber | |||
|
| |||
|
|
| ||
systemName | Verificeres ikke - må gerne være der | systemName fra SecurityContext | ||
|
| |||
userAuthorizationCode | Skal være sat og valideres mod db (actingUser)valideres med actingUser | AuthorizationCode |
System >> Brugertypen Sundhedsperson på vegne af | Verifikation | Mapning til DDS ServiceActor | ||
HSUID Header | userType | Skal være der og være HEALTHCAREPROFESSIONAL | Brugertypen: Sundhedsfaglig på vegne af | |
actingUserCivilRegistrationNumber | Skal være sat | ActingUserCpr | ||
responsibleUserRegistrationNumber | Skal være sat og skal være anderledes end actingUserCivilRegistrationNumber | |||
|
| |||
|
|
| ||
systemName | Verificeres ikke - må gerne være der | systemName fra SecurityContext | ||
|
| |||
userAuthorizationCode | Skal være sat og valideres mod db (med responsibleUser) | AuthorizationCode |
Sundhedsperson >> Brugertypen Sundhedsperson på vegne af | Verifikation | Mapning til DDS ServiceActor | ||
HSUID Header | userType | Skal være der og være HEALTHCAREPROFESSIONAL | Brugertypen: Sundhedsfaglig på vegne af | |
actingUserCivilRegistrationNumber | Skal være sat | ActingUserCpr | ||
responsibleUserRegistrationNumber | Skal være sat og skal være anderledes end actingUserCivilRegistrationNumber | |||
|
| |||
|
|
| ||
systemName | Verificeres ikke - må gerne være der | systemName fra SecurityContext | ||
|
| |||
userAuthorizationCode | Skal være sat og valideres mod db (responsible user)med esponsible user | AuthorizationCode |
Ikke-autoriseret sundhedsprofessionel >> Brugertypen Sundhedsperson på vegne af | Verifikation | Mapning til DDS ServiceActor | ||
HSUID Header | userType | Skal være der og være HEALTHCAREPROFESSIONAL | Brugertypen: Sundhedsfaglig på vegne af | |
actingUserCivilRegistrationNumber | Skal være sat | ActingUserCpr | ||
responsibleUserRegistrationNumber | Skal være sat og skal være anderledes end actingUserCivilRegistrationNumber | |||
|
| |||
|
|
| ||
systemName | Verificeres ikke - må gerne være der | systemName fra SecurityContext | ||
|
| |||
userAuthorizationCode | Skal være sat og valideres mod db (responsible user) | AuthorizationCode |
...
Borger >> Brugertypen Borger på vegne af | Verifikation | Mapning til DDS ServiceActor | ||
HSUID Header | userType |
Er givet fra securityContext pga. rollen borger | Brugertypen: Borger på vegne af | |
actingUserCivilRegistrationNumber | Verificeres ikke - må gerne være der Istedet anvendes actingUser fra securityContext. | ActingUserCpr | ||
responsibleUserRegistrationNumber | Verifices ikke - må gerne være sat Istedet anvendes cprFromPayload der skal være sat og være forskellig anderledes end actingUser. cprFromPayload valideres om der findes relation med actingUser (værge eller forældremyndighed) | ResponsibleUserCpr (fra payload) | ||
systemName | Verificeres ikke - må gerne være der | systemName fra SecurityContext | ||
|
| |||
userAuthorizationCode | Verificeres ikke - må gerne være der | |||
vha. actinguser fra security context og cprFromPayload findes en relation | relation |
System >> Brugertypen Borger på vegne af | Verifikation | Mapning til DDS ServiceActor | ||
HSUID Header | userType | Skal være der og skal være CITIZEN | Brugertypen: Borger på vegne af | |
actingUserCivilRegistrationNumber | Skal være der (valideres indirekte ved at relation med responsibleUser skal være tilstede) | ActingUserCpr | ||
responsibleUserRegistrationNumber | Skal være sat Skal være forskellige fra actingUserCivilRegistrationNumber Actinguser valideres at være/have værge, forældremyndighed eller fuldmagt over responsible (kun værge og forældremyndighed kontrolleres) | ResponsibleUserCpr | ||
systemName | Verificeres ikke - må gerne være der | systemName fra SecurityContext | ||
|
| |||
userAuthorizationCode | Verificeres ikke - må gerne være der | |||
vha. actinguser fra hsuid og responsible user fra hsuid slåes den påstående hsuid relation op | relation |
System >> Brugertypen Borger | Verifikation | Mapning til DDS ServiceActor | ||
HSUID Header | userType | Skal være der og skal være CITIZEN | Brugertypen: Borger | |
actingUserCivilRegistrationNumber | Verificeres ikke - må gerne være der | ActingUserCpr | ||
responsibleUserRegistrationNumber | Verificeres ikke - må gerne være der | ResponsibleUserCpr | ||
systemName | Verificeres ikke - må gerne være der | systemName fra SecurityContext | ||
|
| |||
userAuthorizationCode | Verificeres ikke - må gerne være der |
...
- Sundhedsperson alm og på vegne af:
- organisationIdtype fra hsuid
- organisationId fra hsuid
- Ikke autoriseret sundhedsprofessionel:
- organisationIdtype fra hsuid
- organisationId fra hsuid
- hvis ingen antional rolle sættes rollen "ingen_idkort_rolle"
- Relation mellem borgere findes
Brugertyperne bliver til sidst valideret for:
- Alle roller, hvis hsuid header medsendt:
- hsuid rollen skal matche den på security context
- hsuid acting user cpr skal matche den aktøren
- Borger
- audience skal være "https://audience.nspop.dk/dds"
- Alle roller
- acting user cpr på security context skal matche den på hsuid header hvis udfyldt
- Borger på vegne af
- Der skal være fundet en relation eller den påstående (via hsuid) relation skal kontrolleres
- Sundhedsperson og sundhedsperson på vegne af
- hvis authorisationkode stammer fra hsuid header valideres denne kodehvis authorisationkode stammer fra hsuid skal den matche den fra security contextpå aktøren
- Den endelige brugertype må ikke være af typen SystemDer skal være een og kun een type
Brugertyper og adgangsscenarier
...