Gå till slutet av bannern
Gå till början av bannern

1. Introduktion (utkast)

Hoppa till slutet på meta-data
Gå till början av metadata

You are viewing an old version of this content. View the current version.

Jämför med nuvarande View Version History

« Föregående Version 14 Nästa »


Bilden illustrerar övergripande hur informationsförsörjning sker. Regionala kataloger informationsförsörjer tjänsten. Inera tillhandahåller en administrationsklient baserat på CDA(CDA klienten är framtagen av Cybercom på uppdrag av ett antal landsting).


Behörighetstjänsten är en tjänst för att skapa s.k. åtkomstintyg. Ett åtkomstintyg används av t.ex. e-tjänst för behörighetsstyrning. Åtkomstintyget är en samling "behörighetsområden" (roller). Genom att använda behörighetstjänsten slipper e-tjänsten själv ansluta eller utveckla komponenter som:

  • Autentisering av användare
    • Användare autentiseras av behörighetstjänsten via Inera Säkerhetstjänster (IdP).
  • Behörighetsmodell
    • HSA Administrativa uppdrag ligger till grund för behörighetsmodell (implementerad i HSA).
  • Administrationsklient (webbaserad)
    • En central administrationsklient tillhandahålls av HSA för de parter som inte gör detta i sin regionala katalog.
  • Behörighetsdatabas
    • Behörighetsinformation lagras i HSA (regionala kataloger).


Informationsförsörjning

Sker via HSA-infrastruktur (via regionala kataloger).

  • Administrativa uppdrag ligger till grund för behörighetsområden (åtkomstintyg).
  • Inera tillhandahåller en administrationsklient baserat på CDA (CDA klienten är framtagen av Cybercom på uppdrag av ett antal landsting. Se 2. Användarmanual Adminklient).
Autentisering

Sker via Inera Säkerhetstjänster.

  • SITHS/EFOS

Anslutande part behöver inte skapa egen anslutning till IdP, detta hanteras av behörighetstjänsten.

Åtkomsthantering/Åtkomstintyg

Sker via protokoll OpenID Connetc (OIDC)

  • Id-token/UserInfo
  • AccessToken


Exempel åtkomstintyg (observera att ren JSON inte levereras utan Double quote ersätts enligt \").

Förklaring

  • Attribute = Kod för behörighetsområde eller roll
  • Name = Namn behörighetsområdets namn
  • Description = Beskrivning av behörighetsområdet/roll
  • Organizational_scope = Organisation (hsa-id) där behörighetsområdets gäller
  • Include_units_below = Indikerar att behörighetsområdets gäller för alla organisationer som är kopplade.
Escaped
{
    \"authorization scope\": [
{
            \"attribute\": \"FullAdmin_code\",
			\"name\": \"FullAdmin\",
			\"description\": \"Huvudadministratör\",
            \"organizational_scope\": [
                {
                  \"unit\": {
                    \"org-id\": \"SE110000016-1111\",
					\"name\": \"Enheten Beta\",
                    \"include_units_below\": \"false\"
                  }                                                    
                },


Unescaped

(unescape måste hanteras av mottagande system)

{
    "authorization scope": [
{
            "attribute": "FullAdmin_code",
			"name": "FullAdmin",
			"description": "Huvudadministratör",
            "organizational_scope": [
                {
                  "unit": {
                    "org-id": "SE110000016-1111",
					"name": "Enheten Beta",
                    "include_units_below": "false"
                  }                                                    
                },
  • Inga etiketter