| Innehållsförteckning |
|---|
Instruktion för att kunna utnyttja funktioner i Säkerhetstjänsterna
...
Instruktionen visar hur olika administratörer får tillgång till de användargränssnitt som Säkerhetstjänsterna tillhandahåller.
Denna instruktion täcker följande roller:
Loggadminstratör
Spärradministratör
Samtyckesadministratör
I dokumentet refereras dessa roller som ”Administratören” när informationen gäller alla roller.
...
| Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Inledning
Administratören behöver tillgång till Säkerhetstjänsternas användargränssnitt.
...
Som administratör behöver man ha
giltigt SITHS-kort med tillitsnivå 3* och tillhörande inloggningskoder.
åtkomst till Säkerhetstjänsternas administratörsverktyg.
registrerade behörighetsegenskaper i HSA.
Denna instruktion ger information om hur organisationen skapar förutsättningar för att kunna agera som administratör i Säkerhetstjänsterna.
...
SITHS-kortet skall vara utgivet med minst tillitsnivå (LoA) 3. Namnet på eid-certifikatet brukar avslöja LoA-nivån. SITHS e-id Person HSA-id id 3 CA CA v1 ger ger LoA 3 medan medan SITHS e-id Person HSA-id id 2 CA CA v1 ger ger LoA 2.
...
Mer om SITHS-kort finns att läsa på Ineras webbplats: www.inera.se.
...
Fr.o.m 1 december 2021 finns även möjlighet att använda de nya SITHS eID-metoderna där man kan logga in med hjälp av appar på dator eller mobiltelefon som mer liknar upplevelsen man får via inloggning m.h.a BankID.
| Info |
|---|
ObserveraFör att det ska vara möjligt att logga in m.h.a de nya metoderna måste er Region ha anslutit sig till dessa och installerat SITHS eID-appen på din dator och/eller mobiltelefon. -Har du inte fått någon information om detta från er Region så välj det tredje alternativet i valet av inloggningsmetod: |
...
Inloggningsflöde NetId
När du surfar in på någon av Säkerhetstjänsters adresser utan att vara inloggad så detekterar tjänsten detta och dirigerar om dig till Ineras IdP.
→
Ineras IdP ger dig ett antal val av autentiseringsmetoder. Vanligast idag är fortfarande NetId och vi väljer Net iD på denna enhet med SITHS e-legitimation för detta flöde.
När man klickar på Net iD-valet ovan så dirigeras man om till en adress som kräver att du identifierar dig med ett certifikat. Den tekniken kallas för mTLS och används av Net iD för att föra över certifikatet på ditt SITHS-kort till IdP:n.
När IdP:n har läst ut ditt HSA-id från certifikatet som NetID har skickat över så hämtar IdP:n dina uppgifter från HSA.
Har du flera medarbetaruppdrag i HSA så blir du nu omdirigerad till en sida med medarbetaruppdragsval. Har du bara ett medarbetaruppdrag väljs detta automatiskt. Säkerhetstjänster kräver att du har minst ett medarbetaruppdrag som matchar informationen i kapitlet nedan.
När medarbetaruppdraget är valt så kan IdP:n sätta ihop en "biljett" som berättar vem du är. Du blir nu slutligen omdirigerad till Säkerhetstjänster igen. I bakgrunden skickas din biljett från IdP:n med så att Säkerhetstjänster kan kontrollera att du är behörig.
Behörighetsgrundande egenskaper i HSA
...
Administration i HSA görs av lokala HSA-administratörer i den egna organisationen, antingen via det nationella administrationsgränssnittet HSA Admin eller via ett administrationsgränssnitt mot den lokala HSA-katalogen. Kontakta din lokala HSA-förvaltning för att få veta vad som gäller hos er.
| Info |
|---|
Informationen från HSA läses av adminstrationsgränssnitten för spärr, samtycke och logg. För att effektivisera hanteringen så cachar administrationsgränssnitten informationen. Det betyder att det kan ta upp till fem minuter innan en ändring i HSA-katalogen slår igenom. Det tillkommer dessutom tid för överföringen från den lokala HSA-katalogen till den nationella. Man måste räkna med ytterligare några minuter för denna tid, sammantaget ska ändringen slå igenom inom tio minuter. |
Medarbetaruppdrag med rättigheter för spärr- samtycke- och loggadministration
Medarbetaruppdrag är den tekniska beskrivningen av verksamhetschefens individuella behörighetstilldelning i enlighet med Patientdatalagen. Verksamhetschefen för en vårdenhet beslutar att en medarbetare för att kunna utföra sitt arbete behöver åtkomst till patientdata och i vilket ändamål. För att få åtkomst till loggfunktionen krävs att administratören har verksamhetschefens tillåtelse/uppdrag att läsa patientdata i ändamålet Administration, d.v.s. Spärr/LoggLogg/Samtyckes-administratören är av kopplad till ett medarbetaruppdrag med ändamålet Administration.
...
Utöver medarbetaruppdraget med ändamålet Administration krävs även att ett värde läggs in i attributet ”Individuell egenskap för it-tjänster”. Följande värden ska användas:
Roll | Värde |
Loggadministratör | BIF;Loggadministratör |
Spärradministratör | BIF;Spärradministratör |
Samtyckesadministratör | BIF;Samtyckesadministratör |
För mer information om hur detta hanteras i HSA, se Handbok för HSA-administratörer på www.inera.se alternativt den egna organisationens handbok för det lokala administrationsgränssnittet.
...
Samma adress från Sjunet och Internet
Miljö | Adress |
|---|---|
PROD | |
TEST |
Loggtjänsten
Samma adress från Sjunet och Internet
Miljö | Adress |
|---|---|
PROD | |
TEST |
Samtyckestjänsten
Samma adress från Sjunet och Internet
Miljö | Adress |
|---|---|
PROD | |
TEST |
Brandväggsöppningar
I /wiki/spaces/SAK/pages/3397192637 beskrivs IP-adresser som gäller för att få åtkomst till Säkerhetstjänsterna, i produktion och test.
...
Teknisk information
På dessa sidor går det att hitta mer information om gällande t.ex Tjänstekontrakt och URLer
Alla dokument som beskriver Säkerhetstjänster finns på www.inera.se.
...
När accessen till respektive tjänst är uppsatt korrekt kan man läsa mer om hur man arbetar i tjänsternas gränssnitt i tjänsternas användarhandböcker.