Sidjämförelse

Denna sida beskriver attribut och värden samt dess mappning inom SAML och OIDC.

...

...

Strukturen grovt är att en fysisk person (identifierad med personnummer) har en ett eller flera personposter i tjänste-id:n i HSA (identifierade med employeeHsaId) som i sin tur kan ha ett eller flera vårdmedarbetaruppdrag kopplade till sig (identifierade med commissionHsaId).

• Fysisk person (personnummer)
  • Personpost1 Tjänste-id1 i HSA (employeeHsaId 1)
    • uppdrag1 (commissionHsaId 1)
    • uppdrag2 (commissionHsaId 2)
  • Personpost2 Tjänste-id2 i HSA (employeeHsaId 2)
    
    • uppdrag3 (commissionHsaId 3)
    • uppdrag4 (commissionHsaId 4)

HSA-attribut som IdP levererar kan härstamma från antingen personposttjänste-id-nivån eller från uppdragsnivån.

Användarnas id-bärare har antingen personnummer eller employeeHsaId ( = personHsaId i HSA-katalogen) som identifierare. Beroende på vilken id-bärare som används vid autentisering så kommer alltså personpost tjänste-id:t redan vara förvalt eller inte.

Användarval i autentiseringsflödet

Användarval av

...

tjänste-id

Användaren kommer att ställas inför ett val av personpost tjänste-id om:

1. SP/RP har begärt HSA-attribut (på personposttjänste-id- eller uppdragsnivå) OCH
2. användaren autentiserar sig med en id-bärare som har hens personnummer som identifierare OCH
3. användaren har multipla personposter tjänste-id:n i HSA.

Användarval av medarbetaruppdrag

...

Detta är de scope som definierats i OIDC standard eller av Inera.

...