- Created by Ehlert, Stefan, last modified on 2022 09 12
Version | Datum | Författare | Kommentar |
|---|---|---|---|
| 0.1 |
| Lagt till employeeHsaId for allCommissions | |
| 0.2 |
| Lagt till information om credentialCertificate | |
| 0.3 |
| Justerat information kring OIDC scopes | |
| 0.4 |
| Tagit bort information |
1. Introduktion
Denna sida beskriver attribut och värden samt dess mappning inom SAML och OIDC. IdP tillhandahåller identifierande och behörighetsstyrande användarattribut till anslutna SP/RP.
1.1. Grundflöde för att begära attribut
- Vilka attribut en SP/RP maximalt får begära registreras i IdP vid anslutning av SP/RP, och bestäms utifrån vilka attribut som begärts i förstudien för anslutning.
- För SAML så anges attributen i SP-metadata, i ett eller flera
<AttributeConsumingService>-element innehållandes önskad uppsättning attribut. - För OIDC så registreras tillåtna attribut manuellt av IdP-administratör i samband med registrering av RP.
- För SAML så anges attributen i SP-metadata, i ett eller flera
- Vid autentiseringsbegäran så anger SP/RP vilka attribut som efterfrågas.
- För SAML anges vilken kollektion av attribut (vilken
<AttributeConsumingService>) som skall användas. - För OIDC så anges direkt i anropet vilka attribut som önskas.
- För SAML anges vilken kollektion av attribut (vilken
Se Attributstyrning SAML respektive Attributstyrning OIDC för mer detaljerad information om hur attributbegäran sker i respektive protokoll samt FAQ - IdP för hur kontroll kan göras av hur befintlig SP/RP begäran ser ut.
2. Datakällor
Autentiserings- och användarattribut som IdP levererar härstammar från en handfull olika datakällor.
2.1. Autentiseringsmetadata
Dessa attribut innefattar information om själva autentiseringen, t.ex. tidpunkt för autentisering, utfärdande entitet, osv.
2.2. Användarcertifikat
Dessa attributvärden hämtas direkt från användarens certifikat.
2.3. HSA
HSA innehåller information om vårdpersonal och deras behörigheter.
Strukturen grovt är att en fysisk person (identifierad med personnummer) har ett eller flera tjänste-id:n i HSA (identifierade med employeeHsaId) som i sin tur kan ha ett eller flera vårdmedarbetaruppdrag kopplade till sig (identifierade med commissionHsaId).
- Fysisk person (personnummer)
- Tjänste-id1 i HSA (employeeHsaId 1)
- uppdrag1 (commissionHsaId 1)
- uppdrag2 (commissionHsaId 2)
- Tjänste-id2 i HSA (employeeHsaId 2)
- uppdrag3 (commissionHsaId 3)
- uppdrag4 (commissionHsaId 4)
- Tjänste-id1 i HSA (employeeHsaId 1)
HSA-attribut som IdP levererar kan härstamma från antingen tjänste-id-nivån eller från uppdragsnivån.
Användarnas id-bärare har antingen personnummer eller employeeHsaId ( = personHsaId i HSA-katalogen) som identifierare. Beroende på vilken id-bärare som används vid autentisering så kommer alltså tjänste-id:t redan vara förvalt eller inte.
2.4. Användarval i autentiseringsflödet
2.4.1. Användarval av tjänste-id
Användaren kommer att ställas inför ett val av tjänste-id om:
- SP/RP har begärt HSA-attribut (på tjänste-id- eller uppdragsnivå) OCH
- användaren autentiserar sig med en id-bärare som har hens personnummer som identifierare OCH
- användaren har multipla tjänste-id:n i HSA.
2.4.2. Användarval av medarbetaruppdrag
Användaren kommer att ställas inför ett uppdragsval om:
- SP/RP har begärt HSA-attribut på uppdragsnivå OCH
- användaren har multipla uppdrag i HSA.
3. Sammanställning och mappning
3.1. Valbara attribut/claims
Tabellen nedan listar alla valbara attribut, definierade för SAML respektive OIDC, huruvida de är multivärda eller inte, vilken datakälla de kommer ifrån, samt huruvida de kan leda till ett användarval eller ej.
SAML Attributnamn | OIDC Claim (s = OIDC standardiserat) | Multivärde | Datakälla: Autentiserings-metadata | Datakälla: Användar-certifikat | Datakälla: HSA | Kan leda till val av Personpost | Kan leda till val av Uppdrag |
|---|---|---|---|---|---|---|---|
| urn:sambi:names:attribute:authnMethod | amr (s) | X (för OIDC) | X | ||||
urn:sambi:names:attribute:x509IssuerName | x509IssuerName | X | |||||
| x509SubjectName | X | ||||||
| urn:sambi:names:attribute:levelOfAssurance | acr (s) | X (utifrån cert) | |||||
| urn:credential:givenName | credentialGivenName | X | |||||
| urn:credential:surname | credentialSurname | X | |||||
| urn:credential:personalIdentityNumber | credentialPersonalIdentityNumber | X | |||||
| urn:credential:displayName | credentialDisplayName | X | |||||
| urn:credential:organizationName | credentialOrganizationName | X | |||||
| urn:credential:certificate | credentialCertificate | X | |||||
| urn:credential:certificatePolicies | credentialCertificatePolicies | X | X | ||||
| urn:allCommissions | allCommissions | X | X | ||||
| urn:allEmployeeHsaIds | allEmployeeHsaIds | X | X | ||||
| urn:orgAffiliation | orgAffiliation | X | X | ||||
| urn:identityProviderForSign | identityProviderForSign | ||||||
| http://sambi.se/attributes/1/commissionHsaId | commissionHsaId | X | X | ||||
| http://sambi.se/attributes/1/commissionName | commissionName | X | X | ||||
| http://sambi.se/attributes/1/commissionPurpose | commissionPurpose | X | X | ||||
| http://sambi.se/attributes/1/commissionRight | commissionRight | X | X | X | |||
| http://sambi.se/attributes/1/employeeHsaId | employeeHsaId | X | X | ||||
| http://sambi.se/attributes/1/givenName | given_name (s) | X | X | ||||
| http://sambi.se/attributes/1/surname | family_name (s) | X | X | ||||
| urn:name | name (s) | X | X | ||||
| http://sambi.se/attributes/1/groupPrescriptionCode | groupPrescriptionCode | X | X | X | |||
| http://sambi.se/attributes/1/healthcareProfessionalLicense | healthcareProfessionalLicense | X | X | X | |||
| http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber | healthcareProfessionalLicenseIdentityNumber | X | X | ||||
| http://sambi.se/attributes/1/healthCareProfessionalLicenceSpeciality | healthCareProfessionalLicenceSpeciality | X | X | X | |||
| http://sambi.se/attributes/1/healthCareProviderHsaId | healthCareProviderHsaId | X | X | ||||
| healthcareProviderId | X | X | |||||
| http://sambi.se/attributes/1/healthCareProviderName | healthCareProviderName | X | X | ||||
| http://sambi.se/attributes/1/healthCareUnitHsaId | healthCareUnitHsaId | X | X | ||||
| http://sambi.se/attributes/1/healthCareUnitName | healthCareUnitName | X | X | ||||
| http://sambi.se/attributes/1/mail | X | X | X | ||||
| http://sambi.se/attributes/1/mobileTelephoneNumber | mobileTelephoneNumber | X | X | X | |||
| http://sambi.se/attributes/1/occupationalCode | occupationalCode | X | X | X | |||
| http://sambi.se/attributes/1/organizationIdentifier | organizationIdentifier | X | X | ||||
| http://sambi.se/attributes/1/organizationName | organizationName | X | X | ||||
| http://sambi.se/attributes/1/paTitleCode | paTitleCode | X | X | X | |||
| http://sambi.se/attributes/1/personalIdentityNumber | personalIdentityNumber | X | X | ||||
| http://sambi.se/attributes/1/personalPrescriptionCode | personalPrescriptionCode | X | X | ||||
| http://sambi.se/attributes/1/pharmacyIdentifier | pharmacyIdentifier | X | X | ||||
| http://sambi.se/attributes/1/systemRole | systemRole | X | X | X | |||
| http://sambi.se/attributes/1/telephoneNumber | telephoneNumber | X | X | X | |||
| N/A | authorizationScope | X | X | ||||
| N/A | authenticationMethod | X |
3.2. Default attribut/claims
Nedanstående attribut/claims (element inom SAML) är en del av standarderna (SAML/OIDC) och är ej valbara. De levereras alltid när de kan erhållas, och det är applicerbart i förhållande till request.
| Beskrivning | SAML Assertion element | OIDC Claim (s = OIDC standardiserat) | Multivärde | Datakälla: Autentiserings-metadata |
|---|---|---|---|---|
| Subjektets id |
| sub (s) | X | |
| Utfärdare av identitetsintyget (IdP) |
| iss (s) | X | |
| Tilltänkt mottagare |
| aud (s) | X | X |
| Giltighetstid |
| exp (s) | X | |
| Tidpunkt för utfärdande | <saml2:Assertion ID="_466ef75b0524a76c1602e239c79bebcd33a683f1be0dff661bbcbcd80fef" IssueInstant="2018-06-12T17:25:57.695Z" Version="2.0"> | iat (s) | X | |
| Tillitsnivå (LoA) |
| acr | X | |
| Tidpunkt för autentisering | <saml2:AuthnStatement AuthnInstant="2018-06-12T17:25:53.875Z" SessionIndex="ecdba7f0-dafd-42ae-8de1-d38b7f2e2946"> | auth_time (s) | X | |
| Id som klienten skapar och som kommer tillbaka oförvanskat i svaret | <saml2:SubjectConfirmationData InResponseTo="219c3745-4399-4366-82ef-ebc92f3af88f" NotOnOrAfter="2018-06-13T05:53:36.828Z" Recipient="https://sp.dev.inera.test:8881/api/saml/sso/HTTP-POST"/> | nonce (s) | X | |
| Unikt id för assertion/jwt | <saml2:Assertion ID="_466ef75b0524a76c1602e239c79bebcd33a683f1be0dff661bbcbcd80fef" IssueInstant="2018-06-12T17:25:57.695Z" Version="2.0"> | jti (s) | X | |
| Hash av access token | at_hash(s) | X |
3.3. OIDC Scopes
Detta är de scope som definierats i OIDC standard eller av Inera.
| Scope | Claims |
|---|---|
| openid (OIDC standard) |
|
| authorization_scope |
|
| personal_identity_number |
|
| inera |
|
| allCommissions |
|
| allEmployeeHsaIds |
|
| authentication_method |
|
| commission | Alla resterande attribut (d.v.s. claims som inte ingår i något annat scope) |
4. Attributbeskrivningar
Se https://www.sambi.se/attributes/1/ för mer information om SAMBI attribut.
4.1. urn:sambi:names:attribute:authnMethod
Anger identifikationsmetod.
Möjliga värden:
urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient (mTLS med Net iD Enterprise)urn:oasis:names:tc:SAML:2.0:ac:classes:MobileTwoFactorContract (Out-of-band-autentisering med SITHS eID-klienter)
Källa: IdP
4.2. urn:sambi:names:attribute:levelOfAssurance
Anger tillitsnivå (LoA) för den identitetsbärare som använts för användaridentifiering. Bestäms utifrån vilket e-id som används för autentisering. Se Tillitsnivå (LoA) för information om hur IdP tolkar LoA-nivåer.
Möjliga värden:
http://id.sambi.se/loa/loa2http://id.sambi.se/loa/loa3http://id.sambi.se/loa/loa4
Källa: IdP, utifrån certifikatsinformation.
4.3. http://www.w3.org/2000/09/xmldsig#X509SubjectName
Anger certifikatets subject (DN) som användes vid autentiseringen. Anges enbart om certifikat användes vid autentiseringen.
Källa: Subject ifrån certifikatet som användes vid autentiseringen.
4.4. http://www.w3.org/2000/09/xmldsig#X509IssuerName
Anger utfärdare av certifikatet (t.ex SITHS / Efos) som användes vid autentiseringen. Anges enbart om certifikat användes vid autentiseringen.
Källa: Issuer ifrån certifikatet som användes vid autentiseringen.
Utfasat namn: urn:sambi:names:attribute:x509IssuerName
4.5. urn:credential:givenName
Anger förnamn
Källa: Hämtas från användarens e-id.
4.6. urn:credential:surname
Anger efternamn
Källa: Hämtas från användarens e-id.
4.7. urn:credential:personalIdentityNumber
Personnummer eller HSA-id för användaren.
Källa: SERIALNUMBER i Subject från användarcertifikatet.
4.8. urn:credential:displayName
urn:credential:givenName + urn:credential:surname
Källa: Hämtas från användarens e-id.
4.9. urn:credential:organizationName
Anger organisationsnamn för e-id:t.
Källa: Hämtas från användarens e-id.
4.10. urn:credential:certificate
Base64 string representation av användarcertifikatet.
Källa: Hämtas från användarens e-id.
4.11. urn:credential:certificatePolicies
Anger certifikats policies.
Källa: Hämtas från användarens e-id.
4.12. urn:allCommissions
Användarens samtliga medarbetaruppdrag med dess fullständiga behörigheter från HSA. Detta attribut är användbart i ett scenario där man vill göra ett uppdragsval på Service Providerns sida. Attributet går såklart att kombinera med andra attribut som ändå kan trigga ett uppdragsval i IdP:n. Svaret är formatterat som JSON bestående av en lista med commission-objekt. I fallet då OIDC används presenteras denna lista som en sträng bestående av JSON-objektet. Fältet employeeHsaId markerar vilket tjänste-id som varje enskilt medarbetaruppdrag är kopplat till.
Källa: Katalogtjänst HSA
<saml2:Attribute FriendlyName="allCommissions" Name="urn:allCommissions" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">[{"employeeHsaId":"TSTNMT2321000156-10NG","commissionName":"Teknisk Systemadministratör JLL","commissionHsaId":"SE111-UPPDRAG-JLL-TEKSYSADMIN","commissionPurpose":"Administration","healthCareUnitHsaId":"SE111-ADMIN","healthCareUnitName":"Admin","healthCareProviderHsaId":"SE111-JLL","healthCareProviderName":"SE111-JLL","healthCareProviderOrgNo":"2321000214","commissionRights":[{"activity":"Läsa","informationClass":"dia","scope":"VG"},{"activity":"Läsa","informationClass":"fun","scope":"VG"}]},{"employeeHsaId":"TSTNMT2321000156-10NX","commissionName":"Teknisk Systemadministratör SLL","commissionHsaId":"SE222-UPPDRAG-SLL-TEKSYSADMIN","commissionPurpose":"Administration","healthCareUnitHsaId":"SE222-ADMIN","healthCareUnitName":"Admin","healthCareProviderHsaId":"SE222-SLL","healthCareProviderName":"SE222-SLL","healthCareProviderOrgNo":"2321000214","commissionRights":[{"activity":"Läsa","informationClass":"upp","scope":"VG"},{"activity":"Läsa","informationClass":"vot","scope":"VG"}]}]</saml2:AttributeValue>
</saml2:Attribute>
"allCommissions": "[{\"employeeHsaId\":\"TSTNMT2321000156-10NG\",\"commissionName\":\"Teknisk Systemadministratör JLL\",\"commissionHsaId\":\"SE111-UPPDRAG-JLL-TEKSYSADMIN\",\"commissionPurpose\":\"Administration\",\"healthCareUnitHsaId\":\"SE111-ADMIN\",\"healthCareUnitName\":\"Admin\",\"healthCareProviderHsaId\":\"SE111-JLL\",\"healthCareProviderName\":\"SE111-JLL\",\"healthCareProviderOrgNo\":\"2321000214\",\"commissionRights\":[{\"activity\":\"Läsa\",\"informationClass\":\"dia\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"fun\",\"scope\":\"VG\"}]},{\"employeeHsaId\":\"TSTNMT2321000156-10NX\",\"commissionName\":\"Teknisk Systemadministratör SLL\",\"commissionHsaId\":\"SE222-UPPDRAG-SLL-TEKSYSADMIN\",\"commissionPurpose\":\"Administration\",\"healthCareUnitHsaId\":\"SE222-ADMIN\",\"healthCareUnitName\":\"Admin\",\"healthCareProviderHsaId\":\"SE222-SLL\",\"healthCareProviderName\":\"SE222-SLL\",\"healthCareProviderOrgNo\":\"2321000214\",\"commissionRights\":[{\"activity\":\"Läsa\",\"informationClass\":\"dia\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"fun\",\"scope\":\"VG\"}]}]"
4.13. urn:allEmployeeHsaIds
Användarens samtliga HSA-identiteter från HSA. Detta attribut är användbart ifall man vill göra ett val av HSA-ID på Service Providerns sida. Både för SAML och OIDC får man svaret i form av en lista av strängar.
Källa: Katalogtjänst HSA
<saml2:Attribute FriendlyName="allEmployeeHsaIds" Name="urn:allEmployeeHsaIds" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TSTNMT2321000156-10NG</saml2:AttributeValue> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TSTNMT2321000156-10NX</saml2:AttributeValue> </saml2:Attribute>
"allEmployeeHsaIds": [ "TSTNMT2321000156-10NG", "TSTNMT2321000156-10NX" ],
4.14. urn:orgAffiliation
Användarens hsaId och Organisationsnummer i formatet employeeHsaId@organizationIdentifier
Källa: Katalogtjänst HSA
4.15. urn:identityProviderForSign
EntityId för den logiska IdP för underskrift som korresponderar mot samma inloggningsmetod som användes för inloggning.
Källa: Bestäms utifrån vilken autentiseringsmetod som används vid inloggning
4.16. urn:name
Individens namn sammansatt av given_name (http://sambi.se/attributes/1/givenName) och family_name (http://sambi.se/attributes/1/surname).
Källa: Katalogtjänst HSA
4.17. http://sambi.se/attributes/1/commissionHsaId
HSA-identitet för valt medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionHsaId
4.18. http://sambi.se/attributes/1/commissionName
Namn på valt medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionName
4.19. http://sambi.se/attributes/1/commissionPurpose
Syfte med aktuell medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionPurpose
4.20. http://sambi.se/attributes/1/commissionRight
Rättigheter för aktuell medarbetaruppdrag.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.commissionRight
4.21. http://sambi.se/attributes/1/employeeHsaId
Användarens HSA-ID.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personHsaId
4.22. http://sambi.se/attributes/1/givenName
Användarens förnamn.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.givenName
4.23. http://sambi.se/attributes/1/surname
Användarens mellan- och efternamn.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.middleAndSurName
4.24. http://sambi.se/attributes/1/groupPrescriptionCode
Gruppförskrivarkoder för specificerad person.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.groupPrescriptionCode
4.25. http://sambi.se/attributes/1/healthcareProfessionalLicense
Tvåställig kod enligt Socialstyrelsens HOSP register.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProfessionalLicenceCode
4.26. http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber
Unik identitet (löpnummer) för en person i HOSP.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthcareProfessionalLicenseIdentityNumber
4.27. http://sambi.se/attributes/1/healthCareProfessionalLicenceSpeciality
Specialistkompetens för läkare eller tandläkare baserat på utfärdat specialistbevis.
Notera att specialistkompetens hanteras i flera kodverk (per 2018-06-01 sex stycken) och att koderna kan vara både två-, fyr- och femställiga.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.healthCareProfessionalLicenceSpeciality
4.28. http://sambi.se/attributes/1/healthCareProviderHsaId
HSA-identitet på den vårdgivare aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderHsaId
4.29. http://sambi.se/attributes/1/healthcareProviderId
Vårdgivarens organisationsnummer, utan bindestreck.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderOrgNo
4.30. http://sambi.se/attributes/1/healthCareProviderName
Namn på den vårdgivare aktuellt uppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderName
4.31. http://sambi.se/attributes/1/healthCareUnitHsaId
HSA-identitet på den vårdenhet aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareUnitId
4.32. http://sambi.se/attributes/1/healthCareUnitName
Namn på den vårdenhet aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareUnitName
4.33. http://sambi.se/attributes/1/mail
Individens e-postadress.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.mail
4.34. http://sambi.se/attributes/1/mobileTelephoneNumber
Individens mobilnummer.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.mobileNumber
4.35. http://sambi.se/attributes/1/occupationalCode
Yrkeskategorier för personal inom vård – och omsorg. Attributet kompletterar healthcareProfessionalLicense, där det senare endast omfattar legitimerade yrken inom Hälso – och sjukvård
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.occupationalCode
4.36. http://sambi.se/attributes/1/organizationIdentifier
Organisationsnummer för den organisation aktuellt medarbetaruppdrag tillhör. Utan bindestreck.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderOrgNo
4.37. http://sambi.se/attributes/1/organizationName
Namn på den organisation aktuellt medarbetaruppdrag tillhör.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: commission.healthCareProviderName
4.38. http://sambi.se/attributes/1/paTitleCode
Personens befattningskoder.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.paTitleCode
4.39. http://sambi.se/attributes/1/personalIdentityNumber
Individens personnummer eller samordningsnummer enligt SKV 704 resp. SKV 707.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personalIdentity
4.40. http://sambi.se/attributes/1/personalPrescriptionCode
Förskrivarkod för specificerad person.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.personalPrescriptionCode
4.41. http://sambi.se/attributes/1/pharmacyIdentifier
Unik identifiering av öppenvårdsapotek.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: pharmacyIdentifier
4.42. http://sambi.se/attributes/1/systemRole
Systemroller kopplade till specificerad användare.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetCredentialsForPersonIncludingProtectedPerson
Fält: credentialInformation.hsaSystemRole
4.43. http://sambi.se/attributes/1/telephoneNumber
Individens telefonnummer.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:employee
Kontrakt: GetEmployeeIncludingProtectedPerson
Fält: personInformation.telephoneNumber
4.44. authorizationScope
Individens administrativa uppdrag.
Erhålls enbart genom OIDC.
Källa: Katalogtjänst HSA
Domän: infrastructure:directory:authorizationmanagement
Kontrakt: GetAdminCredentialsForPersonIncludingProtectedPerson
Fält: adminCredentialInformation.authorizationScopeProperties
4.45. urn:authenticationMethod
Anger vilken inloggningsmetod som användes, samt möjliggör för RP (Relaying Party) att välja vilken autentiseringsmetod som skall användas vid autentisering. t ex SITHS_EID_SAME_DEVICE.
Detta görs genom att skicka in valt värde i ett Claim.
Möjliga värden är
SITHS_EID_SAME_DEVICE
SITHS_EID_OTHER_DEVICE
MTLS
Källa: Användarval
5. Exempel
5.1. SAML AttributeStatement
<saml2:AttributeStatement>
<saml2:Attribute FriendlyName="commissionHsaId"
Name="http://sambi.se/attributes/1/commissionHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-UPPDRAG-JLL-TEKSYSADMIN</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="commissionName"
Name="http://sambi.se/attributes/1/commissionName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Teknisk Systemadministratör JLL</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="commissionRight"
Name="http://sambi.se/attributes/1/commissionRight" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;dia;VG</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;fun;VG</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Läsa;lkf;VG</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="commissionPurpose"
Name="http://sambi.se/attributes/1/commissionPurpose" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Administration</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="employeeHsaId"
Name="http://sambi.se/attributes/1/employeeHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TST5565594230-10R3074</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="givenName"
Name="http://sambi.se/attributes/1/givenName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Alvi</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="groupPrescriptionCode"
Name="http://sambi.se/attributes/1/groupPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">9000001</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">9200007</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute
FriendlyName="healthcareProfessionalLicenseIdentityNumber"
Name="http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">123456</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute
FriendlyName="healthCareProfessionalLicenceSpeciality"
Name="http://sambi.se/attributes/1/healthCareProfessionalLicenceSpeciality" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">{"healthCareProfessionalLicenseCode":"LK","specialityCode":"20100","specialityName":"internmedicin"}</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">{"healthCareProfessionalLicenseCode":"LK","specialityCode":"10700","specialityName":"Ögonsjukdomar"}</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareProviderHsaId"
Name="http://sambi.se/attributes/1/healthCareProviderHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthcareProviderId"
Name="http://sambi.se/attributes/1/healthcareProviderId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">232100-0214</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareProviderName"
Name="http://sambi.se/attributes/1/healthCareProviderName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareUnitHsaId"
Name="http://sambi.se/attributes/1/healthCareUnitHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-ADMIN</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareUnitName"
Name="http://sambi.se/attributes/1/healthCareUnitName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Admin</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="mail"
Name="http://sambi.se/attributes/1/mail" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">daniel.petersson@example.com</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="mobileTelephoneNumber"
Name="http://sambi.se/attributes/1/mobileTelephoneNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">0738102283</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="organizationIdentifier"
Name="http://sambi.se/attributes/1/organizationIdentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">232100-0214</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="organizationName"
Name="http://sambi.se/attributes/1/organizationName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SE111-JLL</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="paTitleCode"
Name="http://sambi.se/attributes/1/paTitleCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">201010</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">201013</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="personalIdentityNumber"
Name="http://sambi.se/attributes/1/personalIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">199001182386</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="personalPrescriptionCode"
Name="http://sambi.se/attributes/1/personalPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">1234561</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="surname"
Name="http://sambi.se/attributes/1/surname" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Palm</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="systemRole"
Name="http://sambi.se/attributes/1/systemRole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">BIF;Spärradministratör</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">PU;Sökning</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">PU;Testpersoner</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="authnMethod"
Name="urn:sambi:names:attribute:authnMethod" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="x509IssuerName"
Name="urn:sambi:names:attribute:x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">CN=SITHS Type 1 CA v1 PP,O=Inera AB,C=SE</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="x509IssuerName"
Name="http://www.w3.org/2000/09/xmldsig#x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">CN=SITHS Type 1 CA v1 PP,O=Inera AB,C=SE</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="x509SubjectName"
Name="http://www.w3.org/2000/09/xmldsig#x509SubjectName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SERIALNUMBER=TST5565594230-10R3074, EMAILADDRESS=SITHStest@inera.se, T=Läkare, GIVENNAME=Alvi, SURNAME=Palm, CN=Alvi Palm, O=Testkort, L=Nationell test, C=SE</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="levelOfAssurance"
Name="urn:sambi:names:attribute:levelOfAssurance" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">http://id.sambi.se/loa/loa3</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="allEmployeeHsaIds"
Name="urn:allEmployeeHsaIds" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TSTNMT2321000156-10NG</saml2:AttributeValue>
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">TSTNMT2321000156-10NX</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="allCommissions"
Name="urn:allCommissions" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">[{"employeeHsaId":"TSTNMT2321000156-10NG","commissionName":"Teknisk Systemadministratör JLL","commissionHsaId":"SE111-UPPDRAG-JLL-TEKSYSADMIN","commissionPurpose":"Administration","healthCareUnitHsaId":"SE111-ADMIN","healthCareUnitName":"Admin","healthCareProviderHsaId":"SE111-JLL","healthCareProviderName":"SE111-JLL","healthCareProviderOrgNo":"2321000214","commissionRights":[{"activity":"Läsa","informationClass":"dia","scope":"VG"},{"activity":"Läsa","informationClass":"fun","scope":"VG"}]},{"employeeHsaId":"TSTNMT2321000156-10NX","commissionName":"Teknisk Systemadministratör SLL","commissionHsaId":"SE222-UPPDRAG-SLL-TEKSYSADMIN","commissionPurpose":"Administration","healthCareUnitHsaId":"SE222-ADMIN","healthCareUnitName":"Admin","healthCareProviderHsaId":"SE222-SLL","healthCareProviderName":"SE222-SLL","healthCareProviderOrgNo":"2321000214","commissionRights":[{"activity":"Läsa","informationClass":"upp","scope":"VG"},{"activity":"Läsa","informationClass":"vot","scope":"VG"}]}]</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="authenticationMethod" Name="urn:authenticationMethod" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">SITHS_EID_SAME_DEVICE</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
5.2. OIDC ID Token
{
"commissionPurpose": "Administration",
"at_hash": "qEj37dgo2bQEyePuzqDyNQ",
"pharmacyIdentifier": "731.1337.1337:Apotek",
"sub": "1a400571-a2d0-4b28-b9da-11400ba496e1",
"healthCareUnitName": "Admin",
"credentialCertificatePolicies": [
"2.23.140.1.2.3",
"1.2.752.74.8.506"
],
"amr": [
"urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient"
],
"iss": "https://idp.dev.inera.test:8443/oidc",
"credentialGivenName": "Olof",
"healthcareProviderId": "2321000214",
"commissionHsaId": "SE111-UPPDRAG-JLL-TEKSYSADMIN",
"acr": "http://id.sambi.se/loa/loa3",
"systemRole": [
{
"systemId": "BIF",
"role": "Loggadministratör"
},
{
"systemId": "BIF",
"role": "Administrator"
},
{
"systemId": "PU",
"role": "Administratör"
}
],
"organizationIdentifier": "2321000214",
"credentialSurname": "Olsson",
"auth_time": 1610616929,
"healthCareProviderName": "SE111-JLL",
"exp": 1610618196,
"healthCareProviderHsaId": "SE111-JLL",
"iat": 1610617896,
"commissionRight": [
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "dia"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "fun"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "lkf"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "lkm"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "lko"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "pad"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "pat"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "und"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "upp"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "vbe"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "vko"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "voo"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "vot"
},
{
"activity": "Läsa",
"scope": "VG",
"informationClass": "vpo"
}
],
"organizationName": "SE111-JLL",
"healthCareUnitHsaId": "SE111-ADMIN",
"authorizationScope": [
{
"authorizationScopePropertyName": "Tjänstesupport",
"authorizationScopeName": "Hitta och jämför vård",
"authorizationScopeCode": "HJV",
"authorizationScopePropertyCode": "HJV;003",
"authorizationScopeDescription": "Hitta och jämför vård är den del på 1177.se som presenterar kontaktinformation till landets vårdmottagningar, deras vårdutbud och vårdkvalitet.Varje enskild mottagning har ett eget ”kontaktkort” där kontaktuppgifter, e-tjänster och övrigt utbud presenteras.",
"authorizationScopePropertyDescription": "Tjänstesupport Beskrivning",
"adminCommissions": [
{
"adminCommissionHsaId": "TNT4477663322-1021",
"sector": [
{
"sectorFlag": true,
"feignedUnit": null,
"name": "CGI Östersund",
"unitHsaId": "TNT4477663322-101Q"
}
],
"adminCommissionResponsibleOrganisation": "447766-3323",
"feignedAdminCommission": null
}
]
},
{
"authorizationScopePropertyName": "Redaktör kontaktkort",
"authorizationScopeName": "Hitta och jämför vård",
"authorizationScopeCode": "HJV",
"authorizationScopePropertyCode": "HJV;001",
"authorizationScopeDescription": "Hitta och jämför vård är den del på 1177.se som presenterar kontaktinformation till landets vårdmottagningar, deras vårdutbud och vårdkvalitet.Varje enskild mottagning har ett eget ”kontaktkort” där kontaktuppgifter, e-tjänster och övrigt utbud presenteras.",
"authorizationScopePropertyDescription": "Redaktör kontaktkort får administrera information på kontaktkorten förutom kontaktkorten.",
"adminCommissions": [
{
"adminCommissionHsaId": "TNT4477663322-1021",
"sector": [
{
"sectorFlag": true,
"feignedUnit": null,
"name": "CGI Östersund",
"unitHsaId": "TNT4477663322-101Q"
}
],
"adminCommissionResponsibleOrganisation": "447766-3323",
"feignedAdminCommission": null
}
]
}
],
"x509SubjectName": "EMAILADDRESS=olof.olsson@inera.test, SERIALNUMBER=TNT4477663322-1046, GIVENNAME=Olof, SURNAME=Olsson, CN=Olof Olsson, O=Inera AB, L=SITHS, C=SE",
"given_name": "Olof",
"x509IssuerName": "CN=TEST SITHS e-id Person HSA-id 3 CA v1,O=Inera AB,C=SE",
"aud": "https://sp.dev.inera.test:8881",
"commissionName": "Teknisk Systemadministratör JLL",
"credentialPersonalIdentityNumber": "TNT4477663322-1046",
"credentialCertificate": "MIIGLDCCBBSgAwIBAgIPAXFdbr7VwpjRZAID8OW5MA0GCSqGSIb3DQEBCwUAMEwxCzAJBgNVBAYTAlNFMREwDwYDVQQKDAhJbmVyYSBBQjEqMCgGA1UEAwwhVEVTVCBTSVRIUyBlLWlkIFBlcnNvbiBJRCAzIENBIHYxMB4XDTIwMDQwOTA1MzQzMFoXDTI1MDMzMDIyNTk1OVowgYExCzAJBgNVBAYTAlNFMQ4wDAYDVQQHDAVTSVRIUzERMA8GA1UECgwISW5lcmEgQUIxFjAUBgNVBAMMDVN2ZW4gRXJpY3Nzb24xETAPBgNVBAQMCEVyaWNzc29uMQ0wCwYDVQQqDARTdmVuMRUwEwYDVQQFEwwxOTQyMTExOTY5NzkwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDD74bO125QuwwNfYwFa+FphbBoyw3i1Rw7g6d/xCckEiuMBDVMlyit6y2AbU6NLPoB+RhZir4ZL2bTO+Hc06YXS/3ShQZ6gz4QkYpZLAEnvJSnKmXafJCU/UP2ELu64wpl+TBpzIwdEfvSYKVOoklwo4QMs/VxywMXb3tJUl0N6zqZ9IQid7s2SvNb66Z65KRCFlObqIoSPulds+oDxuCwrrJcd/QvKddrRXXvg1H4ZMTtssTGF58ACqO74qc2F5+MpmJ3unjnz6khaWBJj8rHZcdzWKpRe/iEUhSlMw/biW1uJWEWZP8YLxSn/bRLYmI4GQUDU/6+N+oPuoMeQ+3tAgMBAAGjggHTMIIBzzAfBgNVHSMEGDAWgBToKeVtVR3Xg9I2+z+WTQEBj4ec1DAdBgNVHQ4EFgQUN9CzE5NcPeOpM/7I1yGVfUIeaAowDgYDVR0PAQH/BAQDAgWgMIGJBgNVHSAEgYEwfzA9BgZngQwBAgMwMzAxBggrBgEFBQcCARYlaHR0cHM6Ly93d3cuaW5lcmEuc2Uvc2l0aHMvcmVwb3NpdG9yeTA+BgcqhXBKCIN2MDMwMQYIKwYBBQUHAgEWJWh0dHBzOi8vd3d3LmluZXJhLnNlL3NpdGhzL3JlcG9zaXRvcnkwRQYDVR0fBD4wPDA6oDigNoY0aHR0cDovL2NybDFwcC5zaXRocy5zZS90ZXN0c2l0aHNlaWRwZXJzb25pZDNjYXYxLmNybDATBgNVHSUEDDAKBggrBgEFBQcDAjB0BggrBgEFBQcBAQRoMGYwIwYIKwYBBQUHMAGGF2h0dHA6Ly9vY3NwMXBwLnNpdGhzLnNlMD8GCCsGAQUFBzAChjNodHRwOi8vYWlhcHAuc2l0aHMuc2UvdGVzdHNpdGhzZWlkcGVyc29uaWQzY2F2MS5jZXIwHwYGKoVwIgIBBBUTEzk3NTIyNjk4NzU3MDAxMDExODkwDQYJKoZIhvcNAQELBQADggIBAG6X/KblSrVX+JLLcEu/667sVybfc78QbPeIPO9a2/kIh4ZMOBgo+ep9imXWwkkFiBDXE6fp2ZhM+wBm00WytyPHyVUJnCx1a1QCx6DinAWZZYU+b/XBjKSbJ95a6zPkZioexIy10kWiT7qeKQooWRkLpTv/AuJMTcTAOUT36NzobovBW0ccqvbjeMVB2kX+eh0ntOk8OGPxBVYeCfLkQrn9OENRXCxEGSdxtlU1jkZC+lmCP5CtslJnykFI97N804kL9gJmUwXZnYqi28YJoYdJu8LtyV5Rq1JoRrhuYMrXpgloXXilxD8ZhP+K0mciPhjnHrBbrgcsITfyc1Cm0wpGqnBQ17DEsQLjLWeLpc6JSzoKqxwYaLb9ALJK9yLWZh6YcmuXM6qhtJZ98IMa7PstPJaabG09do05VBzfHxbAGMPWqdTBfK0vEqZvGFJuZS0e+xk9SSrpK/hpTzucQS+tr8C5fcjmXJ6ubkG7SWg9lAIWACKiGDCUADILq+dp10xHQSqFsfLJpyOGHF4pwvGj7czEe1XJj/1cPONCpDlSQUiOc0naQjQhlkjDGeoGfwqT+0OCWugGcZLmGpRv8ltKV8UEieuy3eLEdwLnfZeY3Tvg5BDD4QRZMcnrMFEiJcxW1zeXHmBMgPpGdHJxWmPqOsUWVslVtEl3e2iF8YES",
"employeeHsaId": "TNT4477663322-1046",
"name": "Olof Olsson",
"credentialDisplayName": "Olof Olsson",
"credentialOrganizationName": "Inera AB",
"family_name": "Olsson",
"authenticationMethod": "SITHS_EID_SAME_DEVICE",
"allEmployeeHsaIds": [
"TSTNMT2321000156-10NG",
"TSTNMT2321000156-10NX"
],
"allCommissions": "[{\"employeeHsaId\":\"TSTNMT2321000156-10NG\",\"commissionName\":\"Teknisk Systemadministratör JLL\",\"commissionHsaId\":\"SE111-UPPDRAG-JLL-TEKSYSADMIN\",\"commissionPurpose\":\"Administration\",\"healthCareUnitHsaId\":\"SE111-ADMIN\",\"healthCareUnitName\":\"Admin\",\"healthCareProviderHsaId\":\"SE111-JLL\",\"healthCareProviderName\":\"SE111-JLL\",\"healthCareProviderOrgNo\":\"2321000214\",\"commissionRights\":[{\"activity\":\"Läsa\",\"informationClass\":\"dia\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"fun\",\"scope\":\"VG\"}]},{\"employeeHsaId\":\"TSTNMT2321000156-10NX\",\"commissionName\":\"Teknisk Systemadministratör SLL\",\"commissionHsaId\":\"SE222-UPPDRAG-SLL-TEKSYSADMIN\",\"commissionPurpose\":\"Administration\",\"healthCareUnitHsaId\":\"SE222-ADMIN\",\"healthCareUnitName\":\"Admin\",\"healthCareProviderHsaId\":\"SE222-SLL\",\"healthCareProviderName\":\"SE222-SLL\",\"healthCareProviderOrgNo\":\"2321000214\",\"commissionRights\":[{\"activity\":\"Läsa\",\"informationClass\":\"dia\",\"scope\":\"VG\"},{\"activity\":\"Läsa\",\"informationClass\":\"fun\",\"scope\":\"VG\"}]}]"
}
- No labels