Publik Information
Informationen på denna sida är publik.
Support upphör
Support på denna version upphör december 2019
Detta eftersom möjligheten att från denna version skicka och hämta data som t.ex spärrar till och från den nationella tjänsten då upphör.
En patchrelease för 2.9 finns tillgänglig. Patchreleasen heter 2.9.1 och installeras som ett tillägg till 2.9, dvs 2.9 ska installeras först och därefter 2.9.1.
Dokumenthistorik
Datum | Version | Namn | Förändring |
---|---|---|---|
0.1 | Roger Öberg | Första utkast | |
1.0 | Unknown User (swartlingmo) | Fastställd |
1. Lokala Säkerhetstjänster 2.9 Release Notes
28 maj 2015
2. Nya funktioner / förbättringar
3. Gränssnittsförändringar
3.1. Användargränssnitt
3.1.1. Bättre felmeddelanden i Säkerhetstjänsters SP (admin-gui)
Felmeddelandena när något gått fel vid autentiseringen har förbättrats. Tidigare har felmeddelandena varit av en mer teknisk karaktär, nu visas följande meddelanden istället:
Scenario | Meddelande |
---|---|
Om man glömt att stoppa in sitt SITHS kort i läsaren | |
Om säkerhetstjänster ej kan kontakta HSA av någon anledning | |
Om användaren inte finns upplagd i HSA | |
Användaren har inga medarbetaruppdrag upplagda i HSA (men kan gå vidare till Säkerhetstjänsters Admin GUI men utan behörighet att göra något där) |
3.1.2. Uppdaterat GUI: Säkerhetstjänsters behörighetsregler kan läsas in i gui:t
Säkerhetstjänster 2.9 | Säkerhetstjänster 2.7 |
---|---|
Under menyn Behörighet kan en teknisk administratör numera läsa in och exportera den regelfil som Säkerhetstjänster ska konfigureras med. Detta kunde man tidigare enbart göra i osgi-konsolen. | Tidigare utseende på GUI:t |
3.1.3. Uppdaterat GUI: Anpassningar för att hantera SAML metadata i en federation
Säkerhetstjänster 2.8 | Säkerhetstjänster 2.7 |
---|---|
Under menyn SAML Metadata kan en teknisk administratör numera se och konfigurera in ifall SAML metadata automatiskt ska hämtas ifall Säkerhetstjänster är anslutet till en federation. | Tidigare utseende på GUI:t |
3.1.4. Uppdaterat GUI: Konfiguration av organisation och anvisningstjänst för Säkerhetstjänsters SP
Säkerhetstjänster 2.9 | Säkerhetstjänster 2.7 |
---|---|
Under menyn SP SAML kan en teknisk administratör numera konfigurera in Organisations namn/URL, som kommer användas vid genereringen av Säkerhetstjänsters SP Metadata.Det går även numera att konfigurera ifall SP:n ska använda en anvisningstjänst ifrån en federation. | Tidigare utseende på GUI:t |
3.1.5. Nytt GUI: Behörighet för system som ska ansluta till Säkerhetstjänsters tjänstegränssnitt
Säkerhetstjänster 2.9 |
---|
Under menyn WS Metadata kan en teknisk administratör numera konfigurera in behörighet för system som ansluter till säkerhetstjänsters tjänstegränssnitt. Detta är nu separerat ifrån SAML metadata menyn, i tidigare versioner av säkerhetstjänster använde man SAML metadata för både systemet som skulle ansluta till IdP:n/SP:n |
3.1.6. Uppdaterat GUI: Enklare hantering av systemets nycklar (och certifikat), vid t.ex. ett byte.
Säkerhetstjänster 2.9 |
---|
Under menyn nyckelhantering kan en teknisk administratör numera uppdatera de nycklar som systemet använder. Här kan man numera också lägga till de certifikat som systemet ska exportera i sitt metadata till IdP:n respektive SP:n.
|
3.1.7. Uppdaterat GUI: Filter i generell konfiguration
Säkerhetstjänster 2.9 |
---|
Under menyn Generell konfiguration kan en teknisk administratör filtrera ut resultatet genom att ange en del av namnet i boxen |
3.2. Tjänstegränssnitt
3.2.1. Logg version 1.2
Tjänstekontrakten för loggtjänsten har stegats till version 1.2. Tjänsten GetAccessLogsForPatient har uppdaterats och returnerar numera namn och identitet på användaren vilket inte gjordes förut.
3.2.2. Spärrtjänsten: GetAllBlocks som kontrakt i lokala säkerhetstjänster
I denna release finns tjänsten GetAllBlocks tillgänglig även i lokala säkerhetstjänster. Tidigare fanns möjligheten att hämta alla nationella spärrar (med tjänsten getAllBlocks) enbart i den nationella spärrtjänsten.
4. Dokumentation
Följande dokumentation finns för lokala säkerhetstjänster 2.9
4.1. Användarhandbok
Användarhandbok lokala säkerhetstjänster
4.2. Systemdokumentation
4.2.1. Guide till säkerhetstjänsterna
Guide till Säkerhetstjänsterna
Observera guiden är anpassad för nationella säkerhetstjänster, men kan till viss del användas som stöd för de lokala säkerhetstjänsterna också
4.2.2. Autentisering (IdP)
Specifikation | Typ av specifikation | Plats |
---|---|---|
SAMBI SAML profil 1.1 | Web SSO profil enligt SAMBI | SAMBI SAML profil 1.1 |
OASIS SAML 2.0 specifikation | OASIS standard | SAML2.0.zip |
Anpassning mot säkerhetstjänster IdP | Utvecklarinformation för hur man kan anpassa sin tjänst | Anpassning mot säkerhetstjänster IdP |
Exempelkod ServiceProvider(SP) | Exempelkod i java hur man kan bygga en SP |
4.2.3. Autentisering, Rik klient (STS) Gäller endast lokala säkerhetjänster
Specifikation | Typ av specifikation | Plats |
---|---|---|
OASIS WS-Trust 1.3 | OASIS standard | WS-Trust 1.3 |
WS-Trust 1.3 (wsdl och xsd:er) | WSDL och xsd:er för WS-Trust | ws-trust.zip |
Exempelkod rik klient (java) | Exempelkod i java hur man kan göra en rik klient autentisering | |
Exempelkod rik klient (.Net) | Exempelkod i .Net hur man kan göra en rik klient autentisering |
4.2.4. Uppdragsvalstjänsten (Commission Service)
Specifikation | Typ av specifikation | Plats |
---|---|---|
Commission 1.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:commission |
4.2.5. Logg
Specifikation | Typ av specifikation | Plats |
---|---|---|
Log 1.2 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:log |
Hämta loggarkiv 1.0 | REST-tjänst | Hämta loggarkiv |
MongoDB | Beskriver databasscheman och indexering | MongoDB för Säkerhetstjänsten |
4.2.6. Samtycke och patientrelation
Specifikation | Typ av specifikation | Plats |
---|---|---|
Samtycke 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientconsent |
Patientrelation 1.0.1 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:patientrelation |
4.2.7. Spärr
Specifikation | Typ av specifikation | Plats |
---|---|---|
Spärr 2.0 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
Spärr 3.2 | Rivta 2.1 tjänstekontraktsbeskrivning | www.rivta.se, ehr:blocking |
4.3. Testrapport
Se 2.9 Testrapport (CGI, Inera)
4.4. Fullständig åtgärdslista
Se 2.9 Fullständig åtgärdslista
5. Installation av lokala Säkerhetstjänster
5.1. Uppgradering från tidigare release
För uppgradering se: 2.9 Uppgraderingsinstruktioner
5.2. Test av installation eller uppgradering
Vid en installation eller uppgradering finns det ett antal automatiska och manuella tester man kan använda för att säkerställa att systemet fungerar som det ska. Se Test av installation eller uppgradering 2.11.
5.3. Förändring/påverkan på befintlig installation (säkerhetstjänster 2.7)
Ingen påverkan
(Inloggningnsuppgifter erhålls av CGI efter att avtal tecknats.)
1 Comment
Tomas Fransson
Jag har inte hittat någon avvikelse i Release Notes men jag hade några kommentarer i Fullständig Åtgärdslista. Kan du återkoppla Öberg, Roger?