Dokumenthistorik
Datum | Version | Namn | Förändring |
---|---|---|---|
2015-01-12 | 0.1 | Unknown User (lexhagenm) | Första utkast |
0.2 | Roger Öberg | Uppdaterad | |
0.3 | Roger Öberg | Uppdaterad med de ändringar som är gjorda för SAMBI | |
1.0 | Tomas Fransson | Godkänd |
1. Nationella Säkerhetstjänster 2.8 Release Notes
28 Mars 2015
2. Nya funktioner / förbättringar
2.1. Förberedelser är gjorda för att kunna ansluta Säkerhetstjänster till SAMBI-federationen
För att säkerhetstjänster skall kunna ansluta till SAMBI har ett antal saker gjorts i denna release:
- Stöd för anvisningstjänst (Discovery service) har implementerats. Anvisningstjänsten kommer användas i SAMBI då det finns flera IdP:er en SP kan använda och användaren får i anvisningstjänsten vilken IdP som autetentiseringen ska ske mot.
- Det metadata Säkerhetstjänsters egna IdP och SP publicerar har utökats enligt SAMBI:s krav så att det numera innehåller Organization bl.a.
- Stöd för automatisk hämtning och verifiering av en federations metadata.
- Gui:t för konfiguration av metadata har uppdaterats (se nedan)
3. Gränssnittsförändringar
3.1. Användargränssnitt
3.1.1. Uppdaterat GUI: Replikeringsstatus
Säkerhetstjänster 2.8 | Säkerhetstjänster 2.6 |
---|---|
En översyn har gjort så att en teknisk administratör av tjänsten enklare kan få en överblick att spärr-replikeringen till den nationella spärrtjänsten fungerar som den sak | Tidigare utseende på GUI:t |
3.1.2. Bättre felmeddelanden i Säkerhetstjänsters SP (admin-gui)
Felmeddelandena när något gått fel vid autentiseringen har förbättrats. Tidigare har felmeddelandena varit av en mer teknisk karaktär, nu visas följande meddelanden istället:
Scenario | Meddelande |
---|---|
Om man glömt att stoppa in sitt SITHS kort i läsaren | |
Om säkerhetstjänster ej kan kontakta HSA av någon anledning | |
Om användaren inte finns upplagd i HSA | |
Användaren har inga medarbetaruppdrag upplagda i HSA (men kan gå vidare till Säkerhetstjänsters Admin GUI men utan behörighet att göra något där) |
3.1.3. Uppdaterat GUI: Säkerhetstjänsters behörighetsregler kan läsas in i gui:t
Säkerhetstjänster 2.8 | Säkerhetstjänster 2.6 |
---|---|
Under menyn Behörighet kan en teknisk administratör numera läsa in och exportera den regelfil som Säkerhetstjänster ska konfigureras med. Detta kunde man tidigare enbart göra i osgi-konsolen. | Tidigare utseende på GUI:t |
3.1.4. Uppdaterat GUI: Anpassningar för att hantera SAML metadata i en federation
Säkerhetstjänster 2.8 | Säkerhetstjänster 2.6 |
---|---|
Under menyn SAML Metadata kan en teknisk administratör numera se och konfigurera in ifall SAML metadata automatiskt ska hämtas ifall Säkerhetstjänster är anslutet till en federation. | Tidigare utseende på GUI:t |
3.1.5. Uppdaterat GUI: Konfiguration av organisation och anvisningstjänst för Säkerhetstjänsters SP
Säkerhetstjänster 2.8 | Säkerhetstjänster 2.6 |
---|---|
Under menyn SP SAML kan en teknisk administratör numera konfigurera in Organisations namn/URL, som kommer användas vid genereringen av Säkerhetstjänsters SP Metadata.Det går även numera att konfigurera ifall SP:n ska använda en anvisningstjänst ifrån en federation. | Tidigare utseende på GUI:t |
Säkerhetstjänster 2.8 | Säkerhetstjänster 2.6 |
---|---|
Under menyn IdP SAML kan en teknisk administratör numera konfigurera in Organisations namn/URL, som kommer användas vid genereringen av Säkerhetstjänsters IdP Metadata. | Tidigare utseende på GUI:t |
3.1.6. Nytt GUI: Behörighet för system som ska ansluta till Säkerhetstjänsters tjänstegränssnitt
Säkerhetstjänster 2.8 |
---|
Under menyn WS Metadata kan en teknisk administratör numera konfigurera in behörighet för system som ansluter till säkerhetstjänsters tjänstegränssnitt. Detta är nu separerat ifrån SAML metadata menyn, i tidigare versioner av säkerhetstjänster använde man SAML metadata för både systemet som skulle ansluta till IdP:n/SP:n |
3.2. Tjänstegränssnitt
3.2.1. Logg version 1.2
Tjänstekontrakten för loggtjänsten har stegats till version 1.2. Tjänsten GetAccessLogsForPatient har uppdaterats och returnerar numera namn och identitet på användaren vilket inte gjordes förut.
3.2.2. Spärr version 1.0 är bortplockad
Som tidigare meddelats är Spärr version 1.0 bortplockad i och med denna release.
3.2.3. Åtkomstkontrolltjänsten är bortplockad
Säkerhetstjänsters externa åtkomstkontroll baserat på xacml är bortplockad i och med denna release. Tjänsten har använts av NPÖ tidigare.
4. Dokumentation
Följande dokumentation finns för nationella säkerhetstjänster 2.8
4.1. Användarhandbok
Användarhandbok Nationella Säkerhetstjänster
4.2. Systemdokumentation
4.2.1. Guide till säkerhetstjänsterna
Guide till Säkerhetstjänsterna
4.2.2. Autentisering (IdP)
Specifikation | Typ av specifikation | Plats |
---|---|---|
SAMBI SAML profil 1.1 | Web SSO profil enligt SAMBI | SAMBI SAML profil 1.1 |
OASIS SAML 2.0 specifikation | OASIS standard | SAML2.0.zip |
Anpassning mot säkerhetstjänster IdP | Utvecklarinformation för hur man kan anpassa sin tjänst | Anpassning mot säkerhetstjänster IdP |
Exempelkod ServiceProvider(SP) | Exempelkod i java och i .NET hur man kan bygga en SP |
4.2.3. Autentisering, Rik klient (STS) Gäller endast lokala säkerhetjänster
Specifikation | Typ av specifikation | Plats |
---|---|---|
OASIS WS-Trust 1.3 | OASIS standard | WS-Trust 1.3 |
WS-Trust 1.3 (wsdl och xsd:er) | WSDL och xsd:er för WS-Trust | ws-trust.zip |
Exempelkod rik klient (java) | Exempelkod i java hur man kan göra en rik klient autentisering | |
Exempelkod rik klient (.Net) | Exempelkod i .Net hur man kan göra en rik klient autentisering |
4.2.4. Uppdragsvalstjänsten (Commission Service)
Specifikation | Typ av specifikation | Plats |
---|---|---|
Commission 1.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:commission |
4.2.5. Logg
Specifikation | Typ av specifikation | Plats |
---|---|---|
Log 1.2 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:log |
Hämta loggarkiv 1.0 | REST-tjänst | Hämta loggarkiv |
MongoDB | Beskriver databasscheman och indexering | MongoDB för Säkerhetstjänsten |
4.2.6. Samtycke och patientrelation
Specifikation | Typ av specifikation | Plats |
---|---|---|
Samtycke 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientconsent |
Patientrelation 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientrelation |
4.2.7. Spärr
Specifikation | Typ av specifikation | Plats |
---|---|---|
Spärr 2.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
Spärr 3.2 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
4.3. Testrapport
4.4. Fullständig åtgärdslista
2 Comments
Tomas Fransson
Öberg, Roger jag börjar granska detta men jag skulle vilja veta när handboken för 2.8 finns för granskning.
Tomas Fransson
Såvitt jag kan se är Release Notes kompletta och kan sättas till 1.0