9. Öppen POC miljö

Projektet tillhandahåller en enklare POC variant av Behörighetstjänsten. Det är framtagen för att ge intresserade en miljö att göra inledande tester samt bekanta sig med tekniken. Verktyg som curl eller Postman kan användas för att prova att hämta ut en Id-token/Userinfo

Konfigurering	Värde
Grant type	Authorization code Direct Access Grants - Resource owner (Endast i POC miljön) Password credentials (Endast i POC miljän) Client credentials Grants (Ensta i POC miljön)
Auth URL	https://poc-oidc.inera.se/1177-demo/protocol/openid-connect/auth
Access token URL	https://poc-oidc.inera.se/auth/realms/1177-demo/protocol/openid-connect/token
Userinfo	https://poc-oidc.inera.se/auth/realms/1177-demo/protocol/openid-connect/userinfo
Client-id	1177-poc
Client_secret	ca6d7201-64ea-4aef-bbc7-eddfe78c9fd4
Användarnamn	se11000000016-1234
Lösenord	qwerty

Exempel svarsmeddelande: Userinfo

{
    "sub": "a84c4bd5-efbf-4cfc-a6f1-ce0821ef3d1d",
    "HealthcareProviderHsaId": "HealthcareProviderHsaId",
    "authnMethod": "authnMethod",
    "preferred_username": "se11000000016-1234",
    "paTitleCode": "paTitleCode",
    "levelOfAssurance": "levelOfAssurance",
    "given_name": "Anders",
    "x509IssuerName": "x509IssuerName",
    "healthcareProfessionalLicense": "healthcareProfessionalLicense",
    "systemRole": "systemRole",
    "employeeHsaId": "SE11000000016-1234",
    "name": "Anders Andersson",
    "middleAndSurname": "middleAndSurname",
    "HealthcareUnitHsaId": "HealthcareUnitHsaId",
    "HealthcareProviderName": "HealthcareProviderName",
    "family_name": "Andersson",
    "authorization_scope": "{     \"authorization scope\": [ {             \"attribute\": \"FullAdmin_code\",             \"name\": \"FullAdmin\",             \"description\": \"Huvudadministratör\",             \"organizational_scope\": [                 {                   \"unit\": {                     \"org-id\": \"SE110000016-1111\",                     \"name\": \"Enheten Beta\",                     \"include_units_below\": \"false\"                   }                                                                   },                 {                   \"unit\": {                     \"org-id\": \"SE110000016-2222\",                     \"name\": \"Enheten cesar\",                     \"include_units_below\": \"false\"                   }                                                                   },                 {                   \"unit\": {                     \"org-id\": \"SE110000016-3333\",                     \"name\": \"Enheten david\",                     \"include_units_below\": \"false\"                   }                                                                   }                         ]         },              {             \"attribute\": \"DataAdmin\",             \"name\": \"FullAdmin\",             \"description\": \"Huvudadministratör\",             \"organizational_scope\": [                 {                   \"unit\": {                     \"org-id\": \"SE110000016-1111\",                     \"name\": \"Enheten Beta\",                     \"include_units_below\": \"false\"                   }                                                                   },                 {                   \"unit\": {                     \"org-id\": \"SE110000016-2222\",                     \"name\": \"Enheten cesar\",                     \"include_units_below\": \"false\"                   }                                                                   },                 {                   \"unit\": {                     \"org-id\": \"SE110000016-3333\",                     \"name\": \"Enheten david\",                     \"include_units_below\": \"true\"                   }                                                                   }                         ]         }     ] }",
    "email": "se11000000016-1234@inera-test.se"
}

Se mer information om authorization_scope här: 4. Åtkomstintyg - claims (utkast)