1. Autentisering

Personuppgiftstjänsten använder Ineras IdP som autentiseringstjänst för inloggning i webbgränssnittet. Autentiseringstjänsten har som uppgift att tillgodose säker inloggning av medarbetare till vårdsystem. Denna inloggning sker med SITHS-kort. Tjänsten innehåller en ”Single Sign-On” (SSO) funktionalitet som gör att en medarbetare endast behöver logga in en gång för att bli inloggad automatiskt i ett andra system. Dessa system kan exempelvis vara NPÖ, Pascal eller andra nationella vårdtjänster. Systemet använder en ”Single Log-Out”, SLO- funktion när medarbetaren loggar ut. Den fungerar på liknande sätt som SSO. SLO avslutar SSO-sessionen även mot andra system, där medarbetaren är inloggad.

Det innebär att medarbetaren endast behöver genomföra en inloggning för att vara inloggad på ett flertal system och endast en utloggning för att logga ut från alla system som där medarbetaren varit inloggad.

Medarbetaruppdragen kan ha olika behörigheter. Läs mer om behörigheter i kapitlet Behörighet.

1.1. Logga in med SITHS-kort

1. Sätt in SITHS-kortet i kortläsaren. Öppna webbläsaren och ange adressen till webbgränssnittet.
   
   
2. Ange PIN-koden för SITHS-kortet i autentiseringsrutan. Har medarbetaren fler än ett medarbetaruppdrag visas en sida för medarbetaruppdragsval.
   
   
3. Klicka på ett presenterat uppdrag för att fortsätta.
   1. Här presenteras enbart aktiva medarbetaruppdrag, alltså uppdrag på vårdenheter som är aktiva.
   2. Det finns två undantag till när sidan ”Välj medarbetaruppdrag” inte visas:
      1. Medarbetaren har bara ett uppdrag vilket då väljs automatiskt.
      2. Medarbetaren är redan inloggad och har en aktiv session (t.ex. om medarbetaren först loggar in i NPÖ och därefter i samma webbläsare
         startar Säkerhetstjänsters webbgränssnitt). Det uppdragsval som gjordes vid första inloggningen används automatiskt vid efterföljande inloggning (SSO).

Inloggningen till webbgränssnittet är klart.

Figur: Val av uppdrag. Klicka på bilden för en större version.

I webbgränssnittet gäller generellt att endast de knappar eller funktioner som medarbetaren har behörighet till visas och de övriga funktionerna döljs. Vid osäkerhet på vilka attribut i HSA-katalogen som ger rättighet till vad, prova att först logga ut och därefter logga in igen i webbgränssnittet med något annat tänkbart uppdrag. Behörigheten styrs med hjälp av de uppdrag som är kopplat till SITHS-kortet och dessa hämtar systemet från HSA. Om behörighet till någon funktion saknas, kontakta HSA-support eller motsvarande för att lägga till de uppdrag och behörigheter som behövs.

1.2. Logga ut

Vid färdigt arbete är det rekommenderat att en medarbetare loggar ut och stänger webbläsaren, för att på ett säkert sätt avsluta. Vid utloggning så bryts den aktiva SSO-sessionen, vilket innebär att medarbetaren blir utloggad från samtliga system medarbetaren har varit inloggad i (och som ingår i federationen). En medarbetare loggar ut genom att klicka på länken Logga ut i toppmenyn.

1. Klicka på länken Logga ut i toppmenyn.
   Sidan ” Du har loggat ut från personuppgiftstjänsten” SSO-session blir invalid och vid nästa inloggning i systemet får medarbetaren på nytt välja uppdrag (om medarbetaren har mer än ett uppdrag).
   
   
2. Stäng ner webbsidan efter utloggningen. Ta ut SITHS-kortet ur kortläsaren när arbetsplatsen lämnas för att på ett säkert sätt avsluta arbetet.

Kom ihåg…

• Om medarbetaren istället för att logga ut endast stänger ned webbläsaren är SSO-sessionen fortfarande aktiv till dess att sessionstiden automatiskt går ut.
  
  
• Om utloggning inte sker och medarbetaren lämnar sitt SITHS-kort i kortläsaren kan en obehörig person använda sig av systemets webbgränssnitt och andra anslutna system.
  
  
• Om medarbetaren är inaktiv en längre tid behöver medarbetaren på nytt göra en autentisering.