Jämförda versioner

Version Gammal version 11 Ny version Aktuell
Ändringar gjorda av

Marco de Luca (Unlicensed)

Marco de Luca (Unlicensed)

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Bilden illustrerar övergripande hur informationsförsörjning sker. Regionala kataloger informationsförsörjer tjänsten. Inera tillhandahåller en administrationsklient baserat på CDA(CDA klienten är framtagen av Cybercom på uppdrag av ett antal landsting).


Behörighetstjänsten är en tjänst för att skapa s.k. åtkomstintyg. Ett åtkomstintyg används av t.ex. e-tjänst för behörighetsstyrning. Åtkomstintyget är en samling "behörighetsområden" (roller). Genom att använda behörighetstjänsten slipper e-tjänsten själv ansluta eller utveckla komponenter som:

...

Informationsförsörjning

Sker via HSA-infrastruktur (via regionala kataloger).

  • Administrativa uppdrag ligger till grund för behörighetsområden (åtkomstintyg).
  • Inera tillhandahåller en administrationsklient baserat på CDA (CDA klienten är framtagen av Cybercom på uppdrag av ett antal landsting. Se 2. Användarmanual Adminklient).
Autentisering

Sker via Inera Säkerhetstjänster.

  • SITHS/EFOS

Anslutande part behöver inte skapa egen anslutning till IdP, detta hanteras av behörighetstjänsten.

Åtkomsthantering/Åtkomstintyg

Sker via protokoll OpenID Connetc (OIDC)

  • Id-token/UserInfo
  • AccessToken

...

Exempel åtkomstintyg (observera att ren JSON inte levereras utan Double quote ersätts enligt \").

Förklaring åtkomstintyg (Se även 4. Åtkomstintyg - claims (utkast))

  • Attribute = Kod för behörighetsområde eller roll
  • Name = Namn behörighetsområdets namn
  • Description = Beskrivning av behörighetsområdet/roll
  • Organizational_scope = Organisation (hsa-id) där behörighetsområdets gäller
  • Include_units_below = Indikerar att behörighetsområdets gäller för alla organisationer som är kopplade.
Escaped
Kodblock
languagexml
themeEclipse
{
    \"authorization scopeattributes\":
    [
        {
            \"attribute\": \"FullAdmin_codeNMT HJV;001\",
			
            \"name\": \"FullAdminRedaktör e-tjänst\",
			            \"description\": \"Huvudadministratör"En liten notering...\",
            \"organizational_scope\":
[            [
    {                   \"unit\": {
                    \"org-_id\": \"SE110000016TSTNMT2321000156-111110D7\",
					\"name\": \"Enheten Beta\",                     \"include_units_belowname\": \"falseSTB_VG2_VE1\"
,
                 }   \"include_units_below\": true
                }
                      ]
                        },


Unescaped

(unescape måste hanteras av mottagande system)

Kodblock
languagejs
themeEclipse
{
    "authorization scopeattributes":
    [
   {     {
       "attribute": "FullAdmin_code",
			"name": "FullAdmin",
			"description     "attribute": "HuvudadministratörNMT HJV;001",
            "organizational_scopename": [
"Redaktör e-tjänst",
            "description": "En  {liten notering...",
            "organizational_scope":
     "unit": {      [
              "org-id": "SE110000016-1111",
					"name": "Enheten Beta", {
                    "includeorg_units_belowid": "falseTSTNMT2321000156-10D7",
                  }  "name": "STB_VG2_VE1",
                    "include_units_below": true
                }
                 ]
        },