Denna sida beskriver attribut och värden samt dess mappning inom SAML och OIDC.
Revisionshistorik
Version | Datum | Författare | Kommentar |
---|---|---|---|
0.8 |
| Upprättad | |
1.0 |
| Former user (Deleted) | Fastställd |
1.1 | Kompletterat standard claims listan med at_hash | ||
1.2 |
| Uppdaterat med nya attribut i IdP 2.0 |
Sammanställning och mappning
Valbara attribut/claims
Default attribut/claims
Dessa attribut (element inom SAML) är den del av standarden (SAML/OIDC) och är ej valbara. De levereras alltid när de kan erhållas, och det är applicerbart i förhållande till request.
Beskrivning | SAML Assertion element | Multivärde | OIDC Claim (s = OIDC standardiserat) |
---|---|---|---|
Subjektets id |
| sub (s) | |
Utfärdare |
| iss (s) | |
Tilltänkt mottagare |
| X | aud (s) |
Giltighetstid |
| exp (s) | |
Tidpunkt för utfärdande | < saml2:Assertion ID = "_466ef75b0524a76c1602e239c79bebcd33a683f1be0dff661bbcbcd80fef" IssueInstant = "2018-06-12T17:25:57.695Z" Version = "2.0" > | iat (s) | |
Tidpunkt för autentisering | < saml2:AuthnStatement AuthnInstant = "2018-06-12T17:25:53.875Z" SessionIndex = "ecdba7f0-dafd-42ae-8de1-d38b7f2e2946" > | auth_time (s) | |
Id som klienten skapar och som kommer tillbaka oförvanskat i svaret | < saml2:SubjectConfirmationData InResponseTo = "219c3745-4399-4366-82ef-ebc92f3af88f" NotOnOrAfter = "2018-06-13T05:53:36.828Z" Recipient = "https://sp.dev.inera.test:8881/api/saml/sso/HTTP-POST" /> | nonce (s) | |
Unikt id för assertion/jwt | < saml2:Assertion ID = "_466ef75b0524a76c1602e239c79bebcd33a683f1be0dff661bbcbcd80fef" IssueInstant = "2018-06-12T17:25:57.695Z" Version = "2.0" > | jti (s) | |
Hash av access token | at_hash(s) |
OIDC Scopes
Detta är de scope som definierats i OIDC standard eller av Inera.
Scope | Claims |
---|---|
openid (OIDC standard) | sub, iss, aud, exp, iat, amr, acr, auth_time, jti, at_hash |
authorization_scope | authorizationScope |
personal_identity_number | personalIdentityNumber |
commission | Alla resterande attribut (d.v.s. claims som inte ingår i något annat scope) |
Attributbeskrivning
Se https://www.sambi.se/attributes/1/ för mer information om SAMBI attribut.
urn:sambi:names:attribute:authnMethod
Anger identifikationsmetod.
Möjliga värden:
- urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient
urn:oasis:names:tc:SAML:2.0:ac:classes:MobileTwoFactorContract
Källa: IdP
urn:sambi:names:attribute:levelOfAssurance
Anger tillitsnivå (LoA) för den autentiserade användaren. Bestäms utifrån vilket e-id som används för autentisering. Se Guide till IdP för mer information.
Möjliga värden:
http://id.sambi.se/loa/loa2
http://id.sambi.se/loa/loa3
http://id.sambi.se/loa/loa4
Källa: IdP
http://www.w3.org/2000/09/xmldsig#X509SubjectName
Anger certifikatets subject (DN) som användes vid autentiseringen. Anges enbart om certifikat användes vid autentiseringen.
Källa: Subject ifrån certifikatet som användes vid autentiseringen.
http://www.w3.org/2000/09/xmldsig#X509IssuerName
Anger utfärdare av certifikatet (t.ex SITHS / Efos) som användes vid autentiseringen. Anges enbart om certifikat användes vid autentiseringen.
Källa: Issuer ifrån certifikatet som användes vid autentiseringen.
Utfasat namn: urn:sambi:names:attribute:x509IssuerName
urn:credential:givenName
Anger förnamn
Källa: Hämtas från användarens e-id.
urn:credential:surname
Anger efternamn
Källa: Hämtas från användarens e-id.
urn:credential:personalIdentityNumber
Personnummer eller HSA-id för användaren.
Källa: SERIALNUMBER i Subject från användarcertifikatet.
urn:credential:displayName
urn:credential:givenName + urn:credential:surname
Källa: Hämtas från användarens e-id.
urn:credential:organizationName
Anger organisationsnamn för e-id:t.
Källa: Hämtas från användarens e-id.
urn:credential:certificatePolicies
Anger certifikats policies.
Källa: Hämtas från användarens e-id.
urn:allCommissions
Användarens samtliga medarbetaruppdrag
Källa: Katalogtjänst HSA
urn:allEmployeeHsaIds
Användarens samtliga HSA-identiteter
Källa: Katalogtjänst HSA
http://sambi.se/attributes/1/commissionHsaId
HSA-identitet för valt medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionHsaId
http://sambi.se/attributes/1/commissionName
Namn på valt medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionName
http://sambi.se/attributes/1/commissionPurpose
Syfte med aktuell medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionPurpose
http://sambi.se/attributes/1/commissionRight
Rättigheter för aktuell medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionRight
http://sambi.se/attributes/1/employeeHsaId
Användarens HSA-ID.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personHsaId
http://sambi.se/attributes/1/givenName
Användarens förnamn.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.givenName
http://sambi.se/attributes/1/surname
Användarens mellan- och efternamn.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.middleAndSurName
http://sambi.se/attributes/1/groupPrescriptionCode
Gruppförskrivarkoder för specificerad person.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.groupPrescriptionCode
http://sambi.se/attributes/1/healthcareProfessionalLicense
Tvåställig kod enligt Socialstyrelsens HOSP register.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProfessionalLicenceCode
http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber
Unik identitet (löpnummer) för en person i HOSP.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthcareProfessionalLicenseIdentityNumber
http://sambi.se/attributes/1/healthCareProfessionalLicenceSpeciality
Specialistkompetens för läkare eller tandläkare baserat på utfärdat specialistbevis.
Notera att specialistkompetens hanteras i flera kodverk (per 2018-06-01 sex stycken) och att koderna kan vara både två-, fyr- och femställiga.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProfessionalLicenceSpeciality
http://sambi.se/attributes/1/healthCareProviderHsaId
HSA-identitet på den vårdgivare aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderHsaId
http://sambi.se/attributes/1/healthcareProviderId
Vårdgivarens organisationsnummer.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderOrgNo
http://sambi.se/attributes/1/healthCareProviderName
Namn på den vårdgivare aktuellt uppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderName
http://sambi.se/attributes/1/healthCareUnitHsaId
HSA-identitet på den vårdenhet aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareUnitId
http://sambi.se/attributes/1/healthCareUnitName
Namn på den vårdenhet aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareUnitName
http://sambi.se/attributes/1/mail
Individens e-postadress.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.mail
http://sambi.se/attributes/1/mobileTelephoneNumber
Individens mobilnummer.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.mobileNumber
http://sambi.se/attributes/1/occupationalCode
Yrkeskategorier för personal inom vård – och omsorg. Attributet kompletterar healthcareProfessionalLicense, där det senare endast omfattar legitimerade yrken inom Hälso – och sjukvård
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.occupationalCode
http://sambi.se/attributes/1/organizationIdentifier
Organisationsnummer för den organisation aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProviderOrgNo
http://sambi.se/attributes/1/organizationName
Namn på den organisation aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProviderName
http://sambi.se/attributes/1/paTitleCode
Personens befattningskoder.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.paTitleCode
http://sambi.se/attributes/1/personalIdentityNumber
Individens personnummer eller samordningsnummer enligt SKV 704 resp. SKV 707.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personalIdentity
http://sambi.se/attributes/1/personalPrescriptionCode
Förskrivarkod för specificerad person.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personalPrescriptionCode
http://sambi.se/attributes/1/pharmacyIdentifier
Unik identifiering av öppenvårdsapotek.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: pharmacyIdentifier
http://sambi.se/attributes/1/systemRole
Systemroller kopplade till specificerad användare.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.hsaSystemRole
http://sambi.se/attributes/1/telephoneNumber
Individens telefonnummer.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.telephoneNumber
authorizationScope
Individens administrativa uppdrag.
Erhålls enbart genom OIDC.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetAdminCredentialsForPersonIncludingProtectedPerson
Fält: adminCredentialInformation.authorizationScopeProperties
name
Individens namn sammansatt av given_name (http://sambi.se/attributes/1/givenName) och family_name (http://sambi.se/attributes/1/surname).
Erhålls enbart genom OIDC.
Källa: Katalogtjänst HSA
Exempel
SAML AttributeStatement
<saml2:AttributeStatement> <saml2:Attribute FriendlyName="commissionHsaId" Name="http://sambi.se/attributes/1/commissionHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-UPPDRAG-JLL-TEKSYSADMIN</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="commissionName" Name="http://sambi.se/attributes/1/commissionName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Teknisk Systemadministratör JLL</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="commissionRight" Name="http://sambi.se/attributes/1/commissionRight" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;dia;VG</saml2:AttributeValue> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;fun;VG</saml2:AttributeValue> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;lkf;VG</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="commissionPurpose" Name="http://sambi.se/attributes/1/commissionPurpose" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Administration</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="employeeHsaId" Name="http://sambi.se/attributes/1/employeeHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TST5565594230-10R3074</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="givenName" Name="http://sambi.se/attributes/1/givenName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Alvi</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="groupPrescriptionCode" Name="http://sambi.se/attributes/1/groupPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">9000001</saml2:AttributeValue> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">9200007</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="healthcareProfessionalLicenseIdentityNumber" Name="http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">123456</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="healthCareProfessionalLicenceSpeciality" Name="http://sambi.se/attributes/1/healthCareProfessionalLicenceSpeciality" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">{"healthCareProfessionalLicenseCode":"LK","specialityCode":"20100","specialityName":"internmedicin"}</saml2:AttributeValue> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">{"healthCareProfessionalLicenseCode":"LK","specialityCode":"10700","specialityName":"Ögonsjukdomar"}</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="healthCareProviderHsaId" Name="http://sambi.se/attributes/1/healthCareProviderHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="healthcareProviderId" Name="http://sambi.se/attributes/1/healthcareProviderId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">232100-0214</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="healthCareProviderName" Name="http://sambi.se/attributes/1/healthCareProviderName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="healthCareUnitHsaId" Name="http://sambi.se/attributes/1/healthCareUnitHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-ADMIN</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="healthCareUnitName" Name="http://sambi.se/attributes/1/healthCareUnitName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Admin</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="mail" Name="http://sambi.se/attributes/1/mail" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">daniel.petersson@example.com</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="mobileTelephoneNumber" Name="http://sambi.se/attributes/1/mobileTelephoneNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">0738102283</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="organizationIdentifier" Name="http://sambi.se/attributes/1/organizationIdentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">232100-0214</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="organizationName" Name="http://sambi.se/attributes/1/organizationName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="paTitleCode" Name="http://sambi.se/attributes/1/paTitleCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">201010</saml2:AttributeValue> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">201013</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="personalIdentityNumber" Name="http://sambi.se/attributes/1/personalIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">199001182386</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="personalPrescriptionCode" Name="http://sambi.se/attributes/1/personalPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">1234561</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="surname" Name="http://sambi.se/attributes/1/surname" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Palm</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="systemRole" Name="http://sambi.se/attributes/1/systemRole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">BIF;Spärradministratör</saml2:AttributeValue> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">PU;Sökning</saml2:AttributeValue> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">PU;Testpersoner</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="authnMethod" Name="urn:sambi:names:attribute:authnMethod" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="x509IssuerName" Name="urn:sambi:names:attribute:x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">CN=SITHS Type 1 CA v1 PP,O=Inera AB,C=SE</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="x509IssuerName" Name="http://www.w3.org/2000/09/xmldsig#x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">CN=SITHS Type 1 CA v1 PP,O=Inera AB,C=SE</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="x509SubjectName" Name="http://www.w3.org/2000/09/xmldsig#x509SubjectName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SERIALNUMBER=TST5565594230-10R3074, EMAILADDRESS=SITHStest@inera.se, T=Läkare, GIVENNAME=Alvi, SURNAME=Palm, CN=Alvi Palm, O=Testkort, L=Nationell test, C=SE</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute FriendlyName="levelOfAssurance" Name="urn:sambi:names:attribute:levelOfAssurance" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">http://id.sambi.se/loa/loa3</saml2:AttributeValue> </saml2:Attribute> </saml2:AttributeStatement>
OIDC ID Token
{ "commissionPurpose": "Administration", "at_hash": "qEj37dgo2bQEyePuzqDyNQ", "pharmacyIdentifier": "731.1337.1337:Apotek", "sub": "1a400571-a2d0-4b28-b9da-11400ba496e1", "healthCareUnitName": "Admin", "credentialCertificatePolicies": [ "2.23.140.1.2.3", "1.2.752.74.8.506" ], "allEmployeeHsaIds": [ "TNT4477663322-1046" ], "amr": [ "urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient" ], "iss": "https://idp.dev.inera.test:8443/oidc", "credentialGivenName": "Olof", "healthcareProviderId": "2321000214", "commissionHsaId": "SE111-UPPDRAG-JLL-TEKSYSADMIN", "acr": "http://id.sambi.se/loa/loa3", "systemRole": [ { "systemId": "BIF", "role": "Loggadministratör" }, { "systemId": "BIF", "role": "Administrator" }, { "systemId": "PU", "role": "Administratör" } ], "organizationIdentifier": "2321000214", "credentialSurname": "Olsson", "auth_time": 1610616929, "healthCareProviderName": "SE111-JLL", "exp": 1610618196, "healthCareProviderHsaId": "SE111-JLL", "iat": 1610617896, "commissionRight": [ { "activity": "Läsa", "scope": "VG", "informationClass": "dia" }, { "activity": "Läsa", "scope": "VG", "informationClass": "fun" }, { "activity": "Läsa", "scope": "VG", "informationClass": "lkf" }, { "activity": "Läsa", "scope": "VG", "informationClass": "lkm" }, { "activity": "Läsa", "scope": "VG", "informationClass": "lko" }, { "activity": "Läsa", "scope": "VG", "informationClass": "pad" }, { "activity": "Läsa", "scope": "VG", "informationClass": "pat" }, { "activity": "Läsa", "scope": "VG", "informationClass": "und" }, { "activity": "Läsa", "scope": "VG", "informationClass": "upp" }, { "activity": "Läsa", "scope": "VG", "informationClass": "vbe" }, { "activity": "Läsa", "scope": "VG", "informationClass": "vko" }, { "activity": "Läsa", "scope": "VG", "informationClass": "voo" }, { "activity": "Läsa", "scope": "VG", "informationClass": "vot" }, { "activity": "Läsa", "scope": "VG", "informationClass": "vpo" } ], "organizationName": "SE111-JLL", "healthCareUnitHsaId": "SE111-ADMIN", "authorizationScope": [ { "authorizationScopePropertyName": "Tjänstesupport", "authorizationScopeName": "Hitta och jämför vård", "authorizationScopeCode": "HJV", "authorizationScopePropertyCode": "HJV;003", "authorizationScopeDescription": "Hitta och jämför vård är den del på 1177.se som presenterar kontaktinformation till landets vårdmottagningar, deras vårdutbud och vårdkvalitet.Varje enskild mottagning har ett eget ”kontaktkort” där kontaktuppgifter, e-tjänster och övrigt utbud presenteras.", "authorizationScopePropertyDescription": "Tjänstesupport Beskrivning", "adminCommissions": [ { "adminCommissionHsaId": "TNT4477663322-1021", "sector": [ { "sectorFlag": true, "feignedUnit": null, "name": "CGI Östersund", "unitHsaId": "TNT4477663322-101Q" } ], "adminCommissionResponsibleOrganisation": "447766-3323", "feignedAdminCommission": null } ] }, { "authorizationScopePropertyName": "Redaktör kontaktkort", "authorizationScopeName": "Hitta och jämför vård", "authorizationScopeCode": "HJV", "authorizationScopePropertyCode": "HJV;001", "authorizationScopeDescription": "Hitta och jämför vård är den del på 1177.se som presenterar kontaktinformation till landets vårdmottagningar, deras vårdutbud och vårdkvalitet.Varje enskild mottagning har ett eget ”kontaktkort” där kontaktuppgifter, e-tjänster och övrigt utbud presenteras.", "authorizationScopePropertyDescription": "Redaktör kontaktkort får administrera information på kontaktkorten förutom kontaktkorten.", "adminCommissions": [ { "adminCommissionHsaId": "TNT4477663322-1021", "sector": [ { "sectorFlag": true, "feignedUnit": null, "name": "CGI Östersund", "unitHsaId": "TNT4477663322-101Q" } ], "adminCommissionResponsibleOrganisation": "447766-3323", "feignedAdminCommission": null } ] } ], "x509SubjectName": "EMAILADDRESS=olof.olsson@inera.test, SERIALNUMBER=TNT4477663322-1046, GIVENNAME=Olof, SURNAME=Olsson, CN=Olof Olsson, O=Inera AB, L=SITHS, C=SE", "given_name": "Olof", "allCommissions": "[{\"commissionName\":\"Teknisk Systemadministratör JLL\",\"commissionHsaId\":\"SE111-UPPDRAG-JLL-TEKSYSADMIN\",\"commissionPurpose\":\"Administration\",\"healthCareUnitHsaId\":\"SE111-ADMIN\",\"healthCareUnitName\":\"Admin\",\"healthCareProviderHsaId\":\"SE111-JLL\",\"healthCareProviderName\":\"SE111-JLL\",\"healthCareProviderOrgNo\":\"232100-0214\",\"commissionRights\":[{\"activity\":\"Läsa\",\"informationClass\":\"dia\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"fun\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"lkf\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"lkm\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"lko\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"pad\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"pat\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"und\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"upp\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vbe\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vko\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"voo\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vot\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vpo\",\"scope\":\"VG\"}]},{\"commissionName\":\"Teknisk Systemadministratör SLL\",\"commissionHsaId\":\"SE222-UPPDRAG-SLL-TEKSYSADMIN\",\"commissionPurpose\":\"Administration\",\"healthCareUnitHsaId\":\"SE222-ADMIN\",\"healthCareUnitName\":\"Admin\",\"healthCareProviderHsaId\":\"SE222-SLL\",\"healthCareProviderName\":\"SE222-SLL\",\"healthCareProviderOrgNo\":\"232100-0214\",\"commissionRights\":[{\"activity\":\"Läsa\",\"informationClass\":\"dia\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"fun\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"lkf\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"lkm\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"lko\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"pad\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"pat\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"und\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"upp\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vbe\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vko\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"voo\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vot\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"vpo\",\"scope\":\"VG\"}]}]", "x509IssuerName": "CN=TEST SITHS e-id Person HSA-id 3 CA v1,O=Inera AB,C=SE", "aud": "https://sp.dev.inera.test:8881", "commissionName": "Teknisk Systemadministratör JLL", "credentialPersonalIdentityNumber": "TNT4477663322-1046", "employeeHsaId": "TNT4477663322-1046", "name": "Olof Olsson", "credentialDisplayName": "Olof Olsson", "credentialOrganizationName": "Inera AB", "family_name": "Olsson" }