...
Beskrivningen ovan av SAML och dess möjligheter är mycket översiktlig. För mer detaljerad information om både SAML generellt och CGI’s IdP i synnerhet, hänvisar vi till CGI’s informationssida om inloggning med SAML.
Äldre SSO-lösning
Från och med 2016 finns det en ny teknisk lösning för tillgängliggörande av tjänster i 1177 Vårdguidens e-tjänster. Den nya lösningen är en SAML-lösning. Den gamla, centralt administrerade SSO-lösningen är på väg att fasas ut och 1177 Vårdguiden rekomenderar alla anslutna parter att gå över till SAML. Alla nya anslutningar ansluts via SAML.
Konsekvenser för befintliga uthoppstjänster
Befintliga tjänster som använder 1177 Vårdguidens lösning för uthoppstjänster kommer att behöva utveckla dessa så att de har en service provider-komponent som hanterar inloggning och sessioner. Befintliga uthoppstjänster kommer också att behöva ansluta sig till leverantören av inloggning som är CGI.
För frågor och stöd kring teknik och anslutning, gå till CGI:s hemsida.
För övriga frågor, kontakta 1177 Vårdguidens e-tjänsters support, e-tjanster@1177.se eller 0771-25 10 10 tonval 1.
Bakgrund
Denna förändring är ett led i underhåll och modernisering av 1177 Vårdguidens e-tjänster.
Den nya lösningen kommer att hanteras av CGI. Tekniskt är det en idP (identityProvider) som är baserad på SAML2-biljetter, vilket är en etablerad standard. Idp-lösningen möjliggör en så kallad SSO (single sign on) för anslutna parter.
Idag finns det en intern identitetshantering i 1177 Vårdguiden (MVK SSO). MVK SSO är en egenutvecklad biljettmetod som togs fram i ett tidigt skede då det inte fanns några andra alternativ. Förutom att det är en lösning som inte bygger på någon standard så har MVK SSO även några funktionella brister:
• Information i biljetten saknas, t ex namn på personen
• Begränsning i hur flöden kan utformas mellan olika tjänster beroende på när biljetter skapas
• En så kallad intygsväxling sker i den befintliga lösningen, vilket inte kommer vara tillåtet i de framtida avtalsmodellerna.
Det har fram tills nu funnits ett behov av att behålla den interna identitetshanteringen eftersom lösningen med idP och SAML2 endast har haft stöd för inloggning med e-legitimationer och inte för inloggning med lösenord och sms. Under hösten 2014 flyttades hanteringen av engångskoder så att även dessa hanteras via CGI.
Som ett led i att renodla strukturen i 1177 Vårdguidens e-tjänsters leverans och dessutom höja kvaliteten så har beslut tagits att avveckling av MVK SSO ska ske.
Exponering av tjänster mot invånare i 1177 Vårdguidens e-tjänster
...
Värde (för att läsa mer om värdet klicka på det) | Beskrivning | Exempel | Utförare |
---|---|---|---|
Tjänsten behöver vara kopplad till en mottagning som finns i HSA-katalogen eller en tjänstekategori | SE2321000016-XXXX | Anslutande part tillsammans med regionalt ansvarig i det aktuella länet | |
Tjänsten måste vara kopplad till en mottagnings kontaktkort eller till en tjänstekategori | Övriga tjänster | Anslutande part tillsammans med regionalt ansvarig i det aktuella länet | |
Namn på mottagning eller tjänstekategorin | Internetpsykiatri | Anslutande part tillsammans med regionalt ansvarig i det aktuella länet | |
Namn på tjänsten | Anmälan: KBT - Depression | Anslutande part tillsammans med regionalt ansvarig i det aktuella länet tillhandahåller förvaltningen för 1177 Vårdguidens e-tjänster namnet på tjänsten. Se Namngivningsprinciper för enskilda e-tjänster. Det är förvaltningen som därefter lägger in namnet på tjänsten | |
Om tjänsten finns på en mottagning kan ytterligare information om tjänsten presenteras under Övrig information på mottagningens kontaktkort i e-tjänsterna. Hör den till en tjänstekategori kan ytterligare information om tjänsten presenteras under i-symbolen vid tjänstekategorin | - | Anslutande part tillsammans med regionalt ansvarig i det aktuella länet | |
Anger om tjänsten kräver inloggning med e-legitimation | Lösenord och sms | Anslutande part tillsammans med regionalt ansvarig i det aktuella länet och förvaltningen för 1177 Vårdguidens e-tjänster | |
Aktivera tjänsten för invånare | - | Anslutande part tillsammans med regionalt ansvarig i det aktuella länet | |
För vilka ska tjänsten vara synlig för? Alla invånare i ett län? Vissa invånare ska ha tillgång till mottagningen och tjänsten? Vissa invånare ska ha tillgång till enbart den aktuella tjänsten på mottagningen | Alla invånare i Stockholms län | Anslutande part tillsammans med regionalt ansvarig i det aktuella länet |
Äldre SSO-lösning
Från och med 2016 finns det en ny teknisk lösning för tillgängliggörande av tjänster i 1177 Vårdguidens e-tjänster. Den nya lösningen är en SAML-lösning. Den gamla, centralt administrerade SSO-lösningen är på väg att fasas ut och 1177 Vårdguiden rekomenderar alla anslutna parter att gå över till SAML. Alla nya anslutningar ansluts via SAML.
Konsekvenser för befintliga uthoppstjänster
Befintliga tjänster som använder 1177 Vårdguidens lösning för uthoppstjänster kommer att behöva utveckla dessa så att de har en service provider-komponent som hanterar inloggning och sessioner. Befintliga uthoppstjänster kommer också att behöva ansluta sig till leverantören av inloggning som är CGI.
För frågor och stöd kring teknik och anslutning, gå till CGI:s hemsida.
För övriga frågor, kontakta 1177 Vårdguidens e-tjänsters support, e-tjanster@1177.se eller 0771-25 10 10 tonval 1.
Bakgrund
Denna förändring är ett led i underhåll och modernisering av 1177 Vårdguidens e-tjänster.
Den nya lösningen kommer att hanteras av CGI. Tekniskt är det en idP (identityProvider) som är baserad på SAML2-biljetter, vilket är en etablerad standard. Idp-lösningen möjliggör en så kallad SSO (single sign on) för anslutna parter.
Idag finns det en intern identitetshantering i 1177 Vårdguiden (MVK SSO). MVK SSO är en egenutvecklad biljettmetod som togs fram i ett tidigt skede då det inte fanns några andra alternativ. Förutom att det är en lösning som inte bygger på någon standard så har MVK SSO även några funktionella brister:
• Information i biljetten saknas, t ex namn på personen
• Begränsning i hur flöden kan utformas mellan olika tjänster beroende på när biljetter skapas
• En så kallad intygsväxling sker i den befintliga lösningen, vilket inte kommer vara tillåtet i de framtida avtalsmodellerna.
Det har fram tills nu funnits ett behov av att behålla den interna identitetshanteringen eftersom lösningen med idP och SAML2 endast har haft stöd för inloggning med e-legitimationer och inte för inloggning med lösenord och sms. Under hösten 2014 flyttades hanteringen av engångskoder så att även dessa hanteras via CGI.
Som ett led i att renodla strukturen i 1177 Vårdguidens e-tjänsters leverans och dessutom höja kvaliteten så har beslut tagits att avveckling av MVK SSO ska ske.