Jämförda versioner

Gammal version 13

changes.mady.by.user Former user

Sparat den

jämfört med

Ny version 14

changes.mady.by.user Former user

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Denna sida beskriver attribut och värden samt dess mappning inom SAML och OIDC.

...

Beskrivning

SAML Assertion element

OIDC Claim (s = OIDC standardiserat)MultivärdeDatakälla:
Autentiseringsmetadata
Subjektets id

<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">9c01e3aa-3046-45d2-a0c7-288842cfb50b</saml2:NameID>

sub (s)
X
Utfärdare av identitetsintyget
(IdP)

<saml2:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://auth.dev.inera.test:8443/saml</saml2:Issuer>

iss (s)
X
Tilltänkt mottagare

<saml2:AudienceRestriction>
<saml2:Audience>https://sp.dev.inera.test:8881</saml2:Audience>
</saml2:AudienceRestriction>

aud (s)XX
Giltighetstid

<saml2:Conditions NotOnOrAfter="2018-06-12T18:25:57.701Z">

exp (s)
X
Tidpunkt för utfärdande<saml2:Assertion ID="_466ef75b0524a76c1602e239c79bebcd33a683f1be0dff661bbcbcd80fef" IssueInstant="2018-06-12T17:25:57.695Z" Version="2.0">iat (s)
X
Tillitsnivå (LoA)

<saml2:AuthnContextClassRef>http://id.sambi.se/loa/loa3</saml2:AuthnContextClassRef>

acr
X
Tidpunkt för autentisering<saml2:AuthnStatement AuthnInstant="2018-06-12T17:25:53.875Z" SessionIndex="ecdba7f0-dafd-42ae-8de1-d38b7f2e2946">auth_time (s)
X
Id som klienten skapar och som kommer tillbaka oförvanskat i svaret<saml2:SubjectConfirmationData InResponseTo="219c3745-4399-4366-82ef-ebc92f3af88f" NotOnOrAfter="2018-06-13T05:53:36.828Z" Recipient="https://sp.dev.inera.test:8881/api/saml/sso/HTTP-POST"/>nonce (s)
X
Unikt id för assertion/jwt<saml2:Assertion ID="_466ef75b0524a76c1602e239c79bebcd33a683f1be0dff661bbcbcd80fef" IssueInstant="2018-06-12T17:25:57.695Z" Version="2.0">jti (s)
X
Hash av access token
at_hash(s)
X

...

Detta är de scope som definierats i OIDC standard eller av Inera.

ScopeClaims
openid (OIDC standard)

sub, iss, aud, exp, iat, amr, acr, auth_time, jti, at_hash

authorization_scopeauthorizationScope
personal_identity_numberpersonalIdentityNumber
commissionAlla resterande attribut (d.v.s. claims som inte ingår i något annat scope)

...

Se https://www.sambi.se/attributes/1/ för mer information om SAMBI attribut.

urn:sambi:names:attribute:authnMethod

Anger identifikationsmetod.

Möjliga värden:

  • urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient
  • urn:oasis:names:tc:SAML:2.0:ac:classes:MobileTwoFactorContract

Källa: IdP

urn:sambi:names:attribute:levelOfAssurance

Anger tillitsnivå (LoA) för den identitetsbärare som använts för användaridentifiering. Bestäms utifrån vilket e-id som används för autentisering. Se Tillitsnivå (LoA) för information om hur IdP tolkar LoA-nivåer.

Möjliga värden:

  • http://id.sambi.se/loa/loa2
  • http://id.sambi.se/loa/loa3
  • http://id.sambi.se/loa/loa4

Källa: IdP, utifrån certifikatsinformation.

http://www.w3.org/2000/09/xmldsig#X509SubjectName

Anger certifikatets subject (DN) som användes vid autentiseringen. Anges enbart om certifikat användes vid autentiseringen.

Källa: Subject ifrån certifikatet som användes vid autentiseringen.

http://www.w3.org/2000/09/xmldsig#X509IssuerName

Anger utfärdare av certifikatet (t.ex SITHS / Efos) som användes vid autentiseringen. Anges enbart om certifikat användes vid autentiseringen.

Källa: Issuer ifrån certifikatet som användes vid autentiseringen.

Utfasat namn: urn:sambi:names:attribute:x509IssuerName

urn:credential:givenName

Anger förnamn

Källa: Hämtas från användarens e-id.

urn:credential:surname

Anger efternamn

Källa:  Hämtas från användarens e-id.

urn:credential:personalIdentityNumber

Personnummer eller HSA-id för användaren. 

Källa: SERIALNUMBER i Subject från användarcertifikatet.

urn:credential:displayName

urn:credential:givenName + urn:credential:surname

Källa: Hämtas från användarens e-id.

urn:credential:organizationName

Anger organisationsnamn för e-id:t.

Källa: Hämtas från användarens e-id.

urn:credential:certificatePolicies

Anger certifikats policies.

Källa: Hämtas från användarens e-id.

urn:allCommissions

Användarens samtliga medarbetaruppdrag

Källa: Katalogtjänst HSA

urn:allEmployeeHsaIds

Användarens  samtliga HSA-identiteter

Källa: Katalogtjänst HSA

http://sambi.se/attributes/1/commissionHsaId

HSA-identitet för valt medarbetaruppdrag.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  commission.commissionHsaId

http://sambi.se/attributes/1/commissionName

Namn på valt medarbetaruppdrag.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  commission.commissionName

http://sambi.se/attributes/1/commissionPurpose

Syfte med aktuell medarbetaruppdrag.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  commission.commissionPurpose

http://sambi.se/attributes/1/commissionRight

Rättigheter för aktuell medarbetaruppdrag.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  commission.commissionRight

http://sambi.se/attributes/1/employeeHsaId

Användarens HSA-ID.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  credentialInformation.personHsaId

http://sambi.se/attributes/1/givenName

Användarens förnamn.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  credentialInformation.givenName

http://sambi.se/attributes/1/surname

Användarens mellan- och efternamn.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  credentialInformation.middleAndSurName

http://sambi.se/attributes/1/groupPrescriptionCode

Gruppförskrivarkoder för specificerad person.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  credentialInformation.groupPrescriptionCode

http://sambi.se/attributes/1/healthcareProfessionalLicense

Tvåställig kod enligt Socialstyrelsens HOSP register.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  credentialInformation.healthCareProfessionalLicenceCode

http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber

Unik identitet (löpnummer) för en person i HOSP.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  credentialInformation.healthcareProfessionalLicenseIdentityNumber 

http://sambi.se/attributes/1/healthCareProfessionalLicenceSpeciality

Specialistkompetens för läkare eller tandläkare baserat på utfärdat specialistbevis.

Notera att specialistkompetens hanteras i flera kodverk (per 2018-06-01 sex stycken) och att koderna kan vara både två-, fyr- och femställiga.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  credentialInformation.healthCareProfessionalLicenceSpeciality 

http://sambi.se/attributes/1/healthCareProviderHsaId

HSA-identitet på den vårdgivare aktuellt medarbetaruppdrag tillhör.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  commission.healthCareProviderHsaId

http://sambi.se/attributes/1/healthcareProviderId

Vårdgivarens organisationsnummer.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  commission.healthCareProviderOrgNo

http://sambi.se/attributes/1/healthCareProviderName

Namn på den vårdgivare aktuellt uppdrag tillhör.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  commission.healthCareProviderName

http://sambi.se/attributes/1/healthCareUnitHsaId

HSA-identitet på den vårdenhet aktuellt medarbetaruppdrag tillhör.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  commission.healthCareUnitId

http://sambi.se/attributes/1/healthCareUnitName

Namn på den vårdenhet aktuellt medarbetaruppdrag tillhör.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  commission.healthCareUnitName

http://sambi.se/attributes/1/mail

Individens e-postadress.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee 
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält:  personInformation.mail

http://sambi.se/attributes/1/mobileTelephoneNumber

Individens mobilnummer.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee 
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält:  personInformation.mobileNumber

http://sambi.se/attributes/1/occupationalCode

Yrkeskategorier för personal inom vård – och omsorg. Attributet kompletterar healthcareProfessionalLicense, där det senare endast omfattar legitimerade yrken inom  Hälso – och sjukvård

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  credentialInformation.occupationalCode

http://sambi.se/attributes/1/organizationIdentifier

Organisationsnummer för den organisation aktuellt medarbetaruppdrag tillhör.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  commission.healthCareProviderOrgNo

http://sambi.se/attributes/1/organizationName

Namn på den organisation aktuellt medarbetaruppdrag tillhör.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  commission.healthCareProviderName

http://sambi.se/attributes/1/paTitleCode

Personens befattningskoder.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  credentialInformation.paTitleCode 

http://sambi.se/attributes/1/personalIdentityNumber

Individens personnummer eller samordningsnummer enligt SKV 704 resp. SKV 707.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  credentialInformation.personalIdentity

http://sambi.se/attributes/1/personalPrescriptionCode

Förskrivarkod för specificerad person.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  credentialInformation.personalPrescriptionCode

http://sambi.se/attributes/1/pharmacyIdentifier

Unik identifiering av öppenvårdsapotek.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: pharmacyIdentifier

http://sambi.se/attributes/1/systemRole

Systemroller kopplade till specificerad användare.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement 
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält:  credentialInformation.hsaSystemRole

http://sambi.se/attributes/1/telephoneNumber

Individens telefonnummer.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee 
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält:  personInformation.telephoneNumber

authorizationScope

Individens administrativa uppdrag.

Erhålls enbart genom OIDC.

Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetAdminCredentialsForPersonIncludingProtectedPerson
Fält:  adminCredentialInformation.authorizationScopeProperties

name

Individens namn sammansatt av given_name (http://sambi.se/attributes/1/givenName) och family_name (http://sambi.se/attributes/1/surname).

Erhålls enbart genom OIDC.

Källa: Katalogtjänst HSA

Exempel

SAML AttributeStatement

Kodblock
languagexml
themeRDark
<saml2:AttributeStatement>
    <saml2:Attribute FriendlyName="commissionHsaId"
        Name="http://sambi.se/attributes/1/commissionHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-UPPDRAG-JLL-TEKSYSADMIN</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="commissionName"
        Name="http://sambi.se/attributes/1/commissionName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Teknisk Systemadministratör JLL</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="commissionRight"
        Name="http://sambi.se/attributes/1/commissionRight" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;dia;VG</saml2:AttributeValue>
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;fun;VG</saml2:AttributeValue>
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;lkf;VG</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="commissionPurpose"
        Name="http://sambi.se/attributes/1/commissionPurpose" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Administration</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="employeeHsaId"
        Name="http://sambi.se/attributes/1/employeeHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TST5565594230-10R3074</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="givenName"
        Name="http://sambi.se/attributes/1/givenName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Alvi</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="groupPrescriptionCode"
        Name="http://sambi.se/attributes/1/groupPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">9000001</saml2:AttributeValue>
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">9200007</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute
        FriendlyName="healthcareProfessionalLicenseIdentityNumber"
        Name="http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">123456</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute
        FriendlyName="healthCareProfessionalLicenceSpeciality"
        Name="http://sambi.se/attributes/1/healthCareProfessionalLicenceSpeciality" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">{"healthCareProfessionalLicenseCode":"LK","specialityCode":"20100","specialityName":"internmedicin"}</saml2:AttributeValue>
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">{"healthCareProfessionalLicenseCode":"LK","specialityCode":"10700","specialityName":"Ögonsjukdomar"}</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="healthCareProviderHsaId"
        Name="http://sambi.se/attributes/1/healthCareProviderHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="healthcareProviderId"
        Name="http://sambi.se/attributes/1/healthcareProviderId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">232100-0214</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="healthCareProviderName"
        Name="http://sambi.se/attributes/1/healthCareProviderName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="healthCareUnitHsaId"
        Name="http://sambi.se/attributes/1/healthCareUnitHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-ADMIN</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="healthCareUnitName"
        Name="http://sambi.se/attributes/1/healthCareUnitName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Admin</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="mail"
        Name="http://sambi.se/attributes/1/mail" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">daniel.petersson@example.com</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="mobileTelephoneNumber"
        Name="http://sambi.se/attributes/1/mobileTelephoneNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">0738102283</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="organizationIdentifier"
        Name="http://sambi.se/attributes/1/organizationIdentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">232100-0214</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="organizationName"
        Name="http://sambi.se/attributes/1/organizationName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="paTitleCode"
        Name="http://sambi.se/attributes/1/paTitleCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">201010</saml2:AttributeValue>
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">201013</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="personalIdentityNumber"
        Name="http://sambi.se/attributes/1/personalIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">199001182386</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="personalPrescriptionCode"
        Name="http://sambi.se/attributes/1/personalPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">1234561</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="surname"
        Name="http://sambi.se/attributes/1/surname" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Palm</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="systemRole"
        Name="http://sambi.se/attributes/1/systemRole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">BIF;Spärradministratör</saml2:AttributeValue>
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">PU;Sökning</saml2:AttributeValue>
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">PU;Testpersoner</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="authnMethod"
        Name="urn:sambi:names:attribute:authnMethod" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="x509IssuerName"
        Name="urn:sambi:names:attribute:x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">CN=SITHS Type 1 CA v1 PP,O=Inera AB,C=SE</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="x509IssuerName"
        Name="http://www.w3.org/2000/09/xmldsig#x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">CN=SITHS Type 1 CA v1 PP,O=Inera AB,C=SE</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="x509SubjectName"
        Name="http://www.w3.org/2000/09/xmldsig#x509SubjectName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SERIALNUMBER=TST5565594230-10R3074, EMAILADDRESS=SITHStest@inera.se, T=Läkare, GIVENNAME=Alvi, SURNAME=Palm, CN=Alvi Palm, O=Testkort, L=Nationell test, C=SE</saml2:AttributeValue>
    </saml2:Attribute>
    <saml2:Attribute FriendlyName="levelOfAssurance"
        Name="urn:sambi:names:attribute:levelOfAssurance" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
        <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">http://id.sambi.se/loa/loa3</saml2:AttributeValue>
    </saml2:Attribute>
</saml2:AttributeStatement>

OIDC ID Token

...

languagejs
themeRDark

...



Exempel

SAML AttributeStatement


OIDC ID Token