...
Bild 9: Funktionen där den lokala administratören aktiverar tjänsten.
Säkerhetsnivå
Med säkerhetsnivå menas den tillåtna nivån av säkerhet som konfigureras i e-tjänsterna. I SAML finns även säkerhetsnivå som ett attribut i biljetten som gäller den särskilda inloggningen. E-tjänsterna jämför det värdet med den säkerhetsnivå som konfigurerats och ansvarar för att gråmarkera tjänsten om säkerhetsnivån för tjänsten ifråga inte är uppfylld, det vill säga om tjänsten kräver inloggning med e-legitimation men användaren loggat in med lösenord och sms. Det är däremot uthoppstjänstens ansvar att också verifiera säkerhetsnivån och övriga krav för att få tillgång till uthoppstjänsten gentemot SAML-biljetten, då användaren till exempel kan direktlänka till e-tjänsten.
Möjliga anpassningar i användargränssnittet
...
Värde (för att läsa mer om värdet klicka på det) | Beskrivning | Exempel | Utförare | ||||
---|---|---|---|---|---|---|---|
Tjänsten behöver vara kopplad till en mottagning som finns i HSA-katalogen eller en tjänstekategori | SE2321000016-XXXX | Anslutande part tillsammans med regionalt ansvarig i det den aktuella länetregionen. | |||||
Tjänsten måste vara kopplad till en mottagnings kontaktkort eller till en tjänstekategori | Övriga tjänster | Anslutande part tillsammans med regionalt ansvarig i det den aktuella länetregionen. | |||||
Namn på mottagning eller tjänstekategorin | Internetpsykiatri | Anslutande part tillsammans med regionalt ansvarig i det den aktuella länetregionen. | |||||
Namn på tjänsten | Anmälan: KBT - Depression | Anslutande part tillsammans med regionalt ansvarig i det aktuella länet tillhandahåller förvaltningen för 1177 Vårdguidens e-tjänster namnet på tjänstenden aktuella regionen. Se Namngivningsprinciper för enskilda e-tjänster. Det är förvaltningen som därefter lägger in namnet på tjänsten | |||||
Om tjänsten finns på en mottagning kan ytterligare information om tjänsten presenteras under Övrig information på mottagningens kontaktkort i e-tjänsterna. Hör den till en tjänstekategori kan ytterligare information om tjänsten presenteras under i-symbolen vid tjänstekategorin | - | Anslutande part tillsammans med regionalt ansvarig i det aktuella länet | Anger om tjänsten kräver inloggning med e-legitimation | Lösenord och sms | Anslutande part tillsammans med regionalt ansvarig i det aktuella länet och förvaltningen för 1177 Vårdguidens e-tjänsterden aktuella regionen. | ||
Aktivera tjänsten för invånare | - | Anslutande part tillsammans med regionalt ansvarig i det den aktuella länetregionen. | |||||
För vilka ska tjänsten vara synlig för? Alla invånare i ett län? Vissa invånare ska ha tillgång till mottagningen och tjänsten? Vissa invånare ska ha tillgång till enbart den aktuella tjänsten på mottagningen | Alla invånare i Stockholms län | Anslutande part tillsammans med regionalt ansvarig i det aktuella länet |
...
Från och med 2016 finns det en ny teknisk lösning för tillgängliggörande av tjänster i 1177 Vårdguidens e-tjänster. Den nya lösningen är en SAML-lösning. Den gamla, centralt administrerade SSO-lösningen är på väg att fasas ut och 1177 Vårdguiden rekomenderar alla anslutna parter att gå över till SAML. Alla nya anslutningar ansluts via SAML.
Konsekvenser för befintliga uthoppstjänster
Befintliga tjänster som använder 1177 Vårdguidens lösning för uthoppstjänster kommer att behöva utveckla dessa så att de har en service provider-komponent som hanterar inloggning och sessioner. Befintliga uthoppstjänster kommer också att behöva ansluta sig till leverantören av inloggning som är CGI.
För frågor och stöd kring teknik och anslutning, gå till CGI:s hemsida.
För övriga frågor, kontakta 1177 Vårdguidens e-tjänsters support, e-tjanster@1177.se eller 0771-25 10 10 tonval 1.
Bakgrund
Denna förändring är ett led i underhåll och modernisering av 1177 Vårdguidens e-tjänster.
Den nya lösningen kommer att hanteras av CGI. Tekniskt är det en idP (identityProvider) som är baserad på SAML2-biljetter, vilket är en etablerad standard. Idp-lösningen möjliggör en så kallad SSO (single sign on) för anslutna parter.
Idag finns det en intern identitetshantering i 1177 Vårdguiden (MVK SSO). MVK SSO är en egenutvecklad biljettmetod som togs fram i ett tidigt skede då det inte fanns några andra alternativ. Förutom att det är en lösning som inte bygger på någon standard så har MVK SSO även några funktionella brister:
• Information i biljetten saknas, t ex namn på personen
• Begränsning i hur flöden kan utformas mellan olika tjänster beroende på när biljetter skapas
• En så kallad intygsväxling sker i den befintliga lösningen, vilket inte kommer vara tillåtet i de framtida avtalsmodellerna.
Det har fram tills nu funnits ett behov av att behålla den interna identitetshanteringen eftersom lösningen med idP och SAML2 endast har haft stöd för inloggning med e-legitimationer och inte för inloggning med lösenord och sms. Under hösten 2014 flyttades hanteringen av engångskoder så att även dessa hanteras via CGI.
...
den aktuella regionen. |