...
| Informationsförsörjning | Sker via HSA-infrastruktur (via regionala kataloger).
|
|---|---|
| Autentisering | Sker via Inera Säkerhetstjänster.
Anslutande part behöver inte skapa egen anslutning till IdP, detta hanteras av behörighetstjänsten. |
| Åtkomsthantering/Åtkomstintyg | Sker via protokoll OpenID Connetc (OIDC)
|
...
Exempel åtkomstintyg (observera att ren JSON inte levereras utan Double quote ersätts enligt \").
Förklaring åtkomstintyg (Se även 4. Åtkomstintyg - claims (utkast))
- Attribute = Kod för behörighetsområde eller roll
- Name = Namn behörighetsområdets namn
- Description = Beskrivning av behörighetsområdet/roll
- Organizational_scope = Organisation (hsa-id) där behörighetsområdets gäller
- Include_units_below = Indikerar att behörighetsområdets gäller för alla organisationer som är kopplade.
...
| Kodblock | ||||
|---|---|---|---|---|
| ||||
{
\"authorization scopeattributes\":
[
{
\"attribute\": \"FullAdmin_codeNMT HJV;001\",
\"name\": \"FullAdminRedaktör e-tjänst\",
\"description\": \"Huvudadministratör"En liten notering...\",
\"organizational_scope\": [
[
{ \"unit\": {
\"org-_id\": \"SE110000016-1111\",
\"name\": \"Enheten BetaTSTNMT2321000156-10D7\",
\"include_units_belowname\": \"falseSTB_VG2_VE1\",
} \"include_units_below\": true
}
]
}, |
Unescaped
(unescape måste hanteras av mottagande system)
| Kodblock | ||||
|---|---|---|---|---|
| ||||
{
"authorization scopeattributes":
[
{ {
"attribute": "FullAdmin_code",
"name": "FullAdmin",
"description "attribute": "HuvudadministratörNMT HJV;001",
"organizational_scopename": [
"Redaktör e-tjänst",
"description": "En {liten notering...",
"organizational_scope":
"unit": { [
"org-id": "SE110000016-1111", "name": "Enheten Beta", {
"includeorg_units_belowid": "falseTSTNMT2321000156-10D7",
} "name": "STB_VG2_VE1",
"include_units_below": true
}
]
}, |