1 (5) Center för ehälsa i samverkan Hornsgatan 20, 118 82 Stockholm Vxl: 08-452 70 00 Tel: 08-xx xx xx ARK_0024 Förnamn Efternamn www.cehis.se info@cehis.se Exempel på AB dok. arkitekturella beslut (Beslut som påverkar arkitekturens utformning) Version 1.0 2013-05-20 Center för ehälsa i samverkan koordinerar landstingens och regionernas samarbete för att förverkliga strategin för Nationell ehälsa tillgänglig och säker information inom vård och omsorg. Centret ska skapa den långsiktighet som krävs för att utveckla och införa gemensamma ehälsostöd, infrastruktur och standarder som förbättrar informationstillgänglighet, kvalitet och patientsäkerhet. Center för ehälsa i samverkan styrs av representanter från landsting och regioner, Sveriges Kommuner och Landsting (SKL), kommunerna och de privata vårdgivarna.
2 (5) Innehållsförteckning 1. Inledning... 4 1.1. Syfte... 4 1.2. Begrepp... 4 2. Arkitekturella beslut... 5 2.1. AB: Autentisering användare... 5
3 (5) Revisions historik Revision Revision Beskrivning av ändringar Nr Datum 1.0 2013-05-22 Första skapande av exempel på AB dokument Ändringar gjorda av Lennart Eriksson CeHis Granskad av CeHis AR Referenser Namn Dokument Kommentar Länk R1 Wordmall_CeHis_Lennart_ makro_aktiverat.docx Detta dokument är endast ett exempel på ett AB dokument Det hör till AB-mallen
4 (5) 1. Inledning Detta dokument beskriver de viktiga arkitekturella beslut (AB) som fattats under projektet. Ett arkitekturellt beslut kan innefatta alla aspekter av arkitekturen såsom systemstruktur, funktionalitet, standarduppfyllnad samt operationella aspekter. En arkitektur kan delvis förstås genom de beslut som fattats för att komma fram till den, därför är det viktigt att dessa beslut dokumenteras. Varje beslut som beskrivs i detta dokument motiveras och dess påverkan på resten av arkitekturen eller andra faktorer beskrivs. 1.1. Syfte Syftet med detta dokument: Etablera en enda plats där alla viktiga arkitekturella beslut samlas Explicit uttrycka skälen till och resultatet av att beslut har fattats Säkerställa att arkitekturen är utbyggbar och att den stödjer ett system i utveckling Säkerställa att nya personer som startar i projektet snabbt kan sätta sig in i arkitekturen och skälen till att den ser ut som den gör. 1.2. Begrepp I texten relateras till följande begrepp, vilka man läsa mer om enligt hänvisningarna. Begrepp Hänvisning Kommentar
5 (5) 2. Arkitekturella beslut 2.1. AB: Autentisering användare ID Problembeskrivning Antaganden Motivation (varför detta beslut är viktigt) AB-2.1 Det behövs en säker och beprövad lösning för autentisering av användare SITHS-kort hinner utfärdas i tid till de användare som behöver logga in och använda 1177.se:s redaktörsfunktioner Användare som arbetar med redaktionellt innehåll i 1177.se behöver autentiseras via en lösning som motsvarar kraven i nationella arkitekturregelverk Alternativ 1 ANVÄNDAR-ID + LÖSENORD Fördelar: Tekniskt sett är detta en enkel lösning som snabbt kan realiseras Nackdelar: - Lever inte upp till förväntningar från Nationella arkitekturregelverk - Administrativ lösning behöver tas fram för hantering av användarposter och deras autentiseringsuppgifter 2 SITHS Alternativet innebär användning av SITHS-kort med certifikat. En förutsättning är att de redaktionella användare som ska autentiseras är upplagda i HSA och att de har SITHS-kort samt kortläsare. Även systemadministratörer autentiseras med hjälp av SITHScertifikat, men de lagras endast i EPiServers användarkatalog (inte i HSA) Fördelar: - Lösningen lever upp till Nationella IT-strategin, samt är en beprövad och säker lösning. - Administration hanteras via befintlig HSA-administration - Autentiseringsflödet innehåller bl.a. kontroll att använt kort inte är revokerat. Nackdelar: Det behövs en viss administration för att skapa förutsättningar för användare att få och använda SITHS-kort 3 Beslut Skäl till beslut Konsekvenser Avvikelsehantering Alternativ 2 valdes (MM ÅÅÅÅ) Beslutet togs av Tekniskt ansvarig i samråd med DP Utveckling Detta är en långsiktig lösning som motsvarar nationella krav och förväntningar. Säkerhetsmässigt är detta en tillräckligt bra lösning SITHS-kort och i vissa fall även kortläsare behöver beställas till de användare som saknar detta Inga avvikelser