Gå till slutet av bannern
Gå till början av bannern

1. Introduktion

Hoppa till slutet på meta-data
Gå till början av metadata

You are viewing an old version of this content. View the current version.

Jämför med nuvarande View Version History

« Föregående Version 6 Nästa »


Bilden illustrerar övergripande hur informationsförsörjning sker. Regionala kataloger informationsförsörjer tjänsten.


Behörighetstjänsten är en tjänst för att skapa sk åtkomstintyg. Ett åtkomstintyg används av t.ex. av en tjänst för behörighetsstyrning. Åtkomstintyget är en samling "behörighetsområden" (roller).


Informationsförsörjning

Sker via HSA infrastruktur (via regionala kataloger).

  • Administrativa uppdrag ligger till grund för behörighetsområden (åtkomstintyg).
Autentisering

Sker via Inera säkerhetstjänster.

  • SITHS/EFOS

Anslutande part behöver inte skapa egen anslutning till IdP, detta hanteras av behörighetstjänsten.

Åtkomsthantering/Åtkomstintyg

Sker via protokollen OpenID Connetc (OIDC)

  • Id-token/UserInfo
  • AccessToken



Exempel åtkomstintyg

{
    "attributes": [
{
            "attribute": "FullAdmin_code",
			"name": "FullAdmin",
			"description": "Huvudadministratör",
            "organizational_scope": [
                {
                  "unit": {
                    "org-id": "SE110000016-1111",
					"name": "Enheten Beta",
                    "include_units_below": "false"
                  }                                                    
                },
  • Inga etiketter