...
Version | Datum | Författare | Kommentar |
|---|---|---|---|
| 0.1 |
| Upprättad | |
| 0.2 |
| Uppdaterad med 2.1 attribut | |
| 0.3 |
| Ehlert, Stefan | Uppdaterad lista med scopes |
| 0.4 |
| Uppdaterad med 2.2 attribut | |
| 0.9 |
| Uppdaterat med beskrivning av authenticationMethod | |
| 12.02 |
| Ehlert, Stefan | Uppdaterat med förklaringar för allCommissions och allEmployeeHsaIds |
| 2.2.1 |
| Ändrat "val av personpost" till "val av tjänste-id" |
| Table of Contents | ||
|---|---|---|
|
...
Strukturen grovt är att en fysisk person (identifierad med personnummer) har en ett eller flera personposter i tjänste-id:n i HSA (identifierade med employeeHsaId) som i sin tur kan ha ett eller flera vårdmedarbetaruppdrag kopplade till sig (identifierade med commissionHsaId).
- Fysisk person (personnummer)
- Personpost1 Tjänste-id1 i HSA (employeeHsaId 1)
- uppdrag1 (commissionHsaId 1)
- uppdrag2 (commissionHsaId 2)
- Personpost2 Tjänste-id2 i HSA (employeeHsaId 2)
- uppdrag3 (commissionHsaId 3)
- uppdrag4 (commissionHsaId 4)
- Personpost1 Tjänste-id1 i HSA (employeeHsaId 1)
HSA-attribut som IdP levererar kan härstamma från antingen personposttjänste-id-nivån eller från uppdragsnivån.
Användarnas id-bärare har antingen personnummer eller employeeHsaId ( = personHsaId i HSA-katalogen) som identifierare. Beroende på vilken id-bärare som används vid autentisering så kommer alltså personpost tjänste-id:t redan vara förvalt eller inte.
Användarval i autentiseringsflödet
Användarval av
...
tjänste-id
Användaren kommer att ställas inför ett val av personpost tjänste-id om:
- SP/RP har begärt HSA-attribut (på personposttjänste-id- eller uppdragsnivå) OCH
- användaren autentiserar sig med en id-bärare som har hens personnummer som identifierare OCH
- användaren har multipla personposter tjänste-id:n i HSA.
Användarval av medarbetaruppdrag
...