Gå till slutet av bannern
Gå till början av bannern

2. Teknisk översikt (utkast)

Hoppa till slutet på meta-data
Gå till början av metadata

You are viewing an old version of this content. View the current version.

Jämför med nuvarande View Version History

« Föregående Version 6 Nästa »

Dokumenten sammanfattar de funktionella och icke funktionella krav för anslutning till behörighetstjänsten.

 

Bilden illustrerar övergripande flöden för autentisering och auktorisering. Detaljer i det tekniska flödet Authorization Code visas inte i bilden.

 

Teknisk lösningen

Behörighetstjänsten är en gemensam komponent för behörighetshantering(utställande av åtkomstintyg). Stödtjänsten är baserad på protokollen OpenID Connect (OIDC är en utökning av OAuth2).

 

Följande användningsfall stödjer behörighetstjänsten

  1. Autentisering av användare
    1. Behörighetstjänsten sköter detta med hjälp av Inera’s IdP.
  2. Skapa åtkomstintyg för användaren (underlag för auktorisation i e-tjänst)
    1. Id-token (authorization_scope(claim) innehållande behörighetsstyrande attribut som roller)
    2. AccessToken

 

Anslutande e-tjänst kan använda ett generellt ramverk för OpenID Connect Resource Provider eller använda färdiga adaptrar som tillhandahålls utan support via leverantör av mjukvara eller som öppen källkodsprojekt. Se Adapters och ramverk.

 


 

Sammanställning tekniska krav:

Specifikation

Tillämpning

Protokoll

OpenID Connect

Flöde

Authorization Code

Klient typ

Certifikat – ”Signed Json Web Token” (JWT)

 

  

Säkerhet i den lokala e-tjänsten

Behörighetstjänsten levererar endast ett sk åtkomstintyg. Respektive e-tjänst måste säkerställa att protokollet implementeras på ett säkert sätt.


 

  • Inga etiketter