Uppgjord: Jon Sandelin Datum: Rev (27) eks WebService. Rev. Datum Av Kommentarer

Transkript

1 Uppgjord: Jon Sandelin Datum: Rev (27) eks WebService Revisionshistorik Rev. Datum Av Kommentarer Jon Sandelin Påbörjar dokumentet Jon Sandelin Uppdaterad efter feedback från DLL. Kommer uppdateras till revision 2.0 efter implementation av WebService Jon Sandelin Uppdaterad med förtydligande om kortinloggning, samt detaljändring av changepassword-parametern oldpwd Jon Sandelin Uppdaterad med dolda attribut Jon Sandelin Uppdaterad med lite utförligare information om authenticateuser med avseende på säkra personposter osv Daniel Poignant Lagt till WSDL och gjort några mindre ändringar Jon Sandelin Uppdaterad efter feedback från Henrika Littorin samt felkoder Jon Sandelin Uppdaterad efter feedback från DLL Jon Sandelin Updaterad för version 1.1 av eks Webservice Henrika Littorin Förtydligande exempel Teppo Siirilä Ersatt exempel på svar vid searchentry Henrika Littorin Godkänt Y:\Alla\Processer\Systemförvaltning\ekS\05 Dokumentation\Systemdokumentation\ekS WebService\ekS_WebService.doc

2 Uppgjord: Jon Sandelin Datum: Rev (27) Inledning 3 Bakgrund 3 Syfte 3 Målgrupp 3 Referenser 3 Förkortningar 3 eks WebService övergripande beskrivning 4 Gränssnitt 4 Autenticering 4 Accesskontroll 4 Metoder 6 authenticateuser 6 Beskrivning 6 Anropsparametrar 6 Retursvar 7 Statuskoder 8 getaccessrole 8 Beskrivning 8 Anropsparametrar 8 Retursvar 9 Statuskoder 10 changepassword 10 Beskrivning 10 Anropsparametrar 10 Retursvar 11 Statuskoder 11 searchentry 12 Beskrivning 12 Anropsparametrar 12 Retursvar 14 Statuskoder 16 Felkoder 17 WSDL 17

3 Uppgjord: Jon Sandelin Datum: Rev (27) Inledning Bakgrund I den elektroniska katalogen eks lagras information om organisation och anställda i Landstinget Sörmland. eks utgör en central källa som ska kunna täcka andra resursers (system och webbtjänster av olika slag) behov av sådan information. eks WebService är ett sätt för sådana resurser att på ett enkelt, standardiserat och säkert sätt komma åt önskad information. Syfte Syftet med detta dokument är att förklara hur en aktör (resurs) kan anropa eks WebService och hur svaret ser ut. Målet är att genom att läsa detta dokument samt med hjälp av WSDL-filen ska en aktör kunna implementera en WebService-klient. Målgrupp Det här dokumentet är skrivet för: Systemarkitekter Programmerare Referenser [1] Dolda attribut.doc [2] eks_attribut.xls Förkortningar eks Elektronisk katalog i Sörmland SSL Secure Sockets Layer. Säkerhetsprotokoll för krypterad kommunikation. WSDL Web Services Definition Language. En XML-fil som specificerar webservicens kontrakt.

4 Uppgjord: Jon Sandelin Datum: Rev (27) eks WebService övergripande beskrivning Gränssnitt eks WebService har 4 metoder som kan användas av klienten (den anropande aktören). Dessa beskrivs mer ingående i kapitlet Metoder: authenticateuser Används för att autenticera en användare (person i katalogen) med avseende på användarnamn och lösenord. Använder den anropande aktören inloggning med certifikat, t.ex. kortinloggning, förväntas aktören på sin sida kontrollera att certifikatet är giltigt. Därefter kan aktören med hjälp av exempelvis HSA-id plockat från certifikatet använda metoden getaccessrole (se nedan) för att hämta användarens behörigheter. changepassword Används för att byta lösenord på en användare. getaccessrole Används för att hämta behörighetsinformation för en användare. searchentry En generell sökfunktion som används för att söka efter data i katalogen. Autenticering eks WebService använder SSL för säker kommunikation. Anropande klienter måste autenticera sig med ett klientcertifikat (SITHS Funktionscertifikat). Detta erhålls från centrala systemförvaltningen för eks i form av en p12-fil med privat nyckel som ska installeras på anropande server. Certifikatet matchas mot motsvarande publika nyckel som finns för användaren i eks. Detta används istället för användar-id och lösenord. Accesskontroll För att det anropande systemet ska kunna nyttja eks WebService måste det finnas definierat som en användare i den elektroniska katalogen. När eks WebService kommunicerar med katalogen kommer den att göra det som denna användare. På det viset kan man på katalognivå styra vilka rättigheter det anropande systemet har, vilka attribut det får se osv.

5 Uppgjord: Jon Sandelin Datum: Rev (27) Utöver detta sker viss programmatisk accesskontroll i den sökande metoden searchentry. Beroende på hur systemets användare är konfigurerad i katalogen avgör eks WebService vilken typ av system det anropande systemet är: Internt LT Sörmland Andra vårdaktörer Allmänheten/Internet Landstingskatalogen Sjukvårdsrådgivningen Beroende på vilken Publicering som är satt på olika objekt i katalogen kommer eks WebService att filtrera bort de objekt som det aktuella systemet ej har rätt att se. Ex: Om ett objekt är satt som Publicering: Internt LT Sörmland och Andra vårdaktörer men inte Allmänheten/Internet och ett system som nyttjar WebService är identifierad som Allmänheten/Internet, så kommer inte den sökande metoden searchentry returnera detta objekt till det anropande systemet. Det finns även programmatisk accesskontroll på attributnivå i den sökande metoden searchentry. Vissa attribut kan markeras som ej synliga för vissa typer av system på enskilda objekt i katalogen. Så om ett visst attribut på ett objekt är markerat som dolt för Allmänheten/Internet och det anropande systemet är av typen Allmänheten/Internet kommer det attributet presenteras som att det ej har något värde, även om det i realiteten faktiskt finns ett värde på attributet i katalogen. Detta gäller även då attributet är med i sökfiltret. Så om systemet av typen Allmänheten/Internet exempelvis söker på mail=*andersson* och en person har mailadressen anders.andersson@dll.se men denna är dold för Allmänheten/Internet så kommer personen ej returneras till det anropande systemet. Notera att den programmatiska accesskontrollen för Publicering och dolda attribut bara finns i den sökande metoden searchentry och inte de tre övriga metoderna. Se även Dolda attribut.doc [1] för en djupare teknisk beskrivning av hur dolda attribut implementeras. En systemanvändare kan ej vara konfigurerad som flera olika typer av aktörer. eks WebService kan också beroende hur systemanvändaren är konfigurerad neka åtkomst till vissa metoder.

6 Uppgjord: Jon Sandelin Datum: Rev (27) Metoder authenticateuser Beskrivning Används för att autenticera en användare med avseende på användar-id/hsaid/personnummer/e-postadress och lösenord. Endast ett av de fyra identifikationssätten får användas i ett anrop. Om man anger HSA-id måste alltså användar-id, personnummer och e-postadress lämnas tomt. Förutom att kontrollera att lösenordet är korrekt kontrolleras även att användaren är en säkrad personpost, har en intygad anställning, inte är manuellt spärrad eller automatiskt blockerad (p.g.a. att antalet tidigare misslyckade försök att autenticera denna användare överstiger maxvärdet). Skulle lösenordet som anges vara fel sätts attributet ekfailedlogonattempt på personposten i eks för att markera att ett felaktigt loginförsök har gjorts. Skulle det totala antalet ekfailedlogonattempt överstiga ett maxvärde (styrs i eks, för närvarande satt till 4) spärras personposten i eks och måste låsas upp av en administratör för att kunna logga in igen. Vid en lyckad autenticering nollställs ekfailedlogonattempt och istället sätts attributet eksuccessfullogonattempt med tidpunkten för inloggningen (angiven i GMT, Greenwich Mean Time). Anropsparametrar Namn Typ Beskrivning userid String Användar-id på användaren som ska autenticeras. Lämnas tomt om annan identifiering används. hsaid String HSA-id på användaren som ska autenticeras. Lämnas tomt om annan identifiering används. personalidentitynumber String Personnummer på användaren som ska autenticeras. Lämnas tomt om annan identifiering används. String E-postadress på användaren som ska autenticeras. Lämnas tomt om annan identifiering används. distinguishedname String Distinguished name för användaren som ska autenticeras. Lämnas tomt

7 Uppgjord: Jon Sandelin Datum: Rev (27) om annan identifiering används. userpwd String Lösenord för användare application Array av String Namn på applikation som behörighetsinformation ska hämtas för. Fler namn kan anges för att hämta behörighetsinformation för mer än en applikation. Det går även bra att ej ange något värde. Retursvar Namn Typ Beskrivning resultcode int Resultatkod som berättar huruvida operationen lyckades eller ej. resultmessage String Kort förklarande text till resultatkoden. usermessage String Eventuellt meddelande till användaren. authorisationinfo applicationname och accessrole Innehåller behörighetsinformation för applikationer i anropet. Innehåller bara information om autenticeringen lyckades. applicationname String Applikationens namn. accessrole Array av String Behörighetsinformation för användaren i den angivna applikationen. Kan vara tom (om användaren ej har någon behörighet i angiven applikation) eller bestå av ett eller flera värden. distinguishedname Array av String distinguishedname för objektet operationen utfördes på, alternativt en lista av flera distinguished name om operationen ej kunde utföras eftersom det fanns flera användare

8 Uppgjord: Jon Sandelin Datum: Rev (27) med samma id. authmethods Array av String Autenticeringsmetoder för användaren. Statuskoder Värde Betydelse 0 OK. Operation lyckades. 1 Operationen kunde inte utföras eftersom det fanns fler objekt med angivet id. För att kunna särskilja dem åt får man använda distinguished name istället. 100 Operationen lyckades, men användaren kunde inte autenticeras. getaccessrole Beskrivning För att hämta behörighetsinformation för en användare anges ett av dess attribut HSA-id, användar-id, personnummer eller e-postadress. Svaret innehåller behörighetsinformation för den angivna användaren i de system som anges. Endast ett av de fyra identifikationssätten får användas i ett anrop. Om man anger HSA-id måste alltså användar-id, personnummer och e-postadress lämnas tomt. Anropsparametrar Namn Typ Beskrivning userid String Användarens användar-id. Lämnas tomt om annan identifiering används. hsaid String Användarens HSA-id. Lämnas tomt om annan identifiering används. personalidentitynumber String Användarens personnummer. Lämnas tomt om annan identifiering används.

9 Uppgjord: Jon Sandelin Datum: Rev (27) String Användarens e-postadress. Lämnas tomt om annan identifiering används. distinguishedname String Användarens distinguished name. Lämnas tomt om annan identifiering används. application Array av String Namn på applikation som behörighetsinformation ska hämtas för. Fler namn kan anges för att hämta behörighetsinformation för mer än en applikation. Retursvar Namn Typ Beskrivning resultcode int Resultatkod som berättar huruvida operationen lyckades eller ej. resultmessage String Kort förklarande text till resultatkoden. authorisationinfo applicationname och accessrole Innehåller behörighetsinformation för applikationer i anropet. applicationname String Applikationens namn. accessrole Array av String Behörighetsinformation för användaren i den angivna applikationen. Kan vara tom (om användaren ej har någon behörighet i angiven applikation) eller bestå av ett eller flera värden. distinguishedname Array av String distinguishedname för användaren operationen utfördes på, alternativt en lista av flera distinguished name om operationen ej kunde utföras eftersom det fanns flera användare med samma id. authmethods Array av String Autenticeringsmetoder för

10 Uppgjord: Jon Sandelin Datum: Rev (27) användaren. Statuskoder Värde Betydelse 0 OK. Operationen lyckades. 1 Operationen kunde inte utföras eftersom det fanns fler objekt med angivet id. För att kunna särskilja dem åt får man använda distinguished name istället. 100 Operationen misslyckades. changepassword Beskrivning Vid byte av lösenord anges användar-id, HSA-id, personnummer eller e-postadress för användaren vars lösenord ska bytas samt det gamla lösenordet, det nya lösenordet och bekräftelse av det nya lösenordet. Det går inte att byta lösenord utan att ange det gamla lösenordet. Svaret innehåller information om huruvida operationen lyckades eller ej. Anropsparametrar Namn Typ Beskrivning userid String Användar-id på användaren vars lösenord ska bytas. Lämnas tomt om annan identifiering används. hsaid String HSA-id på användaren vars lösenord ska bytas. Lämnas tomt om annan identifiering används. personalidentitynumber String Personnummer för användaren vars lösenord ska bytas. Lämnas tomt om annan identifiering används.

11 Uppgjord: Jon Sandelin Datum: Rev (27) String E-postadress för användaren vars lösenord ska bytas. Lämnas tomt om annan identifiering används. distinguishedname String Användarens distinguished name. Lämnas tomt om annan identifiering används. oldpwd String Användarens gamla lösenord. Kontrolleras av eks Webservice innan lösenordet byts. newpwd String Nytt lösenord för användaren. newpwdconfirm String Måste ha samma värde som newpwd för att operationen ska lyckas. Retursvar Namn Typ Beskrivning resultcode int Resultatkod som berättar huruvida operationen lyckades eller ej. resultmessage String Kort förklarande text till resultatkoden. distinguishedname authmethods Array av String Array av String distinguishedname för användaren operationen utfördes på, alternativt en lista av flera distinguished name om operationen ej kunde utföras eftersom det fanns flera användare med samma id. Autenticeringsmetoder för användaren. Statuskoder Värde Betydelse 0 OK. Operation lyckades.

12 Uppgjord: Jon Sandelin Datum: Rev (27) 1 Operationen kunde inte utföras eftersom det fanns fler objekt med angivet id. För att kunna särskilja dem åt får man använda distinguished name istället. 100 Operationen misslyckades. searchentry Beskrivning Metoden används för att söka efter objekt i katalogen. Alltifrån inga till ett flertal objekt kan returneras av metoden. OBS! Rådgör gärna med centrala systemförvaltningen för eks inför angivandet av anropsparametrar för att säkerställa att sökresultatet blir det förväntade/eftersökta. Anropsparametrar Namn Typ Beskrivning searchbase searchscope String Distinguished name för den enhet man vill söka under. Om inget värde anges sker sökning från o=landstinget Sörmland,l=Sörmlands län,c=se String Möjliga värden: BASE sök på det objekt som anges av searchbase ONE sök på objekt omedelbart underliggande searchbase SUB sök hela det underliggande trädet från och med searchbase och nedåt. Om inget värde anges kommer eks WebService använda SUB. timelimit int Ange eventuell maxtid för sökningen i sekunder. 0 = no limit. Om inget värde anges kommer eks WebService använda defaultvärdet 60 sekunder. Observera att om timelimit överskrids returneras inget sökresultat utan istället en felkod, se avsnittet

13 Uppgjord: Jon Sandelin Datum: Rev (27) Felkoder. sizelimit int Ange eventuellt antal objekt som WebService maximalt ska returnera. 0 = no limit. Om inget värde anges kommer eks WebService använda defaultvärdet no limit. Observera att om sizelimit överskrids returneras inget sökresultat utan istället en felkod, se avsnittet Felkoder. objecttypes String Anger vilka typer av objekt som ska inkluderas i svaret. Möjliga värden: P = endast personobjekt inkluderas i svaret. E = endast enhetsobjekt inkluderas i svaret. F = endast funktionsobjekt inkluderas i svaret. A eller inget värde = såväl personobjekt, enhetsobjekt som funktionsobjekt inkluderas i svaret. includealias String Möjliga värden: attributelist Array av String J = ta med eventuella aliasobjekt inklusive uttolkad information från originalobjektet i svaret N= ta ej med aliasobjekt. Inget värde = ta ej med aliasobjekt. Lista med de attribut man vill ska finnas med i svaret, separerade med kommatecken. Exempel: telephonenumber,postaladdress,hsaidentity. Se eks_attribut.xls [2] för information om vilka attribut som finns. Om man anger ett attribut som inte finns, inte är satt eller som man ej har rättigheter till kommer attributet saknas i svaret. Om inget värde anges kommer alla attribut satta på objektet (som anroparen har rätt att se) utom

14 Uppgjord: Jon Sandelin Datum: Rev (27) bildattribut (jpegphoto) returneras. Man kan ange specialvärdet 1.1 för att inga attribut ska returneras. searchfilter String Ett sökfilter skrivet enligt ldap-standard. Webservicen returnerar objekt som matchar detta sökfilter. Exempel på filter: (&(givenname=birgitta)(street=fleming*)) Se eks_attribut.xls [2] för information om vilka attribut som finns. Retursvar Namn Typ Beskrivning resultcode int Resultatkod som berättar huruvida operationen lyckades eller ej. resultmessage String Kort förklarande text till resultatkoden. entrylist entrylisttype Array av entrylisttype (se beskrivning nedan) distinguishedname attributeitemlist (se beskrivning nedan) Innehåller en lista av entries. Ett entry motsvaras av ett objekt i den elektroniska katalogen. Varje entry innehåller ett distinguished name samt en lista med attribut. distinguishedname String Objektets distinguished name (dn) i katalogen. Ex: cn=örjan Carlsson,ou=TEST,o=Landstinget Sörmland,l=Sörmlands län,c=se attributeitemlist Array av attributeitemtype (se beskrivning nedan) Observera att även attribut som är s.k. subattribut till dem som angivits i attributelist kommer

15 Uppgjord: Jon Sandelin Datum: Rev (27) med i sökresultatet. Exempel: skickas telephonenumber in returneras även i de fall de förekommer sedfmobilephonenumber, hsaswitchboardnumber etc. Se eks_attribut.xls [2] för information om vilka attribut som är subattribut till vilka. attributeitemtype attributename isbytevalue attributevaluelist (se beskrivning nedan) Ett attribut innehåller attributnamn och en attributvärdelista. attributename String LDAP-namn för attributet. Notera särskilt att detta skrivs enbart med gemener för närvarande, se därför till att eventuell tolkning inte är case sensitive. isbytevalue Boolean True om attributet är binärt, false annars. attributevaluelist Array av String Värdelista för attributet. Ett attribut kan ha ett eller flera värden. Binära attribut ligger här base-64-kodade. Exempel på svar: <?xml version='1.0' encoding='utf-8'?> <soapenv:envelope xmlns:soapenv=" <soapenv:body> <ns1:searchentryresponse xmlns:ns1="urn:se:landsting:eks:eksws:v1"> <ns1:resultcode>0</ns1:resultcode> <ns1:resultmessage>ok</ns1:resultmessage> <ns1:entrylist> <ns1:attributeitemlist>

16 Uppgjord: Jon Sandelin Datum: Rev (27) <ns1:attributename>cancellationtelephonenumber</ns1:attributename> <ns1:isbytevalue>false</ns1:isbytevalue> <ns1:attributevaluelist> </ns1:attributevaluelist> </ns1:attributeitemlist> <ns1:attributeitemlist> <ns1:attributename>hsadeliveryaddress</ns1:attributename> <ns1:isbytevalue>false</ns1:isbytevalue> <ns1:attributevaluelist>tomtaklintgatan 2$Trosa </ns1:attributevaluelist> </ns1:attributeitemlist> <ns1:attributeitemlist> <ns1:attributename>telephonehours</ns1:attributename> <ns1:isbytevalue>false</ns1:isbytevalue> <ns1:attributevaluelist>1-5#07:30#16:30</ns1:attributevaluelist> </ns1:attributeitemlist> <ns1:attributeitemlist> <ns1:attributename>hsainvoiceaddress</ns1:attributename> <ns1:isbytevalue>false</ns1:isbytevalue> <ns1:attributevaluelist>landstinget Sörmland$Redovisningen$Box 529$ Eskilstuna</ns1:attributeValueList> </ns1:attributeitemlist> <ns1:distinguishedname>ou=vårdcentralen Trosa,ou=Division Närvård,ou=Hälso- och sjukvårdsförvaltningen,ou=landstingsdirektör,o=landstinget Sörmland,l=Sörmlands län,c=se</ns1:distinguishedname> </ns1:entrylist> </ns1:searchentryresponse> </soapenv:body> </soapenv:envelope> Statuskoder Värde Betydelse 0 OK. Operation lyckades.

17 Uppgjord: Jon Sandelin Datum: Rev (27) Felkoder Statuskoder i retursvaren används i regel för att förmedla om operationen lyckades eller ej. Stöter metoden på ett fel, t.ex. inkorrekta inparametrar returneras i stället ett fault_msg med en felkod. Nedan följer möjliga felkoder: Värde Betydelse 500 Oförutsett fel i webservice 1000 Inkorrekt inparameter 1001 Felaktigt konfigurering av webservice 1002 Felaktigt sökfilter angett till searchentry 1003 Time Limit överskridet i searchentry 1004 Fel i uppstod när searchentry utför sökningen 1006 Sökresultatet överskrider size limit i searchentry Felaktigt klientcertifikat 1011 Klientcertifikat saknas 1012 Systemanvändaren angivet av klientcertifikatet saknas i katalogen 1020 Systemanvändaren har ej rätt att köra metoden WSDL <?xml version="1.0" encoding="utf-8"?> <wsdl:definitions name="ekswebservice" targetnamespace="urn:se:landsting:eks:eksws:v1" xmlns:wsaw=" xmlns:wsdl=" xmlns:tns="urn:se:landsting:eks:eksws:v1" xmlns:http="

18 Uppgjord: Jon Sandelin Datum: Rev (27) xmlns:xsd=" xmlns:xsd1="urn:se:landsting:eks:types:v1" xmlns:soap=" xmlns:mime=" xmlns:soap12=" <wsdl:types> <xsd:schema attributeformdefault="unqualified" elementformdefault="qualified" targetnamespace="urn:se:landsting:eks:eksws:v1"> <xsd:element name="authenticateuser"> <xsd:complextype> <xsd:sequence> name="authid" type="tns:authidtype"> name="userpwd" type="xsd:string"> <xsd:element maxoccurs="unbounded" minoccurs="0" name="application" type="xsd:string"> </xsd:sequence> </xsd:complextype> <xsd:element name="authenticateuserresponse"> <xsd:complextype> <xsd:sequence> name="resultcode" type="xsd:int"> name="resultmessage" type="xsd:string"> name="usermessage" type="xsd:string"> <xsd:element maxoccurs="unbounded" minoccurs="1" name="authorisationinfo" type="tns:authorisationinfotype"> minoccurs="1"> minoccurs="0"> <xsd:element name="distinguishedname" type="xsd:string" maxoccurs="unbounded" <xsd:element name="authmethods" type="xsd:string" maxoccurs="unbounded"

19 Uppgjord: Jon Sandelin Datum: Rev (27) </xsd:sequence> </xsd:complextype> <xsd:element name="getaccessrole"> <xsd:complextype> <xsd:sequence> name="authid" type="tns:authidtype"> <xsd:element maxoccurs="unbounded" minoccurs="1" name="application" type="xsd:string"> </xsd:sequence> </xsd:complextype> <xsd:element name="getaccessroleresponse"> <xsd:complextype> <xsd:sequence> name="resultcode" type="xsd:int"> name="resultmessage" type="xsd:string"> <xsd:element maxoccurs="unbounded" minoccurs="1" name="authorisationinfo" type="tns:authorisationinfotype"> <xsd:element name="distinguishedname" type="xsd:string" maxoccurs="unbounded" minoccurs="1"> <xsd:element name="authmethods" type="xsd:string" maxoccurs="unbounded" minoccurs="0"> </xsd:sequence> </xsd:complextype> <xsd:element name="changepassword"> <xsd:complextype> <xsd:sequence> name="authid" type="tns:authidtype"> name="oldpwd" type="xsd:string"> name="newpwd" type="xsd:string">

20 Uppgjord: Jon Sandelin Datum: Rev (27) name="newpwdconfirm" type="xsd:string"> </xsd:sequence> </xsd:complextype> <xsd:element name="changepasswordresponse"> <xsd:complextype> <xsd:sequence> name="resultcode" type="xsd:int"> name="resultmessage" type="xsd:string"> <xsd:element name="distinguishedname" type="xsd:string" maxoccurs="unbounded" minoccurs="1"> </xsd:sequence> </xsd:complextype> <xsd:element name="searchentry"> <xsd:complextype> <xsd:sequence> <xsd:element maxoccurs="1" minoccurs="0" name="searchbase" type="xsd:string"> <xsd:element maxoccurs="1" minoccurs="0" name="searchscope" type="xsd:string"> <xsd:element maxoccurs="1" minoccurs="0" name="timelimit" type="xsd:string"> <xsd:element maxoccurs="1" minoccurs="0" name="sizelimit" type="xsd:string"> <xsd:element maxoccurs="1" minoccurs="0" name="objecttypes" type="xsd:string"> <xsd:element maxoccurs="1" minoccurs="0" name="includealias" type="xsd:string"> <xsd:element maxoccurs="unbounded" minoccurs="0" name="attributelist" type="xsd:string"> name="searchfilter" type="xsd:string"> </xsd:sequence>

21 Uppgjord: Jon Sandelin Datum: Rev (27) </xsd:complextype> <xsd:element name="searchentryresponse"> <xsd:complextype> <xsd:sequence> name="resultcode" type="xsd:int"> name="resultmessage" type="xsd:string"> <xsd:element maxoccurs="unbounded" minoccurs="0" name="entrylist" type="tns:entrylisttype"> </xsd:sequence> </xsd:complextype> <xsd:element name="authenticateuser_fault" type="tns:errorparams"> <xsd:element name="getaccessrole_fault" type="tns:errorparams"> <xsd:element name="changepassword_fault" type="tns:errorparams"> <xsd:element name="searchentry_fault" type="tns:errorparams"> <xsd:complextype name="authidtype"> <xsd:choice> name="userid" type="xsd:string"> name="hsaid" type="xsd:string"> name="personalidentitynumber" type="xsd:string"> name=" " type="xsd:string"> <xsd:element name="distinguishedname" type="xsd:string" maxoccurs="1" minoccurs="1"> </xsd:choice> </xsd:complextype> <xsd:complextype name="authorisationinfotype"> <xsd:sequence>

22 Uppgjord: Jon Sandelin Datum: Rev (27) name="applicationname" type="xsd:string"> <xsd:element maxoccurs="unbounded" minoccurs="1" name="accessrole" type="xsd:string"> </xsd:sequence> </xsd:complextype> <xsd:complextype name="errorparams"> <xsd:sequence> name="errorcode" type="xsd:int"/> name="errormessage" type="xsd:string"> </xsd:sequence> </xsd:complextype> <xsd:complextype name="entrylisttype"> <xsd:sequence> <xsd:element maxoccurs="unbounded" minoccurs="0" name="attributeitemlist" type="tns:attributeitemtype"> name="distinguishedname" type="xsd:string"/> </xsd:sequence> </xsd:complextype> <xsd:complextype name="attributeitemtype"> <xsd:sequence> name="attributename" type="xsd:string"> name="isbytevalue" type="xsd:boolean"/> <xsd:element maxoccurs="unbounded" minoccurs="1" name="attributevaluelist" type="xsd:string"> </xsd:sequence> </xsd:complextype> <xsd:complextype name="resultparams"> <xsd:sequence> name="resultcode" type="xsd:int"/> name="resultmessage" type="xsd:string"/> </xsd:sequence> </xsd:complextype> </xsd:schema>

23 Uppgjord: Jon Sandelin Datum: Rev (27) </wsdl:types> <wsdl:message name="getaccessrole_faultmsg"> <wsdl:part name="parameters" element="tns:getaccessrole_fault"> </wsdl:part> </wsdl:message> <wsdl:message name="authenticateuser_faultmsg"> <wsdl:part name="parameters" element="tns:authenticateuser_fault"> </wsdl:part> </wsdl:message> <wsdl:message name="authenticateuserresponse"> <wsdl:part name="parameters" element="tns:authenticateuserresponse"> </wsdl:part> </wsdl:message> <wsdl:message name="changepasswordresponse"> <wsdl:part name="parameters" element="tns:changepasswordresponse"> </wsdl:part> </wsdl:message> <wsdl:message name="searchentryrequest"> <wsdl:part name="parameters" element="tns:searchentry"> </wsdl:part> </wsdl:message> <wsdl:message name="searchentryresponse"> <wsdl:part name="parameters" element="tns:searchentryresponse"> </wsdl:part> </wsdl:message> <wsdl:message name="searchentry_faultmsg"> <wsdl:part name="parameters" element="tns:searchentry_fault"> </wsdl:part> </wsdl:message> <wsdl:message name="changepasswordrequest"> <wsdl:part name="parameters" element="tns:changepassword"> </wsdl:part> </wsdl:message> <wsdl:message name="getaccessroleresponse"> <wsdl:part name="parameters" element="tns:getaccessroleresponse"> </wsdl:part> </wsdl:message> <wsdl:message name="authenticateuserrequest"> <wsdl:part name="parameters" element="tns:authenticateuser"> </wsdl:part> </wsdl:message> <wsdl:message name="getaccessrolerequest"> <wsdl:part name="parameters" element="tns:getaccessrole"> </wsdl:part> </wsdl:message> <wsdl:message name="changepassword_faultmsg"> <wsdl:part name="parameters" element="tns:changepassword_fault"> </wsdl:part>

24 Uppgjord: Jon Sandelin Datum: Rev (27) </wsdl:message> <wsdl:porttype name="ekswebservice"> <wsdl:operation name="authenticateuser"> <wsdl:input message="tns:authenticateuserrequest"> </wsdl:input> <wsdl:output message="tns:authenticateuserresponse"> </wsdl:output> <wsdl:fault name="fault" message="tns:authenticateuser_faultmsg"> </wsdl:fault> </wsdl:operation> <wsdl:operation name="getaccessrole"> <wsdl:input message="tns:getaccessrolerequest"> </wsdl:input> <wsdl:output message="tns:getaccessroleresponse"> </wsdl:output> <wsdl:fault name="fault" message="tns:getaccessrole_faultmsg"> </wsdl:fault> </wsdl:operation> <wsdl:operation name="changepassword"> <wsdl:input message="tns:changepasswordrequest"> </wsdl:input> <wsdl:output message="tns:changepasswordresponse"> </wsdl:output> <wsdl:fault name="fault" message="tns:changepassword_faultmsg"> </wsdl:fault> </wsdl:operation> <wsdl:operation name="searchentry"> <wsdl:input message="tns:searchentryrequest"> </wsdl:input> <wsdl:output message="tns:searchentryresponse"> </wsdl:output> <wsdl:fault name="fault" message="tns:searchentry_faultmsg"> </wsdl:fault> </wsdl:operation> </wsdl:porttype> <wsdl:binding name="ekswebservicesoap12" type="tns:ekswebservice"> <soap12:binding style="document" transport=" <wsdl:operation name="authenticateuser"> <soap12:operation soapaction="authenticateuser"/> <wsdl:input> <soap12:body use="literal"/> </wsdl:input> <wsdl:output> <soap12:body use="literal"/> </wsdl:output> <wsdl:fault name="fault"> <soap12:fault name="fault" use="literal"/> </wsdl:fault> </wsdl:operation>

25 Uppgjord: Jon Sandelin Datum: Rev (27) <wsdl:operation name="getaccessrole"> <soap12:operation soapaction="getaccessrole"/> <wsdl:input> <soap12:body use="literal"/> </wsdl:input> <wsdl:output> <soap12:body use="literal"/> </wsdl:output> <wsdl:fault name="fault"> <soap12:fault name="fault" use="literal"/> </wsdl:fault> </wsdl:operation> <wsdl:operation name="changepassword"> <soap12:operation soapaction="changepassword"/> <wsdl:input> <soap12:body use="literal"/> </wsdl:input> <wsdl:output> <soap12:body use="literal"/> </wsdl:output> <wsdl:fault name="fault"> <soap12:fault name="fault" use="literal"/> </wsdl:fault> </wsdl:operation> <wsdl:operation name="searchentry"> <soap12:operation soapaction="searchentry"/> <wsdl:input> <soap12:body use="literal"/> </wsdl:input> <wsdl:output> <soap12:body use="literal"/> </wsdl:output> <wsdl:fault name="fault"> <soap12:fault name="fault" use="literal"/> </wsdl:fault> </wsdl:operation> </wsdl:binding> <wsdl:binding name="ekswebservicesoap11" type="tns:ekswebservice"> <soap:binding style="document" transport=" <wsdl:operation name="authenticateuser"> <soap:operation soapaction="authenticateuser"/> <wsdl:input> <soap:body use="literal"/> </wsdl:input> <wsdl:output> <soap:body use="literal"/> </wsdl:output> <wsdl:fault name="fault"> <soap:fault name="fault" use="literal"/> </wsdl:fault>

26 Uppgjord: Jon Sandelin Datum: Rev (27) </wsdl:operation> <wsdl:operation name="getaccessrole"> <soap:operation soapaction="getaccessrole"/> <wsdl:input> <soap:body use="literal"/> </wsdl:input> <wsdl:output> <soap:body use="literal"/> </wsdl:output> <wsdl:fault name="fault"> <soap:fault name="fault" use="literal"/> </wsdl:fault> </wsdl:operation> <wsdl:operation name="changepassword"> <soap:operation soapaction="changepassword"/> <wsdl:input> <soap:body use="literal"/> </wsdl:input> <wsdl:output> <soap:body use="literal"/> </wsdl:output> <wsdl:fault name="fault"> <soap:fault name="fault" use="literal"/> </wsdl:fault> </wsdl:operation> <wsdl:operation name="searchentry"> <soap:operation soapaction="searchentry"/> <wsdl:input> <soap:body use="literal"/> </wsdl:input> <wsdl:output> <soap:body use="literal"/> </wsdl:output> <wsdl:fault name="fault"> <soap:fault name="fault" use="literal"/> </wsdl:fault> </wsdl:operation> </wsdl:binding> <wsdl:service name="ekswebservice"> <wsdl:port name="ekswebservicesoap12" binding="tns:ekswebservicesoap12"> <soap12:address location=" /> </wsdl:port> <wsdl:port name="ekswebservicesoap11" binding="tns:ekswebservicesoap11"> <soap:address location=" /> </wsdl:port>

27 Uppgjord: Jon Sandelin Datum: Rev (27) </wsdl:service> </wsdl:definitions>