Uthoppsfunktionen som är 1177 Vårdguidens :s SSO-lösning (Single Sign On) möjliggör att invånaren endast behöver logga in en gång i 1177 Vårdguiden e-tjänster på 1177.se (eller annat anslutet system). När invånaren sedan klickar på länkar till andra system kommer invånaren automatisk vara inloggad även i dem.
Tekniskt består SSO-lösningen av idP (identityProvider) som är baserad på SAML2-biljetter, vilket är en etablerad standard. SAML2-biljetten ger då tillgång till alla system som ingår i federationen. Det är i dagsläget 1177 Vårdguiden som bestämmer vilka som får vara med i denna federation.
Alla som vill ansluta till 1177 Vårdguidens e-tjänster tjänsterna på 1177 kommer även att behöva ansluta sig till leverantören av inloggning inloggningsleverantören som är CGI.
För frågor och stöd kring teknik och anslutning, gå till CGI:s hemsida.
...
Allmän beskrivning av SAML
Autentisering mellan 1177 Vårdguidens e-tjänster tjänsterna på 1177 och så kallade uthoppstjänster görs med hjälp av den öppna standarden SAML. Förenklat kan man säga att en anslutning med hjälp av SAML består av tre parter, det vill säga en användare (dess webbläsare), en Identity Provider (IdP) , och en eller flera Service Providers (SP).
En förbindelse som är betrodd av båda parter, en så kallad trust, är etablerad mellan IdP och SP, det vill säga SP:n har ett certifikat som är genererat av IdP:n och all kommunikation dem emellan är signerad med detta certifikat.
Användaren loggar in mot IdP:n med sina inloggningsuppgifter (till exempel e-legitimation).
Användaren väljer en tjänst i 1177 Vårdguidens e-tjänsterpå 1177.se, det vill säga SP.
IdP:n returnerar ett svar innehållande en signerad SAML-biljett.
Användarens webbläsare postar skickar vidare detta svar till SP, som bekräftar att SAML-biljetten är signerad på ett korrekt sätt, varefter användaren ges tillgång till SP:n (det vill säga tjänsten ifråga).
I vårt scenario är punkt 2 och 3 transparent synlig för användaren. Denne upplever att hen loggar in i 1177 Vårdguidens e-tjänsterpå 1177.se.
Inom konceptet för 1177 Vårdguidens e-tjänster tjänsterna på 1177 har leverantören CGI valts som IdP.
...
En uthoppstjänst kommer alltså att vara ytterligare en SP som ingår i en så kallad federation med 1177 Vårdguidens e-tjänstertjänsterna på 1177. En användare loggar in i 1177 Vårdguidens e-tjänster via CGI’s på 1177.se via CGI:s IdP. Vid uthopp till en e-tjänst ska denna göra en redirect till IdP, på samma sätt som 1177 Vårdguidens e-tjänstergörs en omdirigering till IdP. Om e-tjänsten får tillbaka en signerad SAML-biljett etableras kontakt mellan parterna, annars . Annars gör e-tjänsten en redirect till 1177 Vårdguidens e-tjänsters inloggningssidaomdirigering till inloggningssidan. Det senare inträffar alltid vid en direktlänkning till uthoppstjänsten.
1177 Vårdguidens e-tjänster E-tjänsterna på 1177 har stöd för inloggning med både e-legitimation och så kallad tvåfaktor-inloggning tvåfaktorsinloggning med lösenord och sms (OTP, One Time Password). Det är upp till e-tjänsten ifråga att verifiera dess säkerhetsnivå, om den till exempel kräver e-legitimation, med hjälp av attribut i SAML-biljetten.
Beskrivningen ovan av SAML och dess möjligheter är mycket översiktlig. För mer detaljerad information om både SAML generellt och CGI’s CGI:s IdP i synnerhet, hänvisar vi till CGI’s CGI:s informationssida om inloggning med SAML.
Exponering av tjänster mot invånare
...
Placering av tjänst
De flesta tjänster i 1177 Vårdguidens e-tjänster på 1177.se exponeras endera genom att de tillhandahålls av en mottagnings kontaktkort (HSA-id) under "Mottagningar" eller att de kategoriseras som en tjänstekategori (med hjälp av HSA-id) under ”Övriga tjänster” (se Bild 1).
...