TicketServer
Här kan du ta del av information om E-hälsomyndighetens TicketServer som finns i våra externtestmiljöer.
Beskrivning
TicketServer är en tjänst som returnerar SAML2-intyg för användning i E-hälsomyndighetens externtestmiljöer. TicketServer utfärdar intyg likt det en intygsutfärdare (IdP) gör, men utan att en autentisering (användande av e-legitimation) behövs eller görs.
Den användare och användarens behörighetsinformation, som intygen beskriver, anges i stället som in-parametrar då tjänsten anropas. Dessa intyg kan sedan användas, i testsyfte, för att utföra tester mot miljöerna.
TicketServer ersätter inte aktörens behov av en egen test-IdP som utfärdar testintyg. TicketServer ska ses som ett verktygsstöd för tidiga eller initiala tester innan egen en test-IdP finns på plats.
Intyg från TicketServer kan användas i samtliga externtestmiljöer utom EXT11, som används för godkännandetester. Vid godkännandetester krävs en test-IdP.
Tre typer av intyg kan genereras; Sambi-intyg, Sweden Connect-intyg och intyg för privatpersoner.
Attribut som används i E-hälsomyndighetens säkerhetslösning, hur behörighetsroller utvärderas, teknisk dokumentation och övrig dokumentation finns dokumenterad i handboken i avsnitt om Säkerhetslösning.
De in-parametrar som är möjliga att ange som multivalue görs så med kommatecken (",") som avskiljare.
Roller och attribut
Behörighetsroller och de attribut som behöver finnas i intyg finns dokumenterade i Behörighetsstyrning. Vilka roller som accepteras per tjänst, tillsammans med tillitsnivå, finns dokumenterade i Tjänster och behöriga roller. Här finns även beskrivning av kompletterande säkerhetsattribut.
Testdata
Testdata för externa testmiljöer finns dokumenterade under Statisk testdata.
Adresser
TicketServer finns tillgänglig via internet och via sjunet via basURL som anges nedan.
För aktörer som använder externa testmiljöer (EXT5 till EXT12 - dock undantaget EXT11) gäller följande basadresser:
| Nät | BasURL |
|---|---|
| Internet | https://ticket-server.ext.ecp.ehalsomyndigheten.se |
| Sjunet | https://ticket-server.ext.ecp.ehalsomyndigheten.sjunet.org |
Intygstyper
Sambi
Genererar en SAML-Assertion enligt Sambi tekniska ramverk. Värden angivna för inparametrar kommer att följa Sambis attributprofil. Dokumentation av TicketServer för att generera Sambi-intyg finns under Testintyg Sambi.
Sweden Connect
Genererar en SAML-Assertion enligt Sweden Connects tekniska ramverk. Värden angivna för inparametrar kommer att följa Sweden Connect attributprofil. Dokumentation av TicketServer för att generera Sweden Connect-intyg finns under Testintyg Sweden Connect.
Privatperson
Genererar en SAML-Assertion för privatperson. Dokumentation av TicketServer för att generera Privatperson-intyg finns under Testintyg Privatperson.
OAuth2-intyg - Intygsväxling
TicketServer har ingen funktion som direkt genererar OAuth2-intyg, men genererade intyg kan växlas genom intygsväxling. Denna funktion är beskriven under Intygsväxling – OAuth2 token service.
För att intygsväxla intyg skapade av TicketServer används nedan parametrar:
| Parameter | Värde |
|---|---|
| Client ID | EXT-USER |
| Client Secret | 3A5bh#1?4*4v#A |
| Shared Secret | y8a2fbd8-6168-41c3-93d6-1ce552b46afc |
Versionshistorik
| Version | Datum | Kommentar |
|---|---|---|
| 1.0 | 2023-05-04 | Ny sida |