Inera s attributsprofil

Transkript

1 Attribut Beskrivning Kodverk Förekomst Anmärkning authnmethod Autentiserngsmetod 1..1 x509issuername Utfärdare av certifikatet 1..1 levelofassurance Vilken LOA-nivå som användaren har autentiserat sig 1..1 med title Legitimerad yrkesgrupp HSA:hsaTitle 0..* titlecode Befattning, AID-kod beslutad av SKL HSA:paTitleCode 0..1 personalprescriptioncode Personlig förskrivarkod HSA: 0..* personalprescriptioncode employeehsaid Personens HSA-id, kopplat till utfärdaren SITHS:SerialNumber, alt 1..1 HSA:HSAid (vid smsinloggning) givenname Användarens förnamn HSA:givenName 1..1 middleandsurname Användaren mellan & efternamn HSA:middleAndSurName 1..1 commissionright Medarbetaruppdragets rättigheter HSA:miuRights 0..* commissionpurpose Medarbetauppdragets syfte HSA:miuPurpose 0..1 systemrole Individuell behörighetsegenskap för it-tjänster HSA:hsaSystemRole 0..* assignmenthsaid HSA-identitet för valt uppdrag HSA:hsaIdentity 0..1 assignmentname Uppdragets namn HSA:miuName 0..1 careunithsaid HSA-identitet på den vårdenhet aktuellt uppdrag HSA:careUnitHsaIdentity 0..1 tillhör careunitname Namn på den vårdenhet aktuellt uppdrag tillhör HSA:careUnitName 0..1 careproviderhsaid HSA-identitet på den vårdgivare aktuellt uppdrag HSA:careGiver 0..1 tillhör careprovidername Namn på den vårdgivare aktuellt uppdrag tillhör HSA:careGiverName 0..1 Beskrivning Ovan beskrivs de attribut som Inera genererar från SÄK s IdP till bl.a NPÖ, Pascal, Infektionsverktyget m.fl

2 Förklaringar Kodverk Kodverk hänvisar till vilken källa som attributen härstammar från. Inera s IdP hämtar alla sina attribut från HSA-katalogen via HSA-WS tjänsten: GetMiuForPerson. Undantaget är attributet employeehsaid som vid autentisering med SITHS-kortet populeras med kortets SerialNumber. Om aktören loggar in via SMS-inloggning så hämtas HSAid:et från HSA_WS. Förekomst Med förekomst beskriv vilka attribut som alltid finns med i autentiseringssvaret [1..1], vilka som är optionella, dvs vilka som kan komma med i svaret [0..*] samt [0..1]. Exempel på autentiseringssvar <samlp:response xmlns:samlp="urn:oasis:names:tc:saml:2.0:protocol" xmlns:saml="urn:oasis:names:tc:saml:2.0:assertion" InResponseTo="ID " ID="ID " Version="2.0" IssueInstant=" T13:33:40.137Z" Destination=" <saml:issuer Format="urn:oasis:names:tc:SAML:2.0:nameidformat:entity">" <samlp:status>

3 <samlp:statuscode Value="urn:oasis:names:tc:SAML:2.0:status:Success"></samlp:StatusCode> </samlp:status> <saml:assertion Version="2.0" ID="ID " IssueInstant=" T13:33:40.137Z"> <saml:issuer Format="urn:oasis:names:tc:SAML:2.0:nameidformat:entity"> <ds:signature xmlns:ds=" <ds:signedinfo> <ds:canonicalizationmethod Algorithm=" /> <ds:signaturemethod Algorithm=" /> <ds:reference URI="#ID "> <ds:transforms> <ds:transform Algorithm=" /> <ds:transform Algorithm=" /> </ds:transforms> <ds:digestmethod Algorithm=" /> <ds:digestvalue>3x5jttbx4ddbzkgzbfgiit5fvfs=</ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue>signature value...</ds:signaturevalue> <ds:keyinfo> <ds:x509data> <ds:x509certificate>bas64 encoded certificate value...</ds:x509certificate> </ds:x509data> </ds:keyinfo> </ds:signature> <saml:subject> <saml:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">26bddb93-5baa-40c b57d74fed79b</saml:nameid> <saml:subjectconfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> <saml:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">26bddb93-5baa-40c

4 b57d74fed79b</saml:nameid> <saml:subjectconfirmationdata NotOnOrAfter=" T13:34:40.137Z" Recipient=" POST" InResponseTo="ID " /> </saml:subjectconfirmation> </saml:subject> <saml:conditions> <saml:audiencerestriction> <saml:audience> </saml:audiencerestriction> </saml:conditions> <saml:authnstatement AuthnInstant=" T13:33:40.134Z" SessionIndex="b5398f0f-fa48-476d-838a-175ee6a0de8e" SessionNotOnOrAfter=" T14:33:40.130Z"> <saml:authncontext> <saml:authncontextclassref>urn:oasis:names:tc:saml:2.0:ac:classes:tlsclient</saml:authncontextclassref> </saml:authncontext> </saml:authnstatement> <saml:attributestatement> <saml:attribute Name="urn:sambi:names:attribute:systemRole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="systemRole"> <saml:attributevalue>bif;administratör</saml:attributevalue> <saml:attributevalue>bif;loggadministratör</saml:attributevalue> <saml:attributevalue>bif;spärradministratör</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:assignmentHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="assignmentHsaId"> <saml:attributevalue>tnt r02</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:title" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="title"> <saml:attributevalue>läkare</saml:attributevalue>

5 <saml:attribute Name="urn:sambi:names:attribute:levelOfAssurance" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="levelOfAssurance"> <saml:attributevalue>urn:sambi:names:ac:classes:loa3</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:titleCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="titleCode"> <saml:attributevalue>201011</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:careProviderHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="careProviderHsaId"> <saml:attributevalue>tnt </saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:careUnitHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="careUnitHsaId"> <saml:attributevalue>tnt r</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:commissionPurpose" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="commissionPurpose"> <saml:attributevalue>administration</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:careUnitName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="careUnitName"> <saml:attributevalue>vårdcentral Väst</saml:AttributeValue> <saml:attribute Name="urn:sambi:names:attribute:authnMethod" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="authnMethod"> <saml:attributevalue>urn:oasis:names:tc:saml:2.0:ac:classes:tlsclient</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:careProviderName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="careProviderName"> <saml:attributevalue>landsting 1</saml:AttributeValue>

6 <saml:attribute Name="urn:sambi:names:attribute:assignmentName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="assignmentName"> <saml:attributevalue>administration Landsting 1 VC Väst</saml:AttributeValue> <saml:attribute Name="urn:sambi:names:attribute:commissionRight" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="commissionRight"> <saml:attributevalue>läsa;dia;sjf</saml:attributevalue> <saml:attributevalue>läsa;fun;sjf</saml:attributevalue> <saml:attributevalue>läsa;lkf;sjf</saml:attributevalue> <saml:attributevalue>läsa;lkm;sjf</saml:attributevalue> <saml:attributevalue>läsa;lko;sjf</saml:attributevalue> <saml:attributevalue>läsa;pad;sjf</saml:attributevalue> <saml:attributevalue>läsa;pat;sjf</saml:attributevalue> <saml:attributevalue>läsa;und;sjf</saml:attributevalue> <saml:attributevalue>läsa;upp;sjf</saml:attributevalue> <saml:attributevalue>läsa;vbe;sjf</saml:attributevalue> <saml:attributevalue>läsa;vko;sjf</saml:attributevalue> <saml:attributevalue>läsa;voo;sjf</saml:attributevalue> <saml:attributevalue>läsa;vot;sjf</saml:attributevalue> <saml:attributevalue>läsa;vpo;sjf</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:givenName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="givenName"> <saml:attributevalue>alejandra</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:personalPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="personalPrescriptionCode"> <saml:attributevalue> </saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:employeeHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-

7 format:uri" FriendlyName="employeeHsaId"> <saml:attributevalue>tst r3028</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:middleAndSurname" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="middleAndSurname"> <saml:attributevalue>jakobsson</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="x509IssuerName"> <saml:attributevalue>cn=siths Type 1 CA v1 PP,O=Inera AB,C=SE</saml:AttributeValue> <saml:attribute Name=" <saml:attributevalue>bif;administratör</saml:attributevalue> <saml:attributevalue>bif;loggadministratör</saml:attributevalue> <saml:attributevalue>bif;spärradministratör</saml:attributevalue> <saml:attribute Name=" <saml:attributevalue>tnt r02</saml:attributevalue> <saml:attribute Name=" <saml:attributevalue>läkare</saml:attributevalue> <saml:attribute Name=" <saml:attributevalue>201011</saml:attributevalue> <saml:attribute Name="

8 <saml:attributevalue>tnt </saml:attributevalue> <saml:attribute Name=" <saml:attributevalue>tnt r</saml:attributevalue> <saml:attribute Name=" <saml:attributevalue>administration</saml:attributevalue> <saml:attribute Name=" <saml:attributevalue>vårdcentral Väst</saml:AttributeValue> <saml:attribute Name=" <saml:attributevalue>landsting 1</saml:AttributeValue> <saml:attribute Name=" <saml:attributevalue>administration Landsting 1 VC Väst</saml:AttributeValue> <saml:attribute Name=" <saml:attributevalue>läsa;dia;sjf</saml:attributevalue> <saml:attributevalue>läsa;fun;sjf</saml:attributevalue> <saml:attributevalue>läsa;lkf;sjf</saml:attributevalue> <saml:attributevalue>läsa;lkm;sjf</saml:attributevalue> <saml:attributevalue>läsa;lko;sjf</saml:attributevalue> <saml:attributevalue>läsa;pad;sjf</saml:attributevalue> <saml:attributevalue>läsa;pat;sjf</saml:attributevalue>

9 <saml:attributevalue>läsa;und;sjf</saml:attributevalue> <saml:attributevalue>läsa;upp;sjf</saml:attributevalue> <saml:attributevalue>läsa;vbe;sjf</saml:attributevalue> <saml:attributevalue>läsa;vko;sjf</saml:attributevalue> <saml:attributevalue>läsa;voo;sjf</saml:attributevalue> <saml:attributevalue>läsa;vot;sjf</saml:attributevalue> <saml:attributevalue>läsa;vpo;sjf</saml:attributevalue> <saml:attribute Name=" <saml:attributevalue>alejandra</saml:attributevalue> <saml:attribute Name=" <saml:attributevalue> </saml:attributevalue> <saml:attribute Name=" <saml:attributevalue>tst r3028</saml:attributevalue> <saml:attribute Name=" <saml:attributevalue>jakobsson</saml:attributevalue> </saml:attributestatement> </saml:assertion> </samlp:response>

10 Ändringshistorik Datum Revision Beskrivning Författare PA1 Upprättat dokumentet Björn Skeppner