Denna sida beskriver attribut och värden samt dess mappning inom SAML och OIDC.
Revisionshistorik
Version | Datum | Författare | Kommentar |
|---|---|---|---|
| 0.8 |
| Upprättad | |
| 1.0 |
| Former user (Deleted) | Fastställd |
| 1.1 | Kompletterat standard claims listan med at_hash | ||
| 1.2 |
| Uppdaterat med nya attribut i IdP 2.0 |
Sammanställning och mappning
Valbara attribut/claims
Default attribut/claims
Dessa attribut (element inom SAML) är den del av standarden (SAML/OIDC) och är ej valbara. De levereras alltid när de kan erhållas, och det är applicerbart i förhållande till request.
| Beskrivning | SAML Assertion element | Multivärde | OIDC Claim (s = OIDC standardiserat) |
|---|---|---|---|
| Subjektets id |
| sub (s) | |
| Utfärdare |
| iss (s) | |
| Tilltänkt mottagare |
| X | aud (s) |
| Giltighetstid |
| exp (s) | |
| Tidpunkt för utfärdande | <saml2:Assertion ID="_466ef75b0524a76c1602e239c79bebcd33a683f1be0dff661bbcbcd80fef" IssueInstant="2018-06-12T17:25:57.695Z" Version="2.0"> | iat (s) | |
| Tidpunkt för autentisering | <saml2:AuthnStatement AuthnInstant="2018-06-12T17:25:53.875Z" SessionIndex="ecdba7f0-dafd-42ae-8de1-d38b7f2e2946"> | auth_time (s) | |
| Id som klienten skapar och som kommer tillbaka oförvanskat i svaret | <saml2:SubjectConfirmationData InResponseTo="219c3745-4399-4366-82ef-ebc92f3af88f" NotOnOrAfter="2018-06-13T05:53:36.828Z" Recipient="https://sp.dev.inera.test:8881/api/saml/sso/HTTP-POST"/> | nonce (s) | |
| Unikt id för assertion/jwt | <saml2:Assertion ID="_466ef75b0524a76c1602e239c79bebcd33a683f1be0dff661bbcbcd80fef" IssueInstant="2018-06-12T17:25:57.695Z" Version="2.0"> | jti (s) | |
| Hash av access token | at_hash(s) |
OIDC Scopes
Detta är de scope som definierats i OIDC standard eller av Inera.
| Scope | Claims |
|---|---|
| openid (OIDC standard) | sub, iss, aud, exp, iat, amr, acr, auth_time, jti, at_hash |
| authorization_scope | authorizationScope |
| personal_identity_number | personalIdentityNumber |
| commission | Alla resterande attribut (d.v.s. claims som inte ingår i något annat scope) |
Attributbeskrivning
Se https://www.sambi.se/attributes/1/ för mer information om SAMBI attribut.
urn:sambi:names:attribute:authnMethod
Anger identifikationsmetod.
Möjliga värden:
- urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient
urn:oasis:names:tc:SAML:2.0:ac:classes:MobileTwoFactorContract
Källa: IdP
urn:sambi:names:attribute:levelOfAssurance
Anger tillitsnivå (LoA) för den autentiserade användaren. Bestäms utifrån vilket e-id som används för autentisering. Se Guide till IdP för mer information.
Möjliga värden:
http://id.sambi.se/loa/loa2http://id.sambi.se/loa/loa3http://id.sambi.se/loa/loa4
Källa: IdP
http://www.w3.org/2000/09/xmldsig#X509SubjectName
Anger certifikatets subject (DN) som användes vid autentiseringen. Anges enbart om certifikat användes vid autentiseringen.
Källa: Subject ifrån certifikatet som användes vid autentiseringen.
http://www.w3.org/2000/09/xmldsig#X509IssuerName
Anger utfärdare av certifikatet (t.ex SITHS / Efos) som användes vid autentiseringen. Anges enbart om certifikat användes vid autentiseringen.
Källa: Issuer ifrån certifikatet som användes vid autentiseringen.
Utfasat namn: urn:sambi:names:attribute:x509IssuerName
urn:credential:givenName
Anger förnamn
Källa: Hämtas från användarens e-id.
urn:credential:surname
Anger efternamn
Källa: Hämtas från användarens e-id.
urn:credential:personalIdentityNumber
Personnummer eller HSA-id för användaren.
Källa: SERIALNUMBER i Subject från användarcertifikatet.
urn:credential:displayName
urn:credential:givenName + urn:credential:surname
Källa: Hämtas från användarens e-id.
urn:credential:organizationName
Anger organisationsnamn för e-id:t.
Källa: Hämtas från användarens e-id.
urn:credential:certificatePolicies
Anger certifikats policies.
Källa: Hämtas från användarens e-id.
urn:allCommissions
Användarens samtliga medarbetaruppdrag
Källa: Katalogtjänst HSA
urn:allEmployeeHsaIds
Användarens samtliga HSA-identiteter
Källa: Katalogtjänst HSA
http://sambi.se/attributes/1/commissionHsaId
HSA-identitet för valt medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionHsaId
http://sambi.se/attributes/1/commissionName
Namn på valt medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionName
http://sambi.se/attributes/1/commissionPurpose
Syfte med aktuell medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionPurpose
http://sambi.se/attributes/1/commissionRight
Rättigheter för aktuell medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionRight
http://sambi.se/attributes/1/employeeHsaId
Användarens HSA-ID.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personHsaId
http://sambi.se/attributes/1/givenName
Användarens förnamn.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.givenName
http://sambi.se/attributes/1/surname
Användarens mellan- och efternamn.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.middleAndSurName
http://sambi.se/attributes/1/groupPrescriptionCode
Gruppförskrivarkoder för specificerad person.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.groupPrescriptionCode
http://sambi.se/attributes/1/healthcareProfessionalLicense
Tvåställig kod enligt Socialstyrelsens HOSP register.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProfessionalLicenceCode
http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber
Unik identitet (löpnummer) för en person i HOSP.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthcareProfessionalLicenseIdentityNumber
http://sambi.se/attributes/1/healthCareProfessionalLicenceSpeciality
Specialistkompetens för läkare eller tandläkare baserat på utfärdat specialistbevis.
Notera att specialistkompetens hanteras i flera kodverk (per 2018-06-01 sex stycken) och att koderna kan vara både två-, fyr- och femställiga.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProfessionalLicenceSpeciality
http://sambi.se/attributes/1/healthCareProviderHsaId
HSA-identitet på den vårdgivare aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderHsaId
http://sambi.se/attributes/1/healthcareProviderId
Vårdgivarens organisationsnummer.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderOrgNo
http://sambi.se/attributes/1/healthCareProviderName
Namn på den vårdgivare aktuellt uppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderName
http://sambi.se/attributes/1/healthCareUnitHsaId
HSA-identitet på den vårdenhet aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareUnitId
http://sambi.se/attributes/1/healthCareUnitName
Namn på den vårdenhet aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareUnitName
http://sambi.se/attributes/1/mail
Individens e-postadress.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.mail
http://sambi.se/attributes/1/mobileTelephoneNumber
Individens mobilnummer.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.mobileNumber
http://sambi.se/attributes/1/occupationalCode
Yrkeskategorier för personal inom vård – och omsorg. Attributet kompletterar healthcareProfessionalLicense, där det senare endast omfattar legitimerade yrken inom Hälso – och sjukvård
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.occupationalCode
http://sambi.se/attributes/1/organizationIdentifier
Organisationsnummer för den organisation aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProviderOrgNo
http://sambi.se/attributes/1/organizationName
Namn på den organisation aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProviderName
http://sambi.se/attributes/1/paTitleCode
Personens befattningskoder.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.paTitleCode
http://sambi.se/attributes/1/personalIdentityNumber
Individens personnummer eller samordningsnummer enligt SKV 704 resp. SKV 707.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personalIdentity
http://sambi.se/attributes/1/personalPrescriptionCode
Förskrivarkod för specificerad person.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personalPrescriptionCode
http://sambi.se/attributes/1/pharmacyIdentifier
Unik identifiering av öppenvårdsapotek.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: pharmacyIdentifier
http://sambi.se/attributes/1/systemRole
Systemroller kopplade till specificerad användare.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.hsaSystemRole
http://sambi.se/attributes/1/telephoneNumber
Individens telefonnummer.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.telephoneNumber
authorizationScope
Individens administrativa uppdrag.
Erhålls enbart genom OIDC.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetAdminCredentialsForPersonIncludingProtectedPerson
Fält: adminCredentialInformation.authorizationScopeProperties
name
Individens namn sammansatt av given_name (http://sambi.se/attributes/1/givenName) och family_name (http://sambi.se/attributes/1/surname).
Erhålls enbart genom OIDC.
Källa: Katalogtjänst HSA
Exempel
SAML AttributeStatement
<saml2:AttributeStatement>
<saml2:Attribute FriendlyName="commissionHsaId"
Name="http://sambi.se/attributes/1/commissionHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-UPPDRAG-JLL-TEKSYSADMIN</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="commissionName"
Name="http://sambi.se/attributes/1/commissionName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Teknisk Systemadministratör JLL</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="commissionRight"
Name="http://sambi.se/attributes/1/commissionRight" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;dia;VG</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;fun;VG</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;lkf;VG</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="commissionPurpose"
Name="http://sambi.se/attributes/1/commissionPurpose" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Administration</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="employeeHsaId"
Name="http://sambi.se/attributes/1/employeeHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TST5565594230-10R3074</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="givenName"
Name="http://sambi.se/attributes/1/givenName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Alvi</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="groupPrescriptionCode"
Name="http://sambi.se/attributes/1/groupPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">9000001</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">9200007</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute
FriendlyName="healthcareProfessionalLicenseIdentityNumber"
Name="http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">123456</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute
FriendlyName="healthCareProfessionalLicenceSpeciality"
Name="http://sambi.se/attributes/1/healthCareProfessionalLicenceSpeciality" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">{"healthCareProfessionalLicenseCode":"LK","specialityCode":"20100","specialityName":"internmedicin"}</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">{"healthCareProfessionalLicenseCode":"LK","specialityCode":"10700","specialityName":"Ögonsjukdomar"}</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareProviderHsaId"
Name="http://sambi.se/attributes/1/healthCareProviderHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthcareProviderId"
Name="http://sambi.se/attributes/1/healthcareProviderId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">232100-0214</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareProviderName"
Name="http://sambi.se/attributes/1/healthCareProviderName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareUnitHsaId"
Name="http://sambi.se/attributes/1/healthCareUnitHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-ADMIN</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareUnitName"
Name="http://sambi.se/attributes/1/healthCareUnitName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Admin</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="mail"
Name="http://sambi.se/attributes/1/mail" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">daniel.petersson@example.com</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="mobileTelephoneNumber"
Name="http://sambi.se/attributes/1/mobileTelephoneNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">0738102283</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="organizationIdentifier"
Name="http://sambi.se/attributes/1/organizationIdentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">232100-0214</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="organizationName"
Name="http://sambi.se/attributes/1/organizationName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="paTitleCode"
Name="http://sambi.se/attributes/1/paTitleCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">201010</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">201013</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="personalIdentityNumber"
Name="http://sambi.se/attributes/1/personalIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">199001182386</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="personalPrescriptionCode"
Name="http://sambi.se/attributes/1/personalPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">1234561</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="surname"
Name="http://sambi.se/attributes/1/surname" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Palm</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="systemRole"
Name="http://sambi.se/attributes/1/systemRole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">BIF;Spärradministratör</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">PU;Sökning</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">PU;Testpersoner</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="authnMethod"
Name="urn:sambi:names:attribute:authnMethod" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="x509IssuerName"
Name="urn:sambi:names:attribute:x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">CN=SITHS Type 1 CA v1 PP,O=Inera AB,C=SE</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="x509IssuerName"
Name="http://www.w3.org/2000/09/xmldsig#x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">CN=SITHS Type 1 CA v1 PP,O=Inera AB,C=SE</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="x509SubjectName"
Name="http://www.w3.org/2000/09/xmldsig#x509SubjectName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SERIALNUMBER=TST5565594230-10R3074, EMAILADDRESS=SITHStest@inera.se, T=Läkare, GIVENNAME=Alvi, SURNAME=Palm, CN=Alvi Palm, O=Testkort, L=Nationell test, C=SE</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="levelOfAssurance"
Name="urn:sambi:names:attribute:levelOfAssurance" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">http://id.sambi.se/loa/loa3</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
OIDC ID Token
{
"commissionPurpose": "Administration",
"at_hash": "qEj37dgo2bQEyePuzqDyNQ",
"pharmacyIdentifier": "731.1337.1337:Apotek",
"sub": "1a400571-a2d0-4b28-b9da-11400ba496e1",
"healthCareUnitName": "Admin",
"credentialCertificatePolicies": [
"2.23.140.1.2.3",
"1.2.752.74.8.506"
],
"allEmployeeHsaIds": [
"TNT4477663322-1046"
],
"amr": [
"urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient"
],
"iss": "https://idp.dev.inera.test:8443/oidc",
"credentialGivenName": "Olof",
"healthcareProviderId": "2321000214",
"commissionHsaId": "SE111-UPPDRAG-JLL-TEKSYSADMIN",
"acr": "http://id.sambi.se/loa/loa3",
"systemRole": [
{
"systemId": "BIF",
"role": "Loggadministratör"
},
{
"systemId": "BIF",
"role": "Administrator"
},
{
"systemId": "PU",
"role": "Administratör"
}
],
"organizationIdentifier": "2321000214",
"credentialSurname": "Olsson",
"auth_time": 1610616929,
"healthCareProviderName": "SE111-JLL",
"exp": 1610618196,
"healthCareProviderHsaId": "SE111-JLL",
"iat": 1610617896,
"commissionRight": [
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "dia"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "fun"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "lkf"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "lkm"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "lko"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "pad"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "pat"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "und"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "upp"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "vbe"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "vko"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "voo"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "vot"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "vpo"
}
],
"organizationName": "SE111-JLL",
"healthCareUnitHsaId": "SE111-ADMIN",
"authorizationScope": [
{
"authorizationScopePropertyName": "Tjänstesupport",
"authorizationScopeName": "Hitta och jämför vård",
"authorizationScopeCode": "HJV",
"authorizationScopePropertyCode": "HJV;003",
"authorizationScopeDescription": "Hitta och jämför vård är den del på 1177.se som presenterar kontaktinformation till landets vårdmottagningar, deras vårdutbud och vårdkvalitet.Varje enskild mottagning har ett eget ”kontaktkort” där kontaktuppgifter, e-tjänster och övrigt utbud presenteras.",
"authorizationScopePropertyDescription": "Tjänstesupport Beskrivning",
"adminCommissions": [
{
"adminCommissionHsaId": "TNT4477663322-1021",
"sector": [
{
"sectorFlag": true,
"feignedUnit": null,
"name": "CGI Östersund",
"unitHsaId": "TNT4477663322-101Q"
}
],
"adminCommissionResponsibleOrganisation": "447766-3323",
"feignedAdminCommission": null
}
]
},
{
"authorizationScopePropertyName": "Redaktör kontaktkort",
"authorizationScopeName": "Hitta och jämför vård",
"authorizationScopeCode": "HJV",
"authorizationScopePropertyCode": "HJV;001",
"authorizationScopeDescription": "Hitta och jämför vård är den del på 1177.se som presenterar kontaktinformation till landets vårdmottagningar, deras vårdutbud och vårdkvalitet.Varje enskild mottagning har ett eget ”kontaktkort” där kontaktuppgifter, e-tjänster och övrigt utbud presenteras.",
"authorizationScopePropertyDescription": "Redaktör kontaktkort får administrera information på kontaktkorten förutom kontaktkorten.",
"adminCommissions": [
{
"adminCommissionHsaId": "TNT4477663322-1021",
"sector": [
{
"sectorFlag": true,
"feignedUnit": null,
"name": "CGI Östersund",
"unitHsaId": "TNT4477663322-101Q"
}
],
"adminCommissionResponsibleOrganisation": "447766-3323",
"feignedAdminCommission": null
}
]
}
],
"x509SubjectName": "EMAILADDRESS=olof.olsson@inera.test, SERIALNUMBER=TNT4477663322-1046, GIVENNAME=Olof, SURNAME=Olsson, CN=Olof Olsson, O=Inera AB, L=SITHS, C=SE",
"given_name": "Olof",
"allCommissions": "[{\"commissionName\":\"Teknisk Systemadministratör JLL\",\"commissionHsaId\":\"SE111-UPPDRAG-JLL-TEKSYSADMIN\",\"commissionPurpose\":\"Administration\",\"healthCareUnitHsaId\":\"SE111-ADMIN\",\"healthCareUnitName\":\"Admin\",\"healthCareProviderHsaId\":\"SE111-JLL\",\"healthCareProviderName\":\"SE111-JLL\",\"healthCareProviderOrgNo\":\"232100-0214\",\"commissionRights\":[{\"activity\":\"Läsa\",\"informationClass\":\"dia\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"fun\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"lkf\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"lkm\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"lko\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"pad\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"pat\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"und\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"upp\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vbe\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vko\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"voo\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vot\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vpo\",\"scope\":\"VG\"}]},{\"commissionName\":\"Teknisk Systemadministratör SLL\",\"commissionHsaId\":\"SE222-UPPDRAG-SLL-TEKSYSADMIN\",\"commissionPurpose\":\"Administration\",\"healthCareUnitHsaId\":\"SE222-ADMIN\",\"healthCareUnitName\":\"Admin\",\"healthCareProviderHsaId\":\"SE222-SLL\",\"healthCareProviderName\":\"SE222-SLL\",\"healthCareProviderOrgNo\":\"232100-0214\",\"commissionRights\":[{\"activity\":\"Läsa\",\"informationClass\":\"dia\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"fun\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"lkf\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"lkm\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"lko\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"pad\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"pat\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"und\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"upp\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vbe\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vko\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"voo\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vot\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vpo\",\"scope\":\"VG\"}]}]",
"x509IssuerName": "CN=TEST SITHS e-id Person HSA-id 3 CA v1,O=Inera AB,C=SE",
"aud": "https://sp.dev.inera.test:8881",
"commissionName": "Teknisk Systemadministratör JLL",
"credentialPersonalIdentityNumber": "TNT4477663322-1046",
"employeeHsaId": "TNT4477663322-1046",
"name": "Olof Olsson",
"credentialDisplayName": "Olof Olsson",
"credentialOrganizationName": "Inera AB",
"family_name": "Olsson"
}