Profiltjänst - intern tjänst
Regler för användning
Användning av profiltjänsten är för närvarande begränsad till godkända komponenter som följer riktlinjerna för Virtuell portal.
Användning av tjänsten och regler kring detta ska vara avstämt med förvaltningen för 1177 Vårdguidens e-tjänster innan funktionalitet som är beroende av denna planeras för produktion.
Teknisk anslutningsinformation till tjänsten
Säkerhet
Brandvägg
Tjänsten är skyddad av brandvägg.
Alla nya system som ska använda tjänsten måste registreras med de IP nummer som används för att beredas access.
Autentisering
Autentisering och kryptering mellan anslutande system och 1177 Vårdguidens e-tjänster baseras på SITHS HCC funktion certifikat. HTTPS mutual authentication tillämpas (certifikatsbaserad autentisering).
Mina vårdkontakter autentiserar anropande part genom att kontrollera Serialnumber i certifikatets Subject-del mot ldap. För att bli autentiserad måste anropande parts serialnumber vara registrerad i 1177 Vårdguidens e-tjänsters ldap.
Kryptering
Kommunikation mellan anslutande system och Mina vårdkontakter krypteras med HTTPS (TLS/SSL).
Anslutande system måste lita på 1177 Vårdguidens e.tjänsters servercertifikat, utfärdat av SITHS CA.
Servercertifikat
Profiltjänsten använder servercertifikat utfärdat av SITHS.
Klientcertifikat
Profiltjänsten kräver att anropande system använder sig av klientcertifikat utfärdat av SITHS HCC.
Checklista teknisk anslutning
Vid anslutning till profiltjänsten måste anslutande part tillhanda nedanstående information till Mina vårdkontakter.
Information | Användningsområde | Kommentar |
---|---|---|
IP/hostnamn | Brandväggsöppning | Den IP/hostnamn som anropet till 1177 Vårdguidens e-tjänster sker från. |
Klientcertifikatets Serialnumber | Autentisering | Det ska vara SerialNumber som finns i certifikatets Subject-del. Brukar motsvara anropande parts HSA-ID. |
Giltiga certifikat
Testmiljöerna
TEST SITHS e-id Function CA v1
SITHS Type 3 CA v1 PP
Produktionsmiljön
SITHS e-id Function CA v1
SITHS Type 3 CA v1
Tjänstekontrakt
Endpointadresser till profiltjänsten
QA-miljö
GetUserProfile:
https://at.tjp.e-tjanster.1177.se/userprofile/soap/GetUserProfile/2.0
GetUserProfileByAgent:
https://at.tjp.e-tjanster.1177.se/userprofile/soap/GetUserProfileByAgent/2.0
Produktionsmiljö
GetUserProfile:
https://tjp.e-tjanster.1177.se/userprofile/soap/GetUserProfile/2.0
GetUserProfileByAgent:
https://tjp.e-tjanster.1177.se/userprofile/soap/GetUserProfileByAgent/2.0