Autentisering

Personuppgiftstjänsten använder Ineras IdP som autentiseringstjänst för inloggning i webbgränssnittet. Autentiseringstjänsten har som uppgift att tillgodose säker inloggning av medarbetare till vårdsystem. Denna inloggning sker med SITHS-kort. Tjänsten innehåller en ”Single Sign-On” (SSO) funktionalitet som gör att en medarbetare endast behöver logga in en gång för att bli inloggad automatiskt i ett andra system. Dessa system kan exempelvis vara NPÖ, Pascal eller andra nationella vårdtjänster. Systemet använder en ”Single Log-Out”, SLO- funktion när medarbetaren loggar ut. Den fungerar på liknande sätt som SSO. SLO avslutar SSO-sessionen även mot andra system, där medarbetaren är inloggad.

Det innebär att medarbetaren endast behöver genomföra en inloggning för att vara inloggad på ett flertal system och endast en utloggning för att logga ut från alla system som där medarbetaren varit inloggad.

Medarbetaruppdragen kan ha olika behörigheter beroende på vilket medarbetaruppdrag man  är inloggad för.

Logga in med SITHS-kort

1. Sätt in SITHS-kortet i kortläsaren. Öppna webbläsaren och ange adressen till webbgränssnittet.
   
   
2. Välj metod att logga in med. Valet är mellan vårdgivaruppdrag och administrativt medarbetaruppdrag
   
   
3. Ange PIN-koden för SITHS-kortet i autentiseringsrutan. Har medarbetaren fler än ett uppdrag av önskad typ så visas en sida för uppdragsval.
   
   
4. Klicka på ett presenterat uppdrag för att fortsätta.
   1. Här presenteras enbart aktiva uppdrag.
   2. Det finns två undantag till när sidan ”Välj medarbetaruppdrag” inte visas:
      1. Medarbetaren har bara ett uppdrag vilket då väljs automatiskt.
      2. Medarbetaren är redan inloggad och har en aktiv session (t.ex. om medarbetaren först loggar in i NPÖ och därefter i samma webbläsare
         startar Säkerhetstjänsters webbgränssnitt). Det uppdragsval som gjordes vid första inloggningen används automatiskt vid efterföljande inloggning (SSO).

Inloggningen till webbgränssnittet för personuppgiftstjänsten är sedan klar.

Figur : Val av inloggningsmetod

Figur : Val av vårdgivaruppdrag

Figur : Val av administrativt medarbetaruppdrag

I webbgränssnittet gäller generellt att endast de knappar eller funktioner som medarbetaren har behörighet till visas och de övriga funktionerna döljs. Vid osäkerhet på vilka attribut i HSA-katalogen som ger rättighet till vad, prova att först logga ut och därefter logga in igen i webbgränssnittet med något annat tänkbart uppdrag. Behörigheten styrs med hjälp av det uppdrag som är kopplat till SITHS-kortet och dessa hämtar systemet från HSA. Om behörighet till någon funktion saknas, kontakta HSA-support eller motsvarande för att lägga till de uppdrag och behörigheter som behövs.

Huvudmeny

Under huvudmenyn finns det ett till tre menyval beroende på vad man har för roller i personuppgiftstjänsten.

För att ha tillgång till menyvalet "Sök" krävs för ett vårduppdrag att man har någon form av systemroll i personuppgiftstjänsten. För ett administrativt uppdrag krävs det att man har ett administativt medarbetrupdrag med rättighet till personuppgiftstjänsten.

För menyvalet "Lägg till reservidentitet" krävs för vårduppdrag att man har systemrollen "PU;KopplaID" eller "PU;UppdateraId". För administrativa uppdrag krävs det att man har ett administarativt uppdrag med någon av rättigheterna "PU;ReservID" eller "PU; KopplaID".

För menyvalet "Admin" som är tänkt för administration av testpersoner krävs för vårduppdrag att man har systemrollen "PU;Testpersoner". För administrativa uppdrag krävs det att man har ett administrativt uppdrag med rättigheten "PU;Testpersoner".

Förutom det huvudsakliga menyvalet spärras även en del av valen i undermenyerna beroende på aktuella systemroller och administrativa rättigheter.

Image Added

Figur : Huvudmeny

Logga ut och användarinformation

Vid färdigt arbete är det rekommenderat att medarbetare loggar ut och stänger webbläsaren, för att på ett säkert sätt avsluta. Vid utloggning så bryts den aktiva SSO-sessionen, vilket innebär att medarbetaren blir utloggad från samtliga system medarbetaren har varit inloggad i (och som ingår i federationen). En medarbetare loggar ut genom att klicka på personikonen och menyvalet "Logga ut" i toppmenyn.

1. Klicka på personikonen och valet "Logga ut" i toppmenyn. Personuppgiftstjänsten:s SSO-session blir invalid och vid nästa inloggning i systemet får medarbetaren på nytt välja uppdrag igen.
   
   
2. Stäng ner webbsidan efter utloggningen. Ta ut SITHS-kortet ur kortläsaren när arbetsplatsen lämnas för att på ett säkert sätt avsluta arbetet.

Kom ihåg…

• Om medarbetaren istället för att logga ut endast stänger ned webbläsaren är SSO-sessionen fortfarande aktiv till dess att sessionstiden automatiskt går ut.
  
  
• Om utloggning inte sker och medarbetaren lämnar sitt SITHS-kort i kortläsaren kan en obehörig person använda sig av systemets webbgränssnitt och andra anslutna system.
  
  
• Om medarbetaren är inaktiv en längre tid behöver medarbetaren på nytt göra en autentisering.

Figur : Menyvalet "Logga ut" och "Användarinformation"

För att se användarinformation och tillgängliga systemroller klicka på menyvalet "Användarinformation"

Figur : Användarinformation och systemroller