9. Öppen POC miljö

2017-12-19 Miljön är för tillfället ej tillgänglig via internet. Arbete med brandväggsöppningar pågår.

Projektet tillhandahåller en enklare POC variant av Behörighetstjänsten. Det är framtagen för att ge intresserade en miljö att göra inledande tester samt bekanta sig med tekniken. Verktyg som curl eller Postman kan användas för att prova att hämta ut en Id-token/Userinfo

Konfigurering	Värde
Grant type	Authorization code Password credentials Client credentials
Auth URL	https://poc-oidc.inera.se/1177-demo/protocol/openid-connect/auth
Access token URL	https://poc-oidc.inera.se/auth/realms/1177-demo/protocol/openid-connect/token
Userinfo	https://poc-oidc.inera.se/auth/realms/1177-demo/protocol/openid-connect/userinfo
Client-id	1177-poc
Client_secret	38af2d00-76ee-4d36-94a2-4adfb264995e
Användarnamn	se11000000016-1234
Lösenord	qwerty

Exempel svarsmeddelande: Userinfo

{
    "sub": "a84c4bd5-efbf-4cfc-a6f1-ce0821ef3d1d",
    "HealthcareProviderHsaId": "HealthcareProviderHsaId",
    "authnMethod": "authnMethod",
    "preferred_username": "se11000000016-1234",
    "paTitleCode": "paTitleCode",
    "levelOfAssurance": "levelOfAssurance",
    "given_name": "Anders",
    "x509IssuerName": "x509IssuerName",
    "healthcareProfessionalLicense": "healthcareProfessionalLicense",
    "systemRole": "systemRole",
    "employeeHsaId": "SE11000000016-1234",
    "name": "Anders Andersson",
    "middleAndSurname": "middleAndSurname",
    "HealthcareUnitHsaId": "HealthcareUnitHsaId",
    "HealthcareProviderName": "HealthcareProviderName",
    "family_name": "Andersson",
    "authorization_scope": "{     \"authorization scope\": [ {             \"attribute\": \"FullAdmin_code\",             \"name\": \"FullAdmin\",             \"description\": \"Huvudadministratör\",             \"organizational_scope\": [                 {                   \"unit\": {                     \"org-id\": \"SE110000016-1111\",                     \"name\": \"Enheten Beta\",                     \"include_units_below\": \"false\"                   }                                                                   },                 {                   \"unit\": {                     \"org-id\": \"SE110000016-2222\",                     \"name\": \"Enheten cesar\",                     \"include_units_below\": \"false\"                   }                                                                   },                 {                   \"unit\": {                     \"org-id\": \"SE110000016-3333\",                     \"name\": \"Enheten david\",                     \"include_units_below\": \"false\"                   }                                                                   }                         ]         },              {             \"attribute\": \"DataAdmin\",             \"name\": \"FullAdmin\",             \"description\": \"Huvudadministratör\",             \"organizational_scope\": [                 {                   \"unit\": {                     \"org-id\": \"SE110000016-1111\",                     \"name\": \"Enheten Beta\",                     \"include_units_below\": \"false\"                   }                                                                   },                 {                   \"unit\": {                     \"org-id\": \"SE110000016-2222\",                     \"name\": \"Enheten cesar\",                     \"include_units_below\": \"false\"                   }                                                                   },                 {                   \"unit\": {                     \"org-id\": \"SE110000016-3333\",                     \"name\": \"Enheten david\",                     \"include_units_below\": \"true\"                   }                                                                   }                         ]         }     ] }",
    "email": "se11000000016-1234@inera-test.se"
}

Se mer information om authorization_scope här: 4. Åtkomstintyg - claims (utkast)