Fråga: Behöver e-tjänsten göra en egen anslutning till Inera säkerhetstjänsterSäkerhetstjänster?
Svar: Nej, behörighetstjänsten hanterar detta.
Fråga: Hur får e-tjänsten tillgång till "SAMBI"-profilen?
Svar: I nuvarande version kommer endast valda delar av "SAMBI"-profilen levereras som sk s.k. claims. Detta kan komma att utökas vid behov.
Fråga: Finns det några öppna testmiljöer vi kan använda för att testa behörighetstjänsten.
Svar: Ja, det finns öppna miljöer. Tjänsten kräver dock att du har ett SITHS test cert testcert som accepteras av IdP. Önskar du en öppen tjänst utan krav på SITHS kort. Kontakta Former user (Deleted)
Fråga: Vad är ett behörighetsområde? Hur skall vi använda dessa?
Svar: Ett behörighetsområde är att likställa med en roll. Tjänsten returnerar användarens roller för den specifika e-tjänsten.
Fråga: Vem bestämmer vilka behörighetsområden/roller som skall användas?
Svar: Varje tjänst som använder behörighetstjänsten definierar sina behörighetsområden/roller. Det Det är upp till varje e-tjänst att behörighets styra behörighetsstyra baserat på dessa.
Fråga: Hur administreras behörighetsområden/roller?
Svar: Administration sker i HSA/Regionala kataloger. HSA/Regionala regelverk tillämpas.
Fråga: Vår e-tjänst hanterar patientuppgifter? Räcker det det behörighetsområden för att leva upp till PDL? Hur gör vi?
Svar: Behörighetsområden är ett komplement till sk s.k. "medarbetaruppdrag/vårduppdrag" (medarbetaruppdrag är utformade för att styra sekretessområden enligt PDL). I nuvarande version så levereras inte den informationen via behörighetstjänsten. Detta kan dock komma att ändras i framtiden och innehållet i SAMBI-profil (inkl. medarbetaruppdrag) kan levereras i åtkomstintyget. Diskussion pågår.
...