Denne "Kom Godt i Gang Guide" omhandler opslag i SAES-komponenten. Guiden er beregnet til it-faglige personer som skal til eller er i gang med at udvikle systemer, der skal integrere med SAES-komponenten på platformen. Det anbefales at Platformsintroduktion læses inden denne guide.
ServicenSAES står for Stamdata Autorisation Enkeltopslags Service, og tjener det ene formål at slå op i autorisationsregisteret. Servicen udstilles på alle NSP installationer, og vil svare på baggrund af forholdvis aktuel data. AutorisationerAlle sundhedsfaglige personer er udstyret med mindst én autorisation. Denne autorisation dækker over en sundhedsfagligpersons CPR nummer og uddannelse, hvortil der knyttes en entydig identifikation. På denne måde kan identiteten og rollen alene specificeres ved denne identifikation. Hvis en sundhedsfaglig person har flere uddannelser, har vedkommende også flere autorisationer. Den autorisation, der er relevant i den virken, som personen agerer med, skal benyttes. For yderligere information om autorisationer se sundhedsstyrelsen beskrivelse pa deres hjemmeside. UddannelseskoderEnhver anerkendt dansk uddannelse har en uddannelseskode. Disse er bl.a. specificeret hos Danmarks Statistik. Der er dog kun en delmængde af disse, der anvendes til her omtalte autorisationer. I skrivende stund er disse:
Offentlig serviceDet er muligt at slå autorisationer op direkte fra en webservice hos SST. Da der ikke er nogen form for autentifikation på servicen, opereres der dog ikke med CPR-numre. Servicen samt andre nyttige services kan findes her: http://autregwebservice.sst.dk/autregservice.asmx Det er desuden muligt at anvende en webbaseret formula for at lave et opslag på: http://sundhedsstyrelsen.dk/da/ds/opslagautreg.aspx AutorisationidentifikationSST definerer hvad en autorisationidentifikation er (herefter blot autorisationsID) på deres hjemmeside. Kort beskrevet består sådan et autorisationsID af 5 cifre; enten tal, konsonanter eller et Y. Der tillægges ikke nogen fortolkning heraf. Som tidligere beskrevet er et autorisationsID unikt, derfor kan det bruges på samme måde som et CPR-nummer inden for sundhedsområdet. Yderligere anvendelser er beskrevet på tidligere linkede side. Adgang til servicenSAES er tilgængelig på alle NSP-installationer. Servicen er udstillet som en DGWS service. Alle kald til servicen logges. Servicens endpoint er: WhitelistningServicen er underlagt whitelistningsbegrænsning. Denne whitelistning er baseret på CVR-nummer, der er indeholdt i det medsendte id-kort. Der skal anmodes om whitelistning hos NSP operatøren gennem en supporthenvendelse på nspop.dk. SikkerhedsniveauServicen kræver id-kort af niveau 3, dvs. id-kort udstillet med et VOCES eller FOCES certifikat. Replikering og importeringDatagrundlaget for autorisationer på NSP bliver opdateret dagligt. På grund af denne frekvens vil ændringer i autorisationsregisteret foretaget mod SST ikke være at finde på NSP med det samme. Derudover vil der også være en kort forsinkelse efter modtagelse af en ny udgave af registeret indtil ændringerne kan hentes ud via servicen. Grunden til dette er at data skal replikeres centralt fra ud til alle NSP-installationer. Der er ikke nogen garanti for hvor aktuelt datagrundlaget er. TestdataServicen er ligeledes installeret på de eksterne testmiljøer. Herpå er servicen offentlig tilgængelig og underlagt samme adgangskrav som i produktion, dog i testføderationen. Adgang til testmiljøer er beskrevet på nspop.dk. Servicens datagrundlag er baseret på data specifik generet til testmiljøerne. En beskrivelse af testdata findes på nspop.dk. Specielt kan alle autorisationer på testmiljøet findes på denne side på nspop.dk. EksempelkodeTilhørende eksempelkode kan findes på http://svn.nspop.dk/public/guides/latest, specielt under modulet Der findes kun én SOAP-operation på servicens snitflade. WSDL til snitfladen findes på https://wsdl.nspop.dk/stamdata-authorization-lookup-ws/service/AuthorizationService?wsdl eller sammen med koden på https://svn.nspop.dk/public/components/sdm/latest/code/nsp/authorization-lookup-ws/src/main/webapp/WEB-INF/wsdl/ . En forespørgelse ser således ud – dele af SOAP headeren samt namespaces er undladt:
Et svar kunne se således ud – dele af SOAP Header samt namespaces er undladt:
Eksempel klientI følgende repository ligger desuden et eksempel på kald til servicen: https://svn.nspop.dk/public/guides/latest/ Specielt er filen AuthorizationRequestExample.Java af interesse. Koden heri indeholder en del kommentarer, der beskriver kaldsforløbet. Koden udfører et kald mod Test2-testmiljøet med CPR-nummeret 1111111118. Dette CPR-nummer findes på testmiljøerne, hvorfor et ikke-tomt svar returneres. Svaret stemmer overens med ovenstående beskrevne svar. |