Testintyg Privatperson

1. Beskrivning

Genererar en SAML-Response för privatperson. 

2. Service endpoint

[basURL]/privat/PrivatPersonTicketServlet

3. Statiska egenskaper

Nedan beskrivs egenskaper av genererade intyg, som inte går att påverka. 

SAML2:Assertion

Beskrivning
SAML2:Issuer

Namnet på användarorganisationens intygsutfärdare (IdP). För intyg genererade med TicketServer kommer Issuer vara satt till:

http://www.ehalsomyndigheten.se/exttest-idp
DS:Signature Innehåller signatur med utställarens (TicketServer) certifikat i kodat (Base64) format. 
SAML2:Conditions

Giltighetstiden för intyget. För intyg genererade med TicketServer kommer giltighet vara satt till:

Parameter

Beskrivning
issueInstant Sätts till tid för anrop
notBefore Sätts till tid för anrop minus 5 minuter
notOnOrAfter Sätts till tid för anrop plus 45 minuter
SAML2:Audience

Tjänsteleverantör/E-tjänst (Service Provider, SP) som intyget är utställt till. För intyg genererade med TicketServer kommer Audience vara satt till:

http://externtest.ehalsomyndigheten.se/

3.1. Dynamiska egenskaper

Nedan beskrivs parametrar som går att ange vid anrop till TicketServer vars värde kommer användas för attribut som ingår i saml2:AttributeStatement i intyget.

 intyget.

Parameter

Multivalue

Beskrivning
personnummer Nej Kommer anges som personalId (personnummer).
Subject_GivenName Nej Kommer anges som Subject_GivenName (förnamn).
Subject_Surname Nej Kommer anges som Subject_Surname (efternamn).

4. Exempel

4.1. Privatperson

Intyg för privatperson.

Fråga 
POST [host]/privat/PrivatPersonTicketServlet HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Host: [host]:[port]

personnummer=190912239811&
Subject_GivenName=Test&
subject_Surname=Testsson


Svar (Visas i pretty print för läsbarhet) 
<saml2p:Response xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" ID="_2d875a8b09400cb66891e73abb84a0f8" IssueInstant="2023-03-31T11:28:57.498Z" Version="2.0">
   <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">http://www.ehalsomyndigheten.se/exttest-idp</saml2:Issuer>
   <saml2p:Status>
      <saml2p:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success" />
   </saml2p:Status>
   <saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:xsd="http://www.w3.org/2001/XMLSchema" ID="_52a11044851c0582e051a969e7b252a8" IssueInstant="2023-03-31T11:28:57.498Z" Version="2.0">
      <saml2:Issuer>http://www.ehalsomyndigheten.se/exttest-idp</saml2:Issuer>
      <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
         <ds:SignedInfo>
            <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
            <ds:Reference URI="#_52a11044851c0582e051a969e7b252a8">
               <ds:Transforms>
                  <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                  <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                     <ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="xsd" />
                  </ds:Transform>
               </ds:Transforms>
               <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
               <ds:DigestValue>oXrmNw9updqHxJ6UyWotuMQp4xk=</ds:DigestValue>
            </ds:Reference>
         </ds:SignedInfo>
         <ds:SignatureValue>nr06sowq2WJoqAlZbAtsuWJGntd8lMkAaOMvo8bGQI1KCxqVzrPrM5wNnptGd66c9W0ktYn0g6q1X1a44g4tcCqwtZDTMf8K12dpW6OEZIgRjyXpQbQtduMu9KpBs8F17E34htZez+FBz8aVgmvwWGvutrWF8hC+lkVsVx40dXDGy6YwxCOOOwr24YE58nsq9ffOQqhjg3wB1mQuVzWuZ73f3S1wVCdBvEdNI+vO3Yez8LqncDqqgQqoUZypnbB5+TGsV7L42nkDSYYsMZH0bvE4HKyb49F35BuRWwoN00hmlRQ6SB2uel3C+IihSgySMm0/aHQ1WOMi3X4rCcvBGw==</ds:SignatureValue>
         <ds:KeyInfo>
            <ds:KeyValue>
               <ds:RSAKeyValue>
                  <ds:Modulus>36nrsK5V0fgbB2pg3zM+5XP4RhCS5K7rYP7ENoGuueXOA44JLWnRrsj1WyI5i5reGmYNWME3vr4qnRZ1TyvI+nh+JB0ubKLLPq0vTO0IifIiZJ7UNAFriUfDQwVMhuIhors0N9vep5HQfvleVFDezUcUag7y+mHeLAoI2ZFGKEULNw4RRsXd18xQ0BwX27PhJDIFT2V23xtcFhYT9YZ7qs6Wa5/2sBmVIizV/6W0eI+5m1nYwqgwkrNbJQtZ57TgtpfhOhDGgTiTA/a1cFx6eYyundh+3TejLNX1cIyGrQ0fCWFkBttnQ51fGMTS3gFG2G9gC5ggmwuSjeXo7SLxRw==</ds:Modulus>
                  <ds:Exponent>AQAB</ds:Exponent>
               </ds:RSAKeyValue>
            </ds:KeyValue>
            <ds:X509Data>
               <ds:X509Certificate>MIID8DCCAtigAwIBAgIBYDANBgkqhkiG9w0BAQsFADBnMQswCQYDVQQGEwJTRTEOMAwGA1UECAwF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</ds:X509Certificate>
            </ds:X509Data>
         </ds:KeyInfo>
      </ds:Signature>
      <saml2:Subject>
         <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">Valfritt</saml2:NameID>
         <saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
            <saml2:SubjectConfirmationData NotOnOrAfter="2023-03-31T12:13:57.498Z" />
         </saml2:SubjectConfirmation>
      </saml2:Subject>
      <saml2:Conditions NotBefore="2023-03-31T11:23:57.498Z" NotOnOrAfter="2023-03-31T12:13:57.498Z">
         <saml2:AudienceRestriction>
            <saml2:Audience>http://externtest.ehalsomyndigheten.se</saml2:Audience>
         </saml2:AudienceRestriction>
      </saml2:Conditions>
      <saml2:AuthnStatement AuthnInstant="2023-03-31T11:28:57.510Z">
         <saml2:SubjectLocality />
         <saml2:AuthnContext>
            <saml2:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:SoftwarePKI</saml2:AuthnContextClassRef>
         </saml2:AuthnContext>
      </saml2:AuthnStatement>
      <saml2:AttributeStatement>
         <saml2:Attribute Name="personalId">
            <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">190912239811</saml2:AttributeValue>
         </saml2:Attribute>
         <saml2:Attribute Name="Subject_GivenName">
            <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Test</saml2:AttributeValue>
         </saml2:Attribute>
         <saml2:Attribute Name="Subject_Surname">
            <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Testsson</saml2:AttributeValue>
         </saml2:Attribute>
      </saml2:AttributeStatement>
   </saml2:Assertion>
</saml2p:Response>


Versionshistorik

Version Datum Kommentar
1.0 2023-05-04 Ny sida