Informationssystem där aktörens agerande leder till automatiskt informationsutbyte med andra system (tjänsteproducenter). Tjänstekonsumenten är alltså ett IT-system som initierar ett specifikt informationsutbyte. |
Tjänsteproducenter uppvisar ett tekniskt gränssnitt som möjliggör för tjänstekonsumenter att genom frågemeddelanden förändra eller begära information. |
Systemoberoende tekniska kontrakt som reglerar samspelet mellan olika komponenter i systemlandskapet, med utgångspunkt i När ett tjänstekontrakt installeras i en tjänsteplattform skapas en virtuell tjänst. |
Integrationstjänst i en tjänsteplattform som är baserad på ett tjänstekontrakt. Den är en nationell ställföreträdare för alla lokala I samband med vidareförmedling verifieras att tjänstekonsumenten är behörig Exempel:
|
För att kunna tolkas, administreras och versionshanteras behöver de tjänstekontrakt som stödjer en viss process |
Tjänsteplattform är ett samlingsnamn för de komponenter som utgör plattform för tjänstebaserad integration över huvudmannagränser. |
Virtualiseringsplattformen är en central komponent i TP. |
En anropande tjänstekonsument behöver inte hålla reda på den tekniska adressen (IP-adress, FQHN) till alla de |
En tjänstekonsument har inte automatiskt rätt att anropa producentsystem via TP. |
Adressering sker i normalfallet baserat på IP-adress. Som exempel, IP-adressen till Ineras hemsida är 79.136.112.108. |
En viktig effekt av konceptet med tjänsteplattformen är att frikoppla konsumenter och producenter så långt det är möjligt. |
Tjänstekontrakt som är verksamhetsadrsserade använder ett HSA-id som representerar en organisatorisk enhet som logisk adress. |
Vid systemadressering används ett HSA-id som representerar ett källsystem som logisk adress. |
Tjänsteplattformen måste mappa en logisk adress till den teknisak adressen för ett producentsystem, |
Nej, i normalfallet måste verksamheten eller systemägare för källsystemet explicit godkänna varje tjänstekonsument innan anrop tillåts. |
Denna information lagras i Tjänsteadresseringskatalaogen i Tjänsteplattformen. |
Tjänsteadresseringskatalogen är en databas med nio tabeller som innehåller den grundinformation som |
Namnet på tjänstekontraktet (hela namnrymden), version samt vilken version av RIVTA det bygger på. |
HSA-id (från SITHS-funktionscertifikat) som konsumenten har. Dessutom IP-adressen till konsumenten. |
HSA-id (från SITHS-funktionscertifikat) som producenten har. Dessutom IP-adressen till producenten. |
Logiska adresser lagras i en tabell tillsammans med uppgifter om adressens gilitighetsperiod. |
Anropsbehörigheter lagras i en tabell tillsammans med uppgifter om gilitighetsperiod. |
Det är naturligtvis av yttersta vikt att information i Tjänsteadresseringskatalogen är korrekt, |
Den nationella arkitekturen som den är beskriven i T-boken och detaljerad i RIV TA utgår ifrån att flera |
När plattformar kopplas i serie måste de samspela vad gäller vägval (adressering) och behörighetskontroll. |
Låt oss anta att en tjänstekonsument kopplas samman med en tjänsteproducent (som representerar en verksamhet) via tre plattformar;
Ett exempel på en sådan integration skulle kunna gälla NPÖ2 som tjänstekonsument och tjänsten !GetCareDocumentation.
RTjP1-TAK
Det är i den första tjänsteplattformen i kedjan som det sker en behörighetskontroll av att den ursprungliga tjänstekonsumenten har behörighet att anropa verksamheten i fråga. RTjP1 har ingen information om RTjP2 och P1. NTjP-TAK NTjP-TAK kommer att ha information om:
Behörighetskontrollen begränsas här till att verifiera att den regionala tjänsteplattformen RTjP1 har rättighet att andressera V1 för !GetCareDocumentation. RTjP2-TAK RTjP2-TAK innehåller:
Behörighetskontrollen begränsas här till att verifiera att den gemensamma tjänsteplattformen NTjP har rättighet att andressera V1 för !GetCareDocumentation. |
För installation i SIT- eller QA-miljön ska domänen vara tekniskt granskad och godkänd, dvs. det finns ett tekniskt granskningsprotokoll publicerat på RIVTA. Domäner som ägs av eHälsomyndigheten är undantag och kvalitetssäkras inte enligt våra rutiner. |
För installation i produktionsmiljön ska domänen vara granskad och godkänd utifrån perspektiven informatik, säkerhet och teknik. Domänversionen måste vara en released version som inte kommer att ändras. Ingen released candidate (RC) är tillåten i produktionsmiljön. Domäner som ägs av eHälsomyndigheten är undantag och kvalitetssäkras inte enligt våra rutiner. |