...
Udvidelser til SAML Proxy
De følgende beskrivelser udgør udvidelser til den oprindelige SAML Proxy-funktionalitet.
Mapning af privilegier og constraints
SAML Proxy mapper privilegier og følgende constraints fra KOMBIT format til det format, der benyttes i Ehealth infrastruktureneHealth-infrastrukturens OIO BPP SAML-attributter.
Kombit formatEhealth format | eHealth-infrastrukturens OIO BPP SAML-attributnavn |
|---|
/constraints/careteam/1
| urn:dk:sundhed:ehealth:careteam
|
/constraints/orgUnit/1
| urn:dk:kombit:orgUnit
|
/constraints/orgenhed/1
| urn:dk:kombit:orgUnit
|
/constraints/sorIdentifier/1
| urn:dk:gov:saml:sorIdentifier
|
/constraints/sslOrg/1
| urn:dk:kombit:sslOrg
|
/roles/usersystemrole/order_placer/1
| urn:dk:sundhed:ehealth:role:order_placer
|
/roles/usersystemrole/citizen_enroller/1
| urn:dk:sundhed:ehealth:role:citizen_enroller
|
/roles/usersystemrole/careteam_administrator/1
| urn:dk:sundhed:ehealth:role:careteam_administrator
|
/roles/usersystemrole/incident_reporter/1
| urn:dk:sundhed:ehealth:role:incident_reporter
|
/roles/usersystemrole/clinical_viewer/1
| urn:dk:sundhed:ehealth:role:clinical_viewer
|
/roles/usersystemrole/clinical_supporter/1
| urn:dk:sundhed:ehealth:role:clinical_supporter
|
/roles/usersystemrole/monitoring_assistor/1
| urn:dk:sundhed:ehealth:role:monitoring_assistor
|
/roles/usersystemrole/monitoring_adjuster/1
| urn:dk:sundhed:ehealth:role:monitoring_adjuster
|
/roles/usersystemrole/report_user/1
| urn:dk:sundhed:ehealth:role:report_user
|
/roles/usersystemrole/clinical_administrator/1
| urn:dk:sundhed:ehealth:role:clinical_administrator
|
/roles/usersystemrole/service_and_logistics/1
| urn:dk:sundhed:ehealth:role:service_and_logistics
|
/roles/usersystemrole/questionnaire_editor/1
| urn:dk:sundhed:ehealth:role:questionnaire_editor
|
/roles/usersystemrole/incident_manager/1
| urn:dk:sundhed:ehealth:role:incident_manager
|
/roles/usersystemrole/terminology_administrator/1
| urn:dk:sundhed:ehealth:role:terminology_administrator
|
/roles/usersystemrole/ssl_catalogue_responsible/1
| urn:dk:sundhed:ehealth:role:ssl_catalogue_responsible
|
/roles/usersystemrole/ssl_catalogue_annotator/1
| urn:dk:sundhed:ehealth:role:ssl_catalogue_annotator
|
/roles/usersystemrole/ssl_contract_responsible/1
| urn:dk:sundhed:ehealth:role:ssl_contract_responsible
|
Mapningen understøtter følgende namespaces:
...
SAML Proxy mapper KOMBIT-udgaverne af brugersystemroller for eHealth-infrastrukturen nævnt i KOMBIT brugersystemroller for eHealth-infrastrukturen, så en Constraint med navn:
<namespace> appended med <KOMBIT brugersystemrolle for eHealth-infrastrukturen mappes til en tilsvarende eHealth Infrastructure OIO BPP system role.
Mapningen understøtter følgende namespaces:
eHealth-infrastrukturmiljø INTTEST: saml-proxy.inttest.ehealth.sundhed.dk
ExttesteHealth-infrastrukturmiljø EXTTEST: saml-proxy.exttest.ehealth.sundhed.dk
PreprodeHealth-infrastrukturmiljø PPREPROD: saml-proxy.preprod.ehealth.sundhed.dk
ProdeHealth-infrastrukturmiljø PROD: ehealth.sundhed.dk
For orgenhed/orgUnit understøttes yderligere: sts.kombit.dk - TBD: Hvad er dette?
Konsolidering af rettigheder
...