Jämförda versioner

Version Gammal version 5 Ny version Aktuell
Ändringar gjorda av

Marco de Luca (Unlicensed)

Thomas Fafoutis

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.


Autentisering

Fråga: Behöver e-tjänsten göra en egen anslutning till en autentiseringstjänst t.ex. Inera Säkerhetstjänster?

...

Svar: Ja, Behörighetstjänsten ansluter till IdP via SAMLv2 protokollet. Idag är Behörighetstjänsten ansluten till Inera säkerhetstjänster och använder endast attribut definierade enligt SAMBI.


Miljöer

Fråga: Finns det några öppna testmiljöer vi kan använda för att testa behörighetstjänsten.

Svar: Ja, det finns öppna miljöer. Tjänsten kräver dock att du har ett SITHS testcert som accepteras av IdP. Önskar du en öppen tjänst utan krav på SITHS kort. Kontakta Former user (Deleted)Mer om miljöer här: 5. Anslutning av tjänst (utkast)


Fråga: När vi använder testmiljön får vi varningar om osäker tjänst. Hur skall vi hantera det?

Image Added

Svar: För att slippa varningen måste er dator lita på certifikatsutfärdaren. Detta kan man lösa genom att "installera" eller "lita" på SITHS CA. Certifikaten finns här: https://www.inera.se/kundservice/dokument-och-lankar/tjanster/identifieringstjanst-siths/ca-certifikat-siths/

Säkerställa att ni godkänner följande certifikat:

  • SITHS Root CA v1 (Produktion)
  • SITHS Root CA v1 (PP)
  • SITHS Type 3 (PP) (Test, SHA-2 512) 

Kontakta er lokala IT-support innan ni installera certifikaten.


Auktorisering

Fråga: Vad är ett behörighetsområde? Hur skall vi använda dessa?

...

Svar: Behörighetsområden är ett komplement till s.k. "medarbetaruppdrag/vårduppdrag" (medarbetaruppdrag är utformade för att styra sekretessområden enligt PDL). I nuvarande version så levereras inte medarbetaruppdrag via behörighetstjänsten. Detta kan dock komma att ändras i framtiden och innehållet i SAMBI-profil (inkl. medarbetaruppdrag) kan levereras i åtkomstintyget. Diskussion pågår.


Informationsförsörjning - Administration av behörigheter

Fråga: Hur administreras behörighetsområden/roller?

...

Svar: Behörighetstjänsten är idag ansluten till HSA . Anslutning via Nationella tjänsteplattformen (NTjP). Detta innebär att anslutning är enligt "lös koppling" vilket innebär att andra katalogen kan anslutas förutsatt att denna stödjer standardiserade RIV-TA tjänstekontraktmöjliggör för olika tjänsteproducenter. En förutsättning är tjänsteproducenten är godkänd för Infrastructure.directory.authorization: GetAdminCredentialsForPersonIncludingProtectedPerson.


Behörighetsområden och domäner

Fråga: Måste alla e-tjänster definiera sina egna behörighetsområden? Vi vill att alla e-tjänster använder samma behörighetsområden.

...