Dokumentation fra Digital Identity
Digital Identity har udviklet den oprindelige udgave af SAML Proxy. Deres dokumentation er vedhæftet her:
Udvidelser til SAML Proxy
Mapning af privilegier og constraints
SAML Proxy mapper privilegier og constraints fra KOMBIT format til det format der benyttes i Ehealth infrastrukturen.
Kombit format | Ehealth format |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Mapningen understøtter følgende namespaces:
Inttest:
saml-proxy.inttest.ehealth.sundhed.dk
Exttest:
saml-proxy.exttest.ehealth.sundhed.dk
Preprod:
saml-proxy.preprod.ehealth.sundhed.dk
Prod:
ehealth.sundhed.dk
For orgenhed/orgUnit understøttes yderligere:
sts.kombit.dk
Konsolidering af rettigheder
Privilegier med identisk scope og constraints grupperes.
Eksempel:
Input:
<PrivilegeGroup Scope="urn:dk:gov:saml:cvrNumberIdentifier:29189714"> <Privilege>http://ehealth.sundhed.dk/roles/usersystemrole/citizen_enroller/1</Privilege> <Constraint Name="http://ehealth.sundhed.dk/constraints/orgUnit/1">c3e836da-403a-4a44-99f9-d4c85a15b861</Constraint> <Constraint Name="http://ehealth.sundhed.dk/constraints/sorIdentifier/1">b91314d5-3954-45c2-8f24-b984d6d9fdb9</Constraint> </PrivilegeGroup> <PrivilegeGroup Scope="urn:dk:gov:saml:cvrNumberIdentifier:29189714"> <Privilege>http://ehealth.sundhed.dk/roles/usersystemrole/careteam_administrator/1</Privilege> <Constraint Name="http://ehealth.sundhed.dk/constraints/orgUnit/1">c3e836da-403a-4a44-99f9-d4c85a15b861</Constraint> <Constraint Name="http://ehealth.sundhed.dk/constraints/sorIdentifier/1">b91314d5-3954-45c2-8f24-b984d6d9fdb9</Constraint> </PrivilegeGroup>
Output:
<PrivilegeGroup xmlns="" Scope="urn:dk:gov:saml:cvrNumberIdentifier:29189714"> <Constraint Name="urn:dk:gov:saml:sorIdentifier">b91314d5-3954-45c2-8f24-b984d6d9fdb9</Constraint> <Constraint Name="urn:dk:kombit:orgUnit">c3e836da-403a-4a44-99f9-d4c85a15b861</Constraint> <Privilege>urn:dk:sundhed:ehealth:role:citizen_enroller</Privilege> <Privilege>urn:dk:sundhed:ehealth:role:careteam_administrator</Privilege> </PrivilegeGroup>
Som det ses er privilegier og constraint navne mappet fra Kombit til Ehealth format. Derudover er de to privilegier samlet i én PrivilegeGroup da Scope og Constraints er identisk.