urn:sambi:names:attribute:authnMethodAnger identifikationsmetod. Möjliga värden: Källa: IdP urn:sambi:names:attribute:levelOfAssuranceAnger tillitsnivå (LoA) för den identitetsbärare som använts för användaridentifiering. Bestäms utifrån vilket e-id som används för autentisering. Se Tillitsnivå (LoA) för information om hur IdP tolkar LoA-nivåer. Möjliga värden: http://id.sambi.se/loa/loa2 http://id.sambi.se/loa/loa3 http://id.sambi.se/loa/loa4
Källa: IdP, utifrån certifikatsinformation. Anger certifikatets subject (DN) som användes vid autentiseringen. Anges enbart om certifikat användes vid autentiseringen. Källa: Subject ifrån certifikatet som användes vid autentiseringen. Anger utfärdare av certifikatet (t.ex SITHS / Efos) som användes vid autentiseringen. Anges enbart om certifikat användes vid autentiseringen. Källa: Issuer ifrån certifikatet som användes vid autentiseringen. Utfasat namn: urn:sambi:names:attribute:x509IssuerName urn:credential:givenNameAnger förnamn. (“G” i certifikatets i subjektet) Källa: Hämtas från användarens e-id. urn:credential:surnameAnger efternamn. (“SN” i certifikatets i subjektet) Källa: Hämtas från användarens e-id. urn:credential:personalIdentityNumberPersonnummer eller HSA-id för användaren. (“SERIALNUMBER” i certifikatets i subjektet) Källa: SERIALNUMBER i Subject från användarcertifikatet. urn:credential:displayNameAnger visningsnamnet. (“CN” i certifikatets i subjektet) Källa: Hämtas från användarens e-id. urn:credential:organizationNameAnger organisationsnamn för e-id:t. (“O” i certifikatets i subjektet) Källa: Hämtas från användarens e-id. urn:credential:certificateBase64 string representation av användarcertifikatet. Källa: Hämtas från användarens e-id. urn:credential:certificatePoliciesAnger certifikats policies. Källa: Hämtas från användarens e-id. urn:allCommissionsAnvändarens samtliga medarbetaruppdrag med dess fullständiga behörigheter från HSA. Detta attribut är användbart i ett scenario där man vill göra ett uppdragsval på Service Providerns sida. Attributet går såklart att kombinera med andra attribut som ändå kan trigga ett uppdragsval i IdP:n. Svaret är formatterat som JSON bestående av en lista med commission-objekt. I fallet då OIDC används presenteras denna lista som en sträng bestående av JSON-objektet. Fältet employeeHsaId markerar vilket tjänste-id som varje enskilt medarbetaruppdrag är kopplat till. Källa: Katalogtjänst HSA Exempel för SAML| Kodblock |
|---|
<saml2:Attribute FriendlyName="allCommissions" Name="urn:allCommissions" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">[{"employeeHsaId":"TSTNMT2321000156-10NG","commissionName":"Teknisk Systemadministratör JLL","commissionHsaId":"SE111-UPPDRAG-JLL-TEKSYSADMIN","commissionPurpose":"Administration","healthCareUnitHsaId":"SE111-ADMIN","healthCareUnitName":"Admin","healthCareProviderHsaId":"SE111-JLL","healthCareProviderName":"SE111-JLL","healthCareProviderOrgNo":"2321000214","commissionRights":[{"activity":"Läsa","informationClass":"dia","scope":"VG"},{"activity":"Läsa","informationClass":"fun","scope":"VG"}]},{"employeeHsaId":"TSTNMT2321000156-10NX","commissionName":"Teknisk Systemadministratör SLL","commissionHsaId":"SE222-UPPDRAG-SLL-TEKSYSADMIN","commissionPurpose":"Administration","healthCareUnitHsaId":"SE222-ADMIN","healthCareUnitName":"Admin","healthCareProviderHsaId":"SE222-SLL","healthCareProviderName":"SE222-SLL","healthCareProviderOrgNo":"2321000214","commissionRights":[{"activity":"Läsa","informationClass":"upp","scope":"VG"},{"activity":"Läsa","informationClass":"vot","scope":"VG"}]}]</saml2:AttributeValue>
</saml2:Attribute> |
Exempel för OIDC| Kodblock |
|---|
"allCommissions": "[{\"employeeHsaId\":\"TSTNMT2321000156-10NG\",\"commissionName\":\"Teknisk Systemadministratör JLL\",\"commissionHsaId\":\"SE111-UPPDRAG-JLL-TEKSYSADMIN\",\"commissionPurpose\":\"Administration\",\"healthCareUnitHsaId\":\"SE111-ADMIN\",\"healthCareUnitName\":\"Admin\",\"healthCareProviderHsaId\":\"SE111-JLL\",\"healthCareProviderName\":\"SE111-JLL\",\"healthCareProviderOrgNo\":\"2321000214\",\"commissionRights\":[{\"activity\":\"Läsa\",\"informationClass\":\"dia\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"fun\",\"scope\":\"VG\"}]},{\"employeeHsaId\":\"TSTNMT2321000156-10NX\",\"commissionName\":\"Teknisk Systemadministratör SLL\",\"commissionHsaId\":\"SE222-UPPDRAG-SLL-TEKSYSADMIN\",\"commissionPurpose\":\"Administration\",\"healthCareUnitHsaId\":\"SE222-ADMIN\",\"healthCareUnitName\":\"Admin\",\"healthCareProviderHsaId\":\"SE222-SLL\",\"healthCareProviderName\":\"SE222-SLL\",\"healthCareProviderOrgNo\":\"2321000214\",\"commissionRights\":[{\"activity\":\"Läsa\",\"informationClass\":\"dia\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"fun\",\"scope\":\"VG\"}]}]" |
urn:allEmployeeHsaIdsAnvändarens samtliga HSA-identiteter från HSA. Detta attribut är användbart ifall man vill göra ett val av HSA-ID på Service Providerns sida. Både för SAML och OIDC får man svaret i form av en lista av strängar. Källa: Katalogtjänst HSA Exempel SAML| Kodblock |
|---|
<saml2:Attribute FriendlyName="allEmployeeHsaIds" Name="urn:allEmployeeHsaIds" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TSTNMT2321000156-10NG</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TSTNMT2321000156-10NX</saml2:AttributeValue>
</saml2:Attribute> |
Exempel OIDC| Kodblock |
|---|
"allEmployeeHsaIds": [
"TSTNMT2321000156-10NG",
"TSTNMT2321000156-10NX"
], |
urn:allOrgAffiliationsAnvändarens samtliga organisationstillhörigheter från HSA. Detta attribut är användbart ifall man vill göra ett val av HSA-ID organisationstillhörighet på Service Providerns sida. Både för SAML och OIDC får man svaret i form av en lista av strängar. . Källa: Katalogtjänst HSA Exempel SAML| Kodblock |
|---|
<saml2:Attribute FriendlyName="allOrgAffiliations" Name="urn:allOrgAffiliations" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TSTNMT2321000156-10NG@123456-7890</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TSTNMT2321000156-10NX@654321-0987</saml2:AttributeValue>
</saml2:Attribute> |
Exempel OIDC| Kodblock |
|---|
"allOrgAffiliations": [
"TSTNMT2321000156-10NG@123456-7890",
"TSTNMT2321000156-10NX@654321-0987"
], |
urn:orgAffiliationAnvändarens hsaId och Organisationsnummer i formatet employeeHsaId@organizationIdentifier Källa: Katalogtjänst HSA urn:organizationHsaIdHSA-identitet för vald organisation Källa: Katalogtjänst HSA urn:identityProviderForSignEntityId för den logiska IdP för underskrift som korresponderar mot samma inloggningsmetod som användes för inloggning. Källa: Bestäms utifrån vilken autentiseringsmetod som används vid inloggning urn:nameIndividens namn sammansatt av given_name (http://sambi.se/attributes/1/givenName) och family_name (http://sambi.se/attributes/1/surname). Källa: Katalogtjänst HSA HSA-identitet för valt medarbetaruppdrag. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionHsaId Namn på valt medarbetaruppdrag. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionName Syfte med aktuell medarbetaruppdrag. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionPurpose Rättigheter för aktuell medarbetaruppdrag. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionRight Användarens HSA-ID. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personHsaId Användarens förnamn. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.givenName Användarens mellan- och efternamn. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.middleAndSurName Gruppförskrivarkoder för specificerad person. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.groupPrescriptionCode Tvåställig kod enligt Socialstyrelsens HOSP register. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProfessionalLicenceCode Unik identitet (löpnummer) för en person i HOSP.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthcareProfessionalLicenseIdentityNumber Specialistkompetens för läkare eller tandläkare baserat på utfärdat specialistbevis.
Notera att specialistkompetens hanteras i flera kodverk (per 2018-06-01 sex stycken) och att koderna kan vara både två-, fyr- och femställiga. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProfessionalLicenceSpeciality HSA-identitet på den vårdgivare aktuellt medarbetaruppdrag tillhör. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderHsaId Vårdgivarens organisationsnummer, utan bindestreck.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderOrgNo Namn på den vårdgivare aktuellt uppdrag tillhör. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderName HSA-identitet på den vårdenhet aktuellt medarbetaruppdrag tillhör. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareUnitId Namn på den vårdenhet aktuellt medarbetaruppdrag tillhör. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareUnitName Individens e-postadress. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.mail Individens mobilnummer. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.mobileNumber Yrkeskategorier för personal inom vård – och omsorg. Attributet kompletterar healthcareProfessionalLicense, där det senare endast omfattar legitimerade yrken inom Hälso – och sjukvård Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.occupationalCode Organisationsnummer för den organisation aktuellt medarbetaruppdrag tillhör. Utan bindestreck. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderOrgNo Namn på den organisation aktuellt medarbetaruppdrag tillhör. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderName Personens befattningskoder. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.paTitleCode Individens personnummer eller samordningsnummer enligt SKV 704 resp. SKV 707.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personalIdentity
Förskrivarkod för specificerad person. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personalPrescriptionCode Unik identifiering av öppenvårdsapotek. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: pharmacyIdentifier Systemroller kopplade till specificerad användare. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.hsaSystemRole Individens telefonnummer. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.telephoneNumber urn:authorizationScopeIndividens administrativa uppdrag. Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetAdminCredentialsForPersonIncludingProtectedPerson
Fält: adminCredentialInformation.authorizationScopeProperties Exempel för SAML| Kodblock |
|---|
<saml2:Attribute FriendlyName="authorizationScope" Name="urn:authorizationScope" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">[{"authorizationScopeCode":"HJV","authorizationScopeName":"Hitta och jämför vård","authorizationScopeDescription":"Hitta och jämför vård är den del på 1177.se som presenterar kontaktinformation till landets vårdmottagningar, deras vårdutbud och vårdkvalitet.Varje enskild mottagning har ett eget ”kontaktkort” där kontaktuppgifter, e-tjänster och övrigt utbud presenteras.","authorizationScopePropertyCode":"HJV;003","authorizationScopePropertyName":"Tjänstesupport","authorizationScopePropertyDescription":"Tjänstesupport Beskrivning","adminCommissions":[{"adminCommissionHsaId":"TNT4477663322-1021","adminCommissionResponsibleOrganisation":"447766-3323","sector":[{"unitHsaId":"TNT4477663322-101Q","sectorFlag":true,"name":"CGI Östersund"}]}]}]</saml2:AttributeValue>
</saml2:Attribute> |
Exempel för OIDC| Kodblock |
|---|
"authorizationScope":[{"authorizationScopePropertyName":"Tjänstesupport","authorizationScopeName":"Hitta och jämför vård","authorizationScopeCode":"HJV","authorizationScopePropertyCode":"HJV;003","authorizationScopeDescription":"Hitta och jämför vård är den del på 1177.se som presenterar kontaktinformation till landets vårdmottagningar, deras vårdutbud och vårdkvalitet.Varje enskild mottagning har ett eget ”kontaktkort” där kontaktuppgifter, e-tjänster och övrigt utbud presenteras.","authorizationScopePropertyDescription":"Tjänstesupport Beskrivning","adminCommissions":[{"adminCommissionHsaId":"TNT4477663322-1021","sector":[{"sectorFlag":true,"feignedUnit":null,"name":"CGI Östersund","unitHsaId":"TNT4477663322-101Q"}],"adminCommissionResponsibleOrganisation":"447766-3323","feignedAdminCommission":null}]}] |
urn:authenticationMethodAnger vilken inloggningsmetod som användes, samt möjliggör för RP (Relaying Party) att välja vilken autentiseringsmetod som skall användas vid autentisering. t ex SITHS_EID_SAME_DEVICE.
Detta görs genom att skicka in valt värde i ett Claim.
Möjliga värden är
SITHS_EID_SAME_DEVICE
SITHS_EID_OTHER_DEVICE
MTLS Källa: Användarval |