Denna sida beskriver attribut och värden samt dess mappning inom SAML och OIDC.
...
Beskrivning | SAML Assertion element | OIDC Claim (s = OIDC standardiserat) | Multivärde | Datakälla: Autentiseringsmetadata |
---|---|---|---|---|
Subjektets id |
| sub (s) | X | |
Utfärdare av identitetsintyget (IdP) |
| iss (s) | X | |
Tilltänkt mottagare |
| aud (s) | X | X |
Giltighetstid |
| exp (s) | X | |
Tidpunkt för utfärdande | < saml2:Assertion ID = "_466ef75b0524a76c1602e239c79bebcd33a683f1be0dff661bbcbcd80fef" IssueInstant = "2018-06-12T17:25:57.695Z" Version = "2.0" > | iat (s) | X | |
Tillitsnivå (LoA) |
| acr | X | |
Tidpunkt för autentisering | < saml2:AuthnStatement AuthnInstant = "2018-06-12T17:25:53.875Z" SessionIndex = "ecdba7f0-dafd-42ae-8de1-d38b7f2e2946" > | auth_time (s) | X | |
Id som klienten skapar och som kommer tillbaka oförvanskat i svaret | < saml2:SubjectConfirmationData InResponseTo = "219c3745-4399-4366-82ef-ebc92f3af88f" NotOnOrAfter = "2018-06-13T05:53:36.828Z" Recipient = "https://sp.dev.inera.test:8881/api/saml/sso/HTTP-POST" /> | nonce (s) | X | |
Unikt id för assertion/jwt | < saml2:Assertion ID = "_466ef75b0524a76c1602e239c79bebcd33a683f1be0dff661bbcbcd80fef" IssueInstant = "2018-06-12T17:25:57.695Z" Version = "2.0" > | jti (s) | X | |
Hash av access token | at_hash(s) | X |
...
Detta är de scope som definierats i OIDC standard eller av Inera.
Scope | Claims |
---|---|
openid (OIDC standard) | sub, iss, aud, exp, iat, amr, acr, auth_time, jti, at_hash |
authorization_scope | authorizationScope |
personal_identity_number | personalIdentityNumber |
commission | Alla resterande attribut (d.v.s. claims som inte ingår i något annat scope) |
...
Se https://www.sambi.se/attributes/1/ för mer information om SAMBI attribut.
urn:sambi:names:attribute:authnMethod
Anger identifikationsmetod.
Möjliga värden:
urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient
urn:oasis:names:tc:SAML:2.0:ac:classes:MobileTwoFactorContract
Källa: IdP
urn:sambi:names:attribute:levelOfAssurance
Anger tillitsnivå (LoA) för den identitetsbärare som använts för användaridentifiering. Bestäms utifrån vilket e-id som används för autentisering. Se Tillitsnivå (LoA) för information om hur IdP tolkar LoA-nivåer.
Möjliga värden:
http://id.sambi.se/loa/loa2
http://id.sambi.se/loa/loa3
http://id.sambi.se/loa/loa4
Källa: IdP, utifrån certifikatsinformation.
http://www.w3.org/2000/09/xmldsig#X509SubjectName
Anger certifikatets subject (DN) som användes vid autentiseringen. Anges enbart om certifikat användes vid autentiseringen.
Källa: Subject ifrån certifikatet som användes vid autentiseringen.
http://www.w3.org/2000/09/xmldsig#X509IssuerName
Anger utfärdare av certifikatet (t.ex SITHS / Efos) som användes vid autentiseringen. Anges enbart om certifikat användes vid autentiseringen.
Källa: Issuer ifrån certifikatet som användes vid autentiseringen.
Utfasat namn: urn:sambi:names:attribute:x509IssuerName
urn:credential:givenName
Anger förnamn
Källa: Hämtas från användarens e-id.
urn:credential:surname
Anger efternamn
Källa: Hämtas från användarens e-id.
urn:credential:personalIdentityNumber
Personnummer eller HSA-id för användaren.
Källa: SERIALNUMBER i Subject från användarcertifikatet.
urn:credential:displayName
urn:credential:givenName + urn:credential:surname
Källa: Hämtas från användarens e-id.
urn:credential:organizationName
Anger organisationsnamn för e-id:t.
Källa: Hämtas från användarens e-id.
urn:credential:certificatePolicies
Anger certifikats policies.
Källa: Hämtas från användarens e-id.
urn:allCommissions
Användarens samtliga medarbetaruppdrag
Källa: Katalogtjänst HSA
urn:allEmployeeHsaIds
Användarens samtliga HSA-identiteter
Källa: Katalogtjänst HSA
http://sambi.se/attributes/1/commissionHsaId
HSA-identitet för valt medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionHsaId
http://sambi.se/attributes/1/commissionName
Namn på valt medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionName
http://sambi.se/attributes/1/commissionPurpose
Syfte med aktuell medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionPurpose
http://sambi.se/attributes/1/commissionRight
Rättigheter för aktuell medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionRight
http://sambi.se/attributes/1/employeeHsaId
Användarens HSA-ID.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personHsaId
http://sambi.se/attributes/1/givenName
Användarens förnamn.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.givenName
http://sambi.se/attributes/1/surname
Användarens mellan- och efternamn.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.middleAndSurName
http://sambi.se/attributes/1/groupPrescriptionCode
Gruppförskrivarkoder för specificerad person.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.groupPrescriptionCode
http://sambi.se/attributes/1/healthcareProfessionalLicense
Tvåställig kod enligt Socialstyrelsens HOSP register.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProfessionalLicenceCode
http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber
Unik identitet (löpnummer) för en person i HOSP.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthcareProfessionalLicenseIdentityNumber
http://sambi.se/attributes/1/healthCareProfessionalLicenceSpeciality
Specialistkompetens för läkare eller tandläkare baserat på utfärdat specialistbevis.
Notera att specialistkompetens hanteras i flera kodverk (per 2018-06-01 sex stycken) och att koderna kan vara både två-, fyr- och femställiga.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProfessionalLicenceSpeciality
http://sambi.se/attributes/1/healthCareProviderHsaId
HSA-identitet på den vårdgivare aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderHsaId
http://sambi.se/attributes/1/healthcareProviderId
Vårdgivarens organisationsnummer.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderOrgNo
http://sambi.se/attributes/1/healthCareProviderName
Namn på den vårdgivare aktuellt uppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderName
http://sambi.se/attributes/1/healthCareUnitHsaId
HSA-identitet på den vårdenhet aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareUnitId
http://sambi.se/attributes/1/healthCareUnitName
Namn på den vårdenhet aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareUnitName
http://sambi.se/attributes/1/mail
Individens e-postadress.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.mail
http://sambi.se/attributes/1/mobileTelephoneNumber
Individens mobilnummer.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.mobileNumber
http://sambi.se/attributes/1/occupationalCode
Yrkeskategorier för personal inom vård – och omsorg. Attributet kompletterar healthcareProfessionalLicense, där det senare endast omfattar legitimerade yrken inom Hälso – och sjukvård
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.occupationalCode
http://sambi.se/attributes/1/organizationIdentifier
Organisationsnummer för den organisation aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderOrgNo
http://sambi.se/attributes/1/organizationName
Namn på den organisation aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderName
http://sambi.se/attributes/1/paTitleCode
Personens befattningskoder.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.paTitleCode
http://sambi.se/attributes/1/personalIdentityNumber
Individens personnummer eller samordningsnummer enligt SKV 704 resp. SKV 707.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personalIdentity
http://sambi.se/attributes/1/personalPrescriptionCode
Förskrivarkod för specificerad person.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personalPrescriptionCode
http://sambi.se/attributes/1/pharmacyIdentifier
Unik identifiering av öppenvårdsapotek.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: pharmacyIdentifier
http://sambi.se/attributes/1/systemRole
Systemroller kopplade till specificerad användare.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.hsaSystemRole
http://sambi.se/attributes/1/telephoneNumber
Individens telefonnummer.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.telephoneNumber
authorizationScope
Individens administrativa uppdrag.
Erhålls enbart genom OIDC.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetAdminCredentialsForPersonIncludingProtectedPerson
Fält: adminCredentialInformation.authorizationScopeProperties
name
Individens namn sammansatt av given_name (http://sambi.se/attributes/1/givenName) och family_name (http://sambi.se/attributes/1/surname).
Erhålls enbart genom OIDC.
Källa: Katalogtjänst HSA
Exempel
SAML AttributeStatement
Kodblock | ||||
---|---|---|---|---|
| ||||
<saml2:AttributeStatement>
<saml2:Attribute FriendlyName="commissionHsaId"
Name="http://sambi.se/attributes/1/commissionHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-UPPDRAG-JLL-TEKSYSADMIN</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="commissionName"
Name="http://sambi.se/attributes/1/commissionName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Teknisk Systemadministratör JLL</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="commissionRight"
Name="http://sambi.se/attributes/1/commissionRight" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;dia;VG</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;fun;VG</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;lkf;VG</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="commissionPurpose"
Name="http://sambi.se/attributes/1/commissionPurpose" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Administration</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="employeeHsaId"
Name="http://sambi.se/attributes/1/employeeHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TST5565594230-10R3074</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="givenName"
Name="http://sambi.se/attributes/1/givenName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Alvi</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="groupPrescriptionCode"
Name="http://sambi.se/attributes/1/groupPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">9000001</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">9200007</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute
FriendlyName="healthcareProfessionalLicenseIdentityNumber"
Name="http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">123456</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute
FriendlyName="healthCareProfessionalLicenceSpeciality"
Name="http://sambi.se/attributes/1/healthCareProfessionalLicenceSpeciality" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">{"healthCareProfessionalLicenseCode":"LK","specialityCode":"20100","specialityName":"internmedicin"}</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">{"healthCareProfessionalLicenseCode":"LK","specialityCode":"10700","specialityName":"Ögonsjukdomar"}</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareProviderHsaId"
Name="http://sambi.se/attributes/1/healthCareProviderHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthcareProviderId"
Name="http://sambi.se/attributes/1/healthcareProviderId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">232100-0214</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareProviderName"
Name="http://sambi.se/attributes/1/healthCareProviderName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareUnitHsaId"
Name="http://sambi.se/attributes/1/healthCareUnitHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-ADMIN</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareUnitName"
Name="http://sambi.se/attributes/1/healthCareUnitName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Admin</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="mail"
Name="http://sambi.se/attributes/1/mail" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">daniel.petersson@example.com</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="mobileTelephoneNumber"
Name="http://sambi.se/attributes/1/mobileTelephoneNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">0738102283</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="organizationIdentifier"
Name="http://sambi.se/attributes/1/organizationIdentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">232100-0214</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="organizationName"
Name="http://sambi.se/attributes/1/organizationName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="paTitleCode"
Name="http://sambi.se/attributes/1/paTitleCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">201010</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">201013</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="personalIdentityNumber"
Name="http://sambi.se/attributes/1/personalIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">199001182386</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="personalPrescriptionCode"
Name="http://sambi.se/attributes/1/personalPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">1234561</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="surname"
Name="http://sambi.se/attributes/1/surname" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Palm</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="systemRole"
Name="http://sambi.se/attributes/1/systemRole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">BIF;Spärradministratör</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">PU;Sökning</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">PU;Testpersoner</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="authnMethod"
Name="urn:sambi:names:attribute:authnMethod" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="x509IssuerName"
Name="urn:sambi:names:attribute:x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">CN=SITHS Type 1 CA v1 PP,O=Inera AB,C=SE</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="x509IssuerName"
Name="http://www.w3.org/2000/09/xmldsig#x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">CN=SITHS Type 1 CA v1 PP,O=Inera AB,C=SE</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="x509SubjectName"
Name="http://www.w3.org/2000/09/xmldsig#x509SubjectName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SERIALNUMBER=TST5565594230-10R3074, EMAILADDRESS=SITHStest@inera.se, T=Läkare, GIVENNAME=Alvi, SURNAME=Palm, CN=Alvi Palm, O=Testkort, L=Nationell test, C=SE</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="levelOfAssurance"
Name="urn:sambi:names:attribute:levelOfAssurance" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">http://id.sambi.se/loa/loa3</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement> |
OIDC ID Token
...
language | js |
---|---|
theme | RDark |
...