Validering av användare vid Uthopp
Den här sidan har flyttats till https://inera.atlassian.net/wiki/spaces/OIIP/pages/3584426642. Denna sida uppdateras inte längre och kommer att tas bort den 15 maj 2024. Om du har lagt till sidan som en favorit i webbläsaren eller i Confluence, se till att byta ut den till den rätta länkenhttps://inera.atlassian.net/wiki/spaces/OIIP/pages/3584426642. Om du har blivit länkad hit, rapportera gärna till e-tjänsternas support var länken finns så att nationella förvaltningen kan kontakta sidans ägare. Här kan du kontakta supporten: https://etjanster.inera.se/oversikt/flow/4221
Bilden nedan ger en översikt över ekosystemet kring uthoppstjänster:
En uthoppstjänst behöver alltid validera aktiv användare. Det finns då egentligen två anslutningsvägar att välja emellan såsom åskådliggörs i bilden.
Nedan är en beskrivning av ett ”tekniskt” användningsfall över hur en e-tjänst använder GetUserProfile respektive GetUserProfileByAgent:
För autentisering valideras godkänd SAML-biljett
Om objectId finns i url förutsätter vi ombudsläge. Web service GetUserProfileByAgent ska anropas för att validera både vårdnadshavare och barn. Både vårdnadshavare och barn ska ha flaggan ”IsActive” = true. Dom uppgifter som e-tjänsten visar, t ex namn, ska hämtas ur response från ws-anropet
Om objectId INTE finns i url ska web service GetUserProfile anropas. Flaggan ”IsActive” ska vara true. Dom uppgifter som e-tjänsten visar, t ex namn, ska hämtas ur response från ws-anropet
Om flaggan ”IsActive” är false ska båda web service returnera ett resultCode = INFO och ett meddelande på svenska i elementet ”resultText”. Jag tror att meddelandet idag lyder ”Användarens konto i 1177 Vårdguiden e-tjänster är låst”
Om inga användaruppgifter returneras saknas konto i 1177. Skulle kunna inträffa vid direktlänkning. Det borde inte bli ett helt tomt response, utan även här ett resultCode = INFO och ett meddelande i stil med ” Användaren saknar konto i 1177 Vårdguiden e-tjänster”. Då skulle man kunna hänvisa till 1177 inloggningssida.
Fallback och felhantering vid driftstörning eller servicefönster i 1177:
Autentisering via SAML-biljett
Web service GetUserProfile… svarar inte
Plocka namnuppgift från ”biljett” (t ex Shibboleth) eller annan fallback mot t ex Inera PU