Jämförda versioner

Version Gammal version 7 Ny version Aktuell
Ändringar gjorda av

Marco de Luca (Unlicensed)

Marco de Luca (Unlicensed)

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

...

Bilden illustrerar övergripande hur informationsförsörjning sker. Regionala kataloger informationsförsörjer tjänsten. Inera tillhandahåller en administrationsklient baserat på CDA(CDA klienten är framtagen av Cybercom på uppdrag av ett antal landsting).


Behörighetstjänsten är en tjänst för att skapa sk s.k. åtkomstintyg. Ett åtkomstintyg används av t.ex. e-tjänst för behörighetsstyrning. Åtkomstintyget är en samling "behörighetsområden" (roller). Genom att använda behörighetstjänsten slipper e-tjänsten själv ansluta eller utvecklas utveckla komponenter som:

  • Autentisering av användare
    • Användare autentiseras av behörighetstjänsten via Inera säkerhetstjänster Säkerhetstjänster (IdP).
  • Behörighetsmodell
    • HSA Administrativa uppdrag ligger till grund för behörighetsmodell (implementerad i HSA).
  • Administrationsklient (Webbaseradwebbaserad)
    • En central administrationsklient tillhandahålls av HSA för de parter som inte gör detta i sin regionala katalog.
  • Behörighetsdatabas
    • Behörighetsinformation lagras i HSA (regionala kataloger).


Informationsförsörjning

Sker via HSA-infrastruktur (via regionala kataloger).

  • Administrativa uppdrag ligger till grund för behörighetsområden (åtkomstintyg).
  • Inera tillhandahåller en administrationsklient baserat på CDA (CDA klienten är framtagen av Cybercom på uppdrag av ett antal landsting. Se 2. Användarmanual Adminklient).
Autentisering

Sker via Inera säkerhetstjänsterSäkerhetstjänster.

  • SITHS/EFOS

Anslutande part behöver inte skapa egen anslutning till IdP, detta hanteras av behörighetstjänsten.

Åtkomsthantering/Åtkomstintyg

Sker via protokollen protokoll OpenID Connetc (OIDC)

  • Id-token/UserInfo
  • AccessToken


Exempel åtkomstintyg (observera att ren JSON inte levereras utan Double quote ersätts enligt \").

Förklaring åtkomstintyg (Se även 4. Åtkomstintyg - claims (utkast))

  • Attribute = Kod för behörighetsområde eller roll
  • Name = Namn behörighetsområdets namn
  • Description = Beskrivning av behörighetsområdet/roll
  • Organizational_scope = Organisation (hsa-id) där behörighetsområdets gäller
  • Include_units_below = Indikerar att behörighetsområdets gäller för alla organisationer som är kopplade.
Escaped
Kodblock
languagejsxml
themeEclipse
{
    \"attributes\":
    [
        {
            \"attribute\": "FullAdmin_code\"NMT HJV;001\",
			
            \"name\": "FullAdmin",
			"description\"Redaktör e-tjänst\",
            \"description\": "HuvudadministratörEn liten notering...\",
            \"organizational_scope\":
            [
                {
                    \"org_id\": "unit": \"TSTNMT2321000156-10D7\",
                    \"name\": "STB_VG2_VE1\",
                    \"include_units_below\": true
                }
            ]
        },


Unescaped

(unescape måste hanteras av mottagande system)

Kodblock
languagejs
themeEclipse
{
    "attributes":
    [
        {
  "org-id          "attribute": "SE110000016-1111NMT HJV;001",
					
            "name": "EnhetenRedaktör Betae-tjänst",
            "description": "En liten notering...",
            "includeorganizational_units_below": "false"scope":
            [
                {
                    "org_id": "TSTNMT2321000156-10D7",
  }                  "name": "STB_VG2_VE1",
                    "include_units_below": true
                }
            ]
        },