You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 10 Next »

Introduktion

Nuværende NemID for borgere og erhvervspersoners medarbejdersignatur bliver fra fællesoffentlig side afløst af henholdsvis MitID og MitID Erhverv, hvilket medfører en række ændringer til den nationale infrastruktur på sundhedsområdet, som tilpasses til at kunne understøtte MitID, NemLog-in3 og OCES3.

Denne tekniske guide henvender sig til leverandører, der udvikler løsninger til sundhedsområdet og skal migrere fra NemID/medarbejdersignatur/OCES2 til MitID og OCES3.

Det forventes, at læseren har kendskab til nuværende anvendelse af NemID og OCES på sundhedsområdet, herunder DGWS, SOSI og SOSI-STS.

Overgangen til den opdaterede nationale infrastruktur på sundhedsområdet, som understøtter MitID, NemLog-in3 og OCES tager afsæt i parternes Målbillede for sammenhængende brugerstyring og er konkretiseret i detaljer i Målarkitektur for sammenhængende brugerstyring transition 1: Overgang til MitID og NemLog-in3.

Ved overgangen fastholdes på sundhedsområdet protokoller og adgangsbilletter, herunder DGWS og SOSI idkort for medarbejdere og systemer, samt IDWS på borgerområdet. I det følgende gennemgås de ændringer overgangen medfører for de forskellige typer løsninger på sundhedsområdet.

Borgervendte (web)løsninger

For borgervendte webløsninger, som eksempelvis webapoteker og praksislægers borgerportaler, der anvender NemLog-in via SEB IdP og tilgår nationale services som FMK via IDWS protokollen sker der kun minimale ændringer. Konkret kommer det indlejrede bootstraptoken som webløsninger i dag omveksler via SOSI-STS'ens BST2IDWS snitflade fremover til at være krypteret til SOSI-STS'en, dvs. tokenet modtages som <saml:EncryptedAssertion> fremfor som almindelig <saml:Assertion>. Der bemærkes, at kun bootstraptokenet som alene anvendes til omveksling vil være krypteret til SOSI-STS - selve OIOSAML assertionen med borgerens attributter, vil fortsat kunne læses.

I første omgang holdes der således fast i OIOSAML2 profilen og attributter fra SEB til de borgervendte webløsninger.

Se også Snitfladeændringer i SEB ved overgang til MitID NemLog-in3 og OCES3 v01.pdf.

System-til-system integrationer

System-til-system integrationer baseret på DGWS og SOSI systemidkort videreføres og udbygges til at understøtte OCES3. SOSI-STS'ens (New)SecurityTokenService snitflade udsteder fremover SOSI systemidkort ikke kun på baggrund af FOCES2/VOCES2 signerede idkortrequests, men også på baggrund af FOCES3/VOCES3 signerede requests.

Medarbejdervendte løsninger - fagsystemer

Nuværende MOCES medarbejdersignatur anvendes til autentifikation af medarbejdere på sundhedsområdet i forhold til deres tilgang fra fagsystemer (EPJ, EOJ, LPS, apotekssystemer mfl.) til nationale services som fx FMK. Medarbejdersignaturen anvendes til at signere idkortrequests til SOSI-STS'ens (New)SecurityTokenService snitflade, som udsteder SOSI useridkort, se i øvrigt STS - Guide til anvendere: DGWS for detaljerne omkring autorisations- og rollehåndtering i udstedelsesprocessen. Lokalt håndteres medarbejdersignaturen typisk enten i en signatur-mobilitetsløsning eller som nøglefiler.

Med overgangen til MitID erhvervs-identiteter bliver der fremover tre forskellige muligheder for at udstyre medarbejderne med identifikationsmidler, som kan anvendes til autentifikation og SOSI idkort udstedelse.

  • MitID Erhverv, hvor autentifikation af brugerne foregår i NemLog-in (enten med personligt MitID eller med et dedikeret MitID Erhverv identifikationsmiddel)
  • Lokal IdP, hvor brugerorganisations selv står for autentifikation af brugerne i egen NSIS-anmeldt IdP og med egne identifikationsmidler (fx smartcards)
  • MOCES3 certifikater, hvor autentifikation som hidtil foregår med samme flow i SOSI-STS. MOCES3







  • No labels