RIV TA Basic Profile 2.1 med intygspropagering RIV Tekniska Anvisningar

Relevanta dokument
RIV TA Basic Profile 2.1 RIV Tekniska Anvisningar

RIV TA Basic Profile 2.1

RIV Tekniska Anvisningar Basic Profile Valfria tillägg

RIV TA Domänschema 2.1

RIV TA Domänschema 2.1

RIV Tekniska Anvisningar 2.1

RIVTA Basic Profile 2.1

Basic Profile. SHS Version 2.0 SOAP-based Protocol. Utgåva PA SHS Version 2.0 SOAPbased Protocol Basic Profile 1 (10)

Policy för öppen källkod RIV Tekniska Anvisningar

RIV Tekniska Anvisningar Release notes

RIV TA Tjänsteschema 2.1 RIV Tekniska Anvisningar

RIV Tekniska Anvisningar Tjänsteschema

RIV Tekniska Anvisningar Tjänsteschema

Tjänsteplattform. Tekniska krav. ARK_0034 Version 1.0.1

SHS Version 2.0 SOAP-based Protocol Översikt

Serverat och kommunal arkitektur

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

RIV TA Konfigurationsstyrning 1.0 RIV Tekniska Anvisningar

Vad gör en åsna i vården? Mats Ekhammar

Apotekens Service. federationsmodell

Avtal 1 om Agentens. användning av Ineras Tjänster

Version: 2.0 NBS / / AS

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

RIV Tekniska Anvisningar Översikt Utgåva E

Policy för öppen källkod

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Tjänsteplattform. Tekniska krav. ARK_0034 Version 1.3

Sammanfattning och specifikationer för POT

Konfigurationsstyrning tjänstedomäner ARK_0007. Version

Lä s mer om SLL:s Regionälä Tjä nsteplättform (RTP)

RIV Tekniska anvisningar Öppen källkod

RIV Tekniska Anvisningar Översikt

Läs mer om SLL:s Regionala Tjänsteplattform (RTP)

RIV Tekniska Anvisningar Översikt Utgåva PD

Villkor för anslutning till Nationella tjänsteplattformen

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Handledning Konfigurationsstyrning tjänstedomäner

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Version: 2.0 NBS / / AS

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Vägledning för innovativ applikations- och tjänsteutveckling

Referensarkitektur: T-boken, RIV-TA och tjänstekontrakt Referensimplementationen av T-boken: SKLTP

Avtal om Kundens användning av

Öppen källkod ARK_0008

RIV Tekniska Anvisningar Översikt

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Hantera informationspaket i system för bevarande

Beställningsstöd för anslutning till NTJP

Tjänstekontraktsbeskrivning - Terminologitjänsten

Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst)

Tekniskt ramverk för Svensk e- legitimation

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Introduktion till VITS-bokens tekniska arkitektur

Anvisning för Svensk Livfaktura

Välja säkerhetsåtgärder

Anvisning Tjänsteplattformen Driftsättning av Virtualiseringsplattformen

RFI för nästa generations katalogtjänst. Som inte behöver baseras på en katalogprodukt

ehälsomyndighetens nya säkerhetskrav

Heldag om FGS FGS:er och deras tekniska regelverk. Karin Bredenberg, FGS funktionen. Standarder. FGS:er och deras tekniska regelverk 1

Webbteknik II. Föreläsning 4. Watching the river flow. John Häggerud, 2011

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

RIV Tekniska Anvisningar Kryptografi. Version ARK_

Sammansatt bastjänst för roll i företag

Underlag för godkännande av tjänsteproducent

Tjänsteplattformen nationell integration

Heldag om FGS Att ta fram en FGS. Jan Aspenfjäll. FGS projekt

Kravunderlag inom området Identitet och Åtkomst

Certifikattjänsten Beskrivning av gränssnittet Inkomstregisterenheten

<Skriv in datum> <Skriv in ditt namn> <Skriv in ort>

Avtal om Kundens användning av Identifieringstjänst SITHS

Handledning. Konfigurationsstyrning tjänstedomäner. Version ARK_

Exempel på AB dok. arkitekturella beslut

BILAGA 2 Tekniska krav Version 0.81

Tjänstekontraktsbeskrivning Infektionsverktyget - Registreringstjänster

Försäkringsmedicinskt beslutsstöd. Tjänstekontraktsbeskrivning

Avtal om Kundens användning av E-identitet för offentlig sektor

Handledning. Konfigurationsstyrning tjänstedomäner. Version ARK_

Planera genomförande

Installation av Virtualiseringsplattform

Sammansatt bastjänst för engagemang i företag

Avtal om Kundens användning av tjänsten Video- och distansmöte

LAT Lathund anslutning och test

Webbtjänster med API er

Nationell kraftsamling för kommunernas digitalisering. Sofie Zetterström, vice vd

FHIR OCH INTEROPERABILITET I SJUKVÅRDEN OSKAR THUNMAN

Sammansatt bastjänst för grundläggande uppgifter om företag

Sändning av uppgifter Scheman Makuleringsuppgifter Anläggningsprojekt för ett nationellt inkomstregister

Sammansatt bastjänst för engagemang i företag

Digital inlämning av årsredovisningar

Tekniskt ramverk för Svensk e-legitimation

Säker åtkomst för vård- och apoteksaktörer. David Skullered

Swedbank Mobile Loadtesting. LoadRunner Mobile App protocol

Sammansatt bastjänst för grundläggande uppgifter om företag

Öppna standarder & dokumentformat. 13 Mars 2007 Stefan Görling,

Arkitektur för Bistånd

Sammansatt bastjänst för grundläggande uppgifter om företag

Transkript:

RIV 2.1 Anvisningar Bilaga 5.1 CeHis Arkitekturledning Sida: 1 (7) RIV TA Basic Profile 2.1 2011-11-19

RIV 2.1 Anvisningar Bilaga 5.1 CeHis Arkitekturledning Sida: 2 (7) Utgåvehistorik Utgåva PA1 Revision Datum Beskrivning Ändringarna gjorda av Definitiv revision fastställd av 2010-02-01 Utkast för diskussion med NPÖprojektet och T-gruppen. PA2 PA3 PA4 Återstår: Exempel-WSDL Verifiering genom RIVTArefappen Spec av SOAP-faults för auktorisationsfel 2010-02-02 Uppdaterad efter avstämning med T-gruppen. Återstår: Exempel-WSDL Verifiering genom RIVTArefappen Spec av SOAP-faults för auktorisationsfel 2010-02-02 Justerat flera skrivfel i stycket för regel #2. 2010-02-09 Verifierad med refapp, dock utan att testa mot BIF ÅKT eller annan tjänst som behöver intyget. PA5 2011-06-27 Uppdaterat för RIVTA 2.1 Marcus.krantz@callista ent A 2011-10-19 Revision fastställd Tekniska Expertgrupp, Center för ehälsa i

RIV 2.1 Anvisningar Bilaga 5.1 CeHis Arkitekturledning Sida: 3 (7) INNEHÅLLSFÖRTECKNING 1. INLEDNING 4 1.1. MÅLGRUPP 4 1.2. SYFTE 4 1.3. TILLGÄNGLIGHET 4 1.4. REFERENSER 4 1 BESKRIVNING AV NAMNREGLER 7 2 FÖLJSAMHET MOT EXTERNA REGELVERK 7 REGEL #1, FÖLJSAMHET MOT RIV TA BP 2.1 7 3 DETALJERADE REGLER 7 REGEL #2: PROPAGERING AV INTYG 7

CeHis Arkitekturledning Sida: 4 (7) RIV TA Basic Profile 2.1 1. Inledning Detta dokument beskriver regelverket för Basic Profile 2.1. Det är en påbyggnad på Profile 2.1 för att möjliggöra överföring av slutanvändarens SAML2-intyg för en slutanvändares identitet. 1.1. Målgrupp Denna anvisning riktar sig till dem som ska specificera WSDL för en nationell tjänsteinteraktion i enlighet med den tekniska RIV-profil som benämns Basic Profile. Anvisningen innehåller endast regeluppsättningen som definierar profilens avvikelser från Basic Profile. För bakgrund, motiv, krav samt de principer som ligger till grund för utvecklingen av profilen hänvisas till Översikt 2.1 [R2]. 1.2. Syfte Syftet med denna anvisning är att beskriva en utökning av basprofilen som ger möjlighet att föra över ett SAML-intyg som representerar en starkt autentiserad slutanvändare (invånare eller medarbetare). 1.3. Tillgänglighet Detta dokument är publicerade under licensen Creative Commons CC-BY-SA (http://creativecommons.org/licenses/bysa/2.5/se/). Det betyder att du fritt får kopiera, distribuera och skapa bearbetningar av anvisningarna, under förutsättning att upphovsmannen (Sveriges Kommuner och Landsting) anges (men inte på ett sätt som antyder att de godkänt eller rekommenderar din användning av verket). Denna profil är verifierad genom exempelapplikationer. Källkoden [R10] för dessa distribueras under öppen-källkodslicensen Apache License, Version 2.0 (http://www.apache.org/licenses/license-2.0) 1.4. Referenser Ref Dokument Beskrivning och ev. webbadress Ansvarig [R1] T-Boken VIT-bokens tekniska arkitektur. Principer fo r uppbyggnad av den nationella arkitekturen i form av en teknisk referensarkitektur samt anva ndningsfall med ett tekniskt perspektiv pa realisering. Webblänk till PDF för REV A: Sida 4 (7)

CeHis Arkitekturledning Sida: 5 (7) Ref Dokument Beskrivning och ev. webbadress Ansvarig http://www.cehis.se/images/uploads/dokumentarkiv/referensarkitekt ur_vard_omsorg_vitbokens_tekniska_arkitektur_rapport_110314_rev_b.pdf [R2] Översikt RIV Tekniska Bakgrund, motiv, krav samt de principer som ligger till grund för utvecklingen av denna anvisning. Anvisningar REV B Webblänk till PDF för översikten: http://rivta.forge.osor.eu/specs/riv_ta_oversikt_rev_b.pdf [R3] RIV Teknisk Anvisning Anvisning för att specificera ett XML-schema (tjänsteschema) för ett tjänstekontrakt. Definierar elementen för WSDL-filens meddelanden. Tjänsteschema 2.1 Webblänk till PDF för anvisningen: http://rivta.forge.osor.eu/specs/riv_ta_tjansteschema_2.1.p df [R4] WS-I Basic Profile Defines the WS-I Basic Profile 1.1, consisting of a set of nonproprietary Web services specifications, along with clarifications, refinements, interpretations and amplifications of those specifications which promote interoperability The Web Services Interoperability Organization och ISO Weblänk till WS-I Basic Profile: http://www.wsi.org/profiles/basicprofile-1.1.html [R5] WS-I Simple Soap Binding Profile Defines the WS-I Simple SOAP Binding Profile 1.0, consisting of a set of non-proprietary Web services specifications, along with clarifications and amendments to those specifications which promote interoperability The Web Services Interoperability Organization Weblänk till profilen : http://www.wsi.org/profiles/simplesoapbindingprofile-1.0.html [R6] HCC spec. SITHS HCC: Certifikat för svensk vård och omsorg. Webblänk till PDF för REV 2.34: http://www.inera.se/virtdocroot/tj%c3%a4nster/siths/visas p%c3%a5 bolagswebb/04. St%C3%B6djande dokument/hcc_specifikation.pdf [R7] SOAP 1.1 spec Definierar ett XML-baserat protokoll för utbyte av information. Är grunden för den standardisering som går under benämningen web services. Inera AB W3C Webblänk till specifikationens hemsida: http://www.w3.org/tr/2000/note-soap-20000508/ [R8] WSDL 1.1 spec Beskrivningsspråk för web-services. Syftar till att stödja utvecklingsverktyg i design-time och web-service-konsumenter i runtime. Webbänk till specifikationens hemsida: http://www.w3.org/tr/wsdl W3C [R9] Exempel - Tjänsteinteraktion All fragment av WSDL och XML-scheman som finns i detta dokument härrör ur den tjänsteinteraktion som ligger till grund för exempelapplikationerna för Java och.net. Webblänk till tjänsteinteraktionens WSDL och XML-scheman: https://svn.forge.osor.eu/svn/rivta/refapp/rivta-bp- 21/java/cxf/trunk/rivta-bp21-refappschemas/src/main/resources/schemas Sida 5 (7)

CeHis Arkitekturledning Sida: 6 (7) Ref Dokument Beskrivning och ev. webbadress Ansvarig [R10] Exempel konsument och producent i Java och.net Referensapplikationerna syftar till att vara ett generellt underlag för den utvecklare som ska utveckla en tjänstekonsument eller en tjänsteproducent för en tjänsteinteraktion som följer denna profil. Det är en målsättning att detta ska avlasta nationella projekt från att ta fram projektspecifika kodexempel för varje nationell tjänsteinteraktion som specificeras enligt denna profil. Webblänk till hemsida för exempelapplikationer: http://forge.osor.eu/plugins/wiki/index.php?rivtabp2.1- RefApp&id=111&type=g Sida 6 (7)

CeHis Arkitekturledning Sida: 7 (7) 1 Beskrivning av namnregler Denna profils namn är Basic Profile 2.1 och refereras ${profil} Denna profils kortnamn är rivtabpip21 och refereras ${profilkortnamn} 2 Följsamhet mot externa regelverk Här definieras de externa regelverk (t.ex. profiler) som utgör regelbas för denna profil. Det är en målsättning att denna profil ska kunna läsas uppifrån och ner utan detaljerad kunskap om externa regelverk. För regler som inte lyfts fram i denna profil (av förbiseende eller för att de inte bedömts viktiga) hänvisas till de externa regelverk som redovisas här. Regel #1, Följsamhet mot RIV TA BP 2.1 Utformning av WSDL skall följa RIV TA BP 2.1, med tillägg av de regler som definieras i denna profil. Motiv: Interoperabilitet 3 Detaljerade regler Regel #2: Propagering av intyg Elementet Assertion från SAML 2.0 Core skall användas för att i soap-header specificera intyg för den medarbetare eller invånare vars identitet ska intygas. WSDL skall importera (xsd:import) följande schema för namnrymd "urn:oasis:names:tc:saml:2.0:assertion" som bör ges namnrymdsalias "saml". Det andra wsdl:part-elementet i varje wsdl:message som definierar ett request-meddelande skall ha namnet Assertion och värdet "saml:assertion" för attributet "element". Varje Assertion-part enligt ovan skall bindas till soap:header under wsdl:binding / wsdl:operation / wsdl:input. Tjänstekonsumenten skall det SAML-assertion som representerar slutanvändarens biljett och som tjänsteproducenten kan använda för att med hjälp av BIF Authorization utföra åtkomstkontroll. Motiv: Vissa externa parter till vård och omsorg kräver SAML-intyg som bärare av aktörens identitet. Exempel: Se WSDL för profilens referensapplikation, t.ex. https://svn.forge.osor.eu/svn/rivta/refapp/rivta-bpip-21/java/cxf/trunk/rivta-bp21-refappschemas/src/main/resources/schemas/interactions/makebookinginteraction_1.0_rivtabpip21.wsdl Sida 7 (7)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss