Jämförda versioner

Version Gammal version 16 Ny version 17
Ändringar gjorda av

Former user

Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Behörighetsjänsten bygger på HSA Medarbetaruppdrag och HSA katalogverktyg (CDA) med eget administrationsgränssnitt (HAU) samt egen auktoriseringsserver (AU) som kompletterar Ineras Säkerhetstjänster tills stöd för administrativa uppdrag införs i Säkerhetstjänster.

Åtkomstkontroll (auktorisering)

Image RemovedImage Added


Behörighetstilldelning

  1. Användaren startar en 1177 E- tjänst.
  2. Användaren identifieras (autentiseras) via Inera Säkerhetstjänster med t.ex. SITHS tjänstekort.
  3. E-tjänsten utför åtkomstkontroll (auktorisering) mot Behörighetstjänsten för ett erhålla, i HSA lagrade, behörighetsroll(er) som är kopplat mot användarens id (HSA-id/personnr).
  4. E-tjänsten Tjänsten ber auktorisationsservern (AU) att identifierar (autentisera) användaren via Inera Identity provider (IdP).
  5. Auktorisationsservern (AU) hämtar administrativt uppdrag i nationella HSA-katalogen som är kopplat till användarens id och skickar det tillbaka till tjänsten.
  6. Tjänsten ger användaren åtkomst (tillgång) till information baserat på mottagen behörighetsroll(er)mottaget administrativt uppdrag.

BehörighetsadministrationImage Removed

  1. Om administratör redan är inloggad i E-tjänst startas Administrationsklienten genom att klicka på en länk/knapp i E-tjänstenAdministratör startar Administrationsklienten (HAU) och identifieras (autentiseras) via Inera Säkerhetstjänster med t.ex. SITHS tjänstekort. Identity provider (IdP).
  2. Om administratör är en:
    Uppdragsadministratör” eller ”Uppdragstilldelare” så kopplar hen personer på aktuell enhet mot olika behörighetsroller (t.ex. ”Redaktör kontaktkort”) för aktuell E-tjänstaktuelltjänst. Ett separat administrativt uppdrag skapas automatiskt för varje kopplad roll.
    Central HSA-administratör” så kopplar hen personer på aktuell enhet som ska ha rollen ”Uppdragsadministratör” eller "Uppdragstilldelare". Ett administrativt uppdrag skapas automatiskt för varje roll. Normalt så har ”Uppdragsadministratör” rättigheter att hantera alla E- tjänsters uppdrag.
  3. Kopplade behörighetsroller och skapade administrativa uppdrag lagras i en HSA.Administratör dirigeras tillbaka automatiskt till E-tjänsten-katalog. Om katalogen är lokal så synkas informationen regelbundet till Ineras nationella HSA-katalog.