/
Förstudie vid anslutning till IdP

Förstudie vid anslutning till IdP

Owned by Former user (Deleted)
Last updated: jan. 14, 2025 by Simon Dahlström
2 min read

Förstudiemall för IdP finns i två delar, en för test-/QA-miljön, och en för produktionsmiljön. Dessa mallar finns längst ner på denna sida.

För att ändra en befintlig anslutning till IdP skall mallen "Ändringsmall för befintlig anslutning" användas.

Innan förstudie fylls i bör:

  • Test-kort beställas.

  • Följande förutsättningar behöver finnas på plats för en lyckad anslutning:

    • För ytterligare användarattribut utöver de som hämtas från certifikatet behöver slutanvändarna finnas i nationell katalogtjänst HSA, se Attribut…[1]

    • Slutanvändare behöver SITHS-certifikat på kort alternativt mobila certifikat på sådan enhet (vid OOB-autentiseringsmetoder).

    • En eller flera distribuerade klientapplikationer, se avsnitt i Guiden under [R4] för ytterligare information om dessa.

    • Funktionscertifikat utfärdat med tillfredsställande hantering av nyckelmaterial med avseende på format (längd, algoritm, livslängd), processer för generering, distribution, installation, användning, förnyelser, lagring och destruktion (kort sagt, dess livscykel), se [R9]

    • Om anslutning är tänkt att ske över Sjunet, eller slutanvändare arbetar i en organisation med både sjunet- och internetanslutning kan ny brandväggsöppning behövas i organisationen, se avsnitt ”Sjunet” i Guide till Inera – IdP [R4] [2]

[1] Se https://www.inera.se/tjanster/alla-tjanster-a-o/hsa-katalogtjanst/

[2] Se https://inera.atlassian.net/wiki/display/ST/Guide+till+IdP#GuidetillIdP-Sjunet

Fråga att besvara

Är punkterna ovan på plats eller har tidsplan?

Vilka användarorganisationer riktar sig systemet sig till?

(Regioner, kommuner, privata vårdgivare, endast enstaka specifik organisation…)

Vilka typer av användare riktar sig systemet/tjänsten sig till?

(Roller i organisationen, t.ex. läkare på vårdcentraler, administratörer på kommunala förvaltningar, privata fysioterapeuter…)

Har alla eller de flesta av de tilltänkta användarna redan SITHS-kort eller andra förutsättningar för stark autentisering?

Hanterar systemet/tjänsten patientdata, d.v.s. lyder den under Patientdatalagen (PDL)?

Finns färdig och beslutad detaljerad behörighetsmodell?

Är behörighetsmodellen avstämd med jurist?

Använder sig systemet/tjänsten sig av Administrativa uppdrag enligt [R5]?

Finns krav på en eller flera specifika tillitsnivåer (LoA)?

Är hanteringen av och livscykeln säkerställd för funktions­certifikatets nyckel (i produktionsmiljö)? Via till exempel leverantörskrav eller inom er organisation?

Om ovanstående frågor är besvarat med ja kan ni ladda ner Förstudiemall nedan

Förstudiemall

Här finns förstudiemall som skall användas för anslutning till IdP att ladda ner.

Aktuell version: 4.7
Test & QA

Prod

Ändringsmall av befintlig anslutning

Aktuell version: 1.0

Instruktion för nyckelhantering

 

 

 

 

 

 

 

 

Publik Information