Page History
...
Borgerkald sker fra sundhed.dk via system-id-kort udstedt af sundhed.dk.
Der medsendes også en HsuidHeader og indholdet af den afgør om det er et borgerkald eller en systembruger. Oplysningerne på billetten fra Security API'er er identisk med oplysningerne for en systembruger.
Sundhed.dk anvender i dag et systemopslag til at hente Fælles Stamkort, da DDS ikke understøttede borgeropslag via IDWS. Sundhed.dk er dermed trustet til at lave borgeropslag på vegne af borgeren.
For borgerkald laves der ikke registreringer i minlog og der kontrolleres ikke for behandlingsrelation.
| Brugertypen: Borger | Verifikation | Mapning til SfskActor | HsuidHeader | ||
| SecurityContext | Ticket | Audience | |||
| Verificeres ikke - må gerne være der | |||||
| Validity | Er valid | ||||
| Message | Verificeres ikke - må gerne være der | ||||
| ActingUser |
| Må ikke være der | Der skal være en valid HsuidHeader der beskriver en "Borger": |
| PrincipalUser | Må ikke være der | ||||
| Organisation | Identifier |
| Skal være der | actorId |
| IdentifierFormat | Skal være der og skal være CVR | actorIdType |
Borger på vegne af anden borger
Fuldmagtsbaseret borgeropslag fra sundhed.dk via system-id-kort udstedt af sundhed.dk. Sundhed.dk er trustet til at lave fuldmagtsopslag fra en borger på vegne af en anden borger.
Der medsendes også en HsuidHeader og indholdet af den afgør om det er en borger der kalder på vegne af en anden borger - eller om det er en systembruger. Oplysningerne på billetten fra Security API'er er identisk med oplysningerne for en systembruger.
Når der kaldes på vegne af en anden borger skal der laves en minlog registrering og der kontrolleres ikke for behandlingsrelation.
| Brugertypen: Borger på vegne af anden borger | Verifikation | Mapning til SfskActor | HsuidHeader | ||
| SecurityContext | Ticket | Audience | |||
| Verificeres ikke - må gerne være der | |||||
| Validity | Er valid | ||||
| Message | Verificeres ikke - må gerne være der | ||||
| ActingUser |
| Må ikke være der | Der skal være en valid HsuidHeader der beskriver en "Borger på vegne af anden borger": |
| PrincipalUser | Må ikke være der | ||||
| Organisation | Identifier |
| Skal være der | actorId |
| IdentifierFormat | Skal være der og skal være CVR | actorIdType |
Sundhedsfaglig med autorisation
...
Der laves ikke minlog registrering (Det er fagsystemets ansvar at gøre dette) og der kontrolleres ikke for behandlingsrelation (Det er fagsystemets ansvar at gøre dette).
| Brugertypen: Systembruger | Verifikation | Mapning til SfskActor | HsuidHeader | ||
| SecurityContext | Ticket | Audience | Verificeres ikke - må gerne være der | ||
| Validity | Er valid | ||||
| Message | Verificeres ikke - må gerne være der | ||||
| ActingUser | Må ikke være der | Der skal være en valid HsuidHeader der beskriver en "Systembruger": | |||
| PrincipalUser | Må ikke være der | ||||
| Organisation | Identifier | Skal være der | actorId | ||
| IdentifierFormat | Skal være der og skal være CVR | actorIdType | |||
| Client | name | Skal være der ved kald til GetBlurredOrganisations, og må også gerne være der ellers (men verificeres ikke). | clientSystemName | ||
| persistentUniqueKey | Skal være der ved kald til GetCurrentSalt, og må også gerne være der ellers (men verificeres ikke) Bruges til whitelisting af de anvendersystemer der skal hente salt til pseudoanonymisering. | clientKey | |||
Kald af bagvedliggende services
...