Autentisering
Fråga: Behöver e-tjänsten göra en egen anslutning till en autentiseringstjänst t.ex. Inera Säkerhetstjänster?
...
Svar: Ja, Behörighetstjänsten ansluter till IdP via SAMLv2 protokollet. Idag är Behörighetstjänsten ansluten till Inera säkerhetstjänster och använder endast attribut definierade enligt SAMBI.
Miljöer
Fråga: Finns det några öppna testmiljöer vi kan använda för att testa behörighetstjänsten.
...
Kontakta er lokala IT-support innan ni installera certifikaten.
Auktorisering
Fråga: Vad är ett behörighetsområde? Hur skall vi använda dessa?
...
Svar: Behörighetsområden är ett komplement till s.k. "medarbetaruppdrag/vårduppdrag" (medarbetaruppdrag är utformade för att styra sekretessområden enligt PDL). I nuvarande version så levereras inte medarbetaruppdrag via behörighetstjänsten. Detta kan dock komma att ändras i framtiden och innehållet i SAMBI-profil (inkl. medarbetaruppdrag) kan levereras i åtkomstintyget. Diskussion pågår.
Informationsförsörjning - Administration av behörigheter
Fråga: Hur administreras behörighetsområden/roller?
...
Svar: Behörighetstjänsten är idag ansluten till HSA via Nationella tjänsteplattformen (NTjP). Detta innebär att anslutning är enligt "lös koppling" vilket möjliggör för olika tjänsteproducenter. En förutsättning är tjänsteproducenten är godkänd för Infrastructure.directory.authorization: GetAdminCredentialsForPersonIncludingProtectedPerson.
Behörighetsområden och domäner
Fråga: Måste alla e-tjänster definiera sina egna behörighetsområden? Vi vill att alla e-tjänster använder samma behörighetsområden.
...