Testintyg Sambi

1.1. Beskrivning

Genererar en SAML-Assertion enligt Sambis tekniska ramverk. Värden angivna för inparametrar kommer följa Sambis attributprofil. 

1.2. Service endpoint

[basURL]/sambi/SambiTicketServlet

1.3. Statiska egenskaper

Nedan beskrivs egenskaper av genererade intyg, som inte går att påverka. 

SAML2:Assertion

Beskrivning

SAML2:Issuer

Namnet på användarorganisationens intygsutfärdare (IdP). För intyg genererade med TicketServer  kommer Issuer vara satt till:

http://www.ehalsomyndigheten.se/exttest-idp

Denna IdP är också registrerad med relevanta certifikat i Sambi Trial metadata med motsvarande entityID.

DS:SignatureInnehåller signatur med utställarens certifikat i kodat (Base64) format. För intyg genererade med TicketServer  kommer signatur motsvara certifikat publicerad i Sambi Trial metadata under relevant entityID.
SAML2:Conditions

Giltighetstiden för intyget. För intyg genererade med TicketServer  kommer gilltighet vara satt till:

Parameter

Beskrivning

issueInstantSätts till tid för anrop
notBeforeSätts till tid för anrop minus 5 minuter
notOnOrAfterSätts till tid för anrop plus 45 minuter
SAML2:Audience

Tjänsteleverantör/E-tjänst (Service Provider, SP) som intyget är utställt till. För intyg genererade med TicketServer  kommer Audience vara satt till:

http://externtest.ehalsomyndigheten.se

1.4. Parametrar för att ange tillitsnivå

Nedan beskrivs parameter för att ange värde kommer användas för saml2:AuthnStatement, se SAML-intyg (7 - Tillitsnivå - saml2:AuthnStatement). Om parameter ej anges används defaultvärde. 

ParameterDefaultvärde
levelOfAssurancehttp://id.sambi.se/loa/loa3 

1.5. Parametrar för att ange behörighetsattribut

Nedan beskrivs parametrar som går att ange värde på attribut i intyget under saml2:AttributeStatement, se SAML-intyg (8 - Behörighetsattribut - saml2:AttributeStatement). Om parameter ej anges kommer motsvarande attribut inte ingå i genererat intyg. 
Parametrarna motsvarar attribut som beskrivs i säkerhetslösningen under Behörighetsstyrning (2 - Attribut för tjänstelegitimation - Sambi) och Tjänster och behöriga roller (9.9 - Kompletterande säkerhetsattribut Sambi).

Parameter

healthcareProfessionalLicenseIdentityNumber
personalPrescriptionCode
personalIdentityNumber
veterinaryIdentificationNumber
healthcareProfessionalLicense
occupationalCode
groupPrescriptionCode
pharmacyIdentifier
healthcareProviderId
healthCareProviderHsaId
givenName
surname
healthCareProviderName
healthCareUnitName
healthCareUnitHsaId

2. Exempel

Roller beskrivs i säkerhetslösningen under Behörighetsstyrning. Kompletterande säkerhetsattribut för Nationella läkemedelslistan, som också är angivna finns beskrivna under Tjänster och behöriga roller. Värden är, då möjligt, tagna från Statiskt testdata.

2.1. Förskrivare med individuell förskrivarkod

Exempel på anrop som genererar ett intyg för behörighetsroll förskrivare (individuell förskrivarkod och yrkeskod LK, läkare).

Fråga
POST /sambi/SambiTicketServlet HTTP/1.1
Host: [basURL]
Content-Type: application/x-www-form-urlencoded

personalPrescriptionCode=9002098&
healthcareProfessionalLicense=LK&
healthcareProviderId=2021006552&
healthCareProviderName=Testorg&
healthCareUnitHsaId=123&
healthCareUnitName=Testenhet


Svar (Visas i pretty print för läsbarhet) 
<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:xs="http://www.w3.org/2001/XMLSchema" ID="_692098a33caaa67046cf0e23f73e6de0" IssueInstant="2023-03-31T11:06:08.423Z" Version="2.0">
   <saml2:Issuer>http://www.ehalsomyndigheten.se/exttest-idp</saml2:Issuer>
   <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
      <ds:SignedInfo>
         <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
         <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
         <ds:Reference URI="#_692098a33caaa67046cf0e23f73e6de0">
            <ds:Transforms>
               <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
               <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                  <ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="xs" />
               </ds:Transform>
            </ds:Transforms>
            <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            <ds:DigestValue>/ReZu7ultrJuAP9ESBhUUMiWrR8=</ds:DigestValue>
         </ds:Reference>
      </ds:SignedInfo>
      <ds:SignatureValue>MiAr/oH2EGMfhJpf8TUELAeQ8Pqn5g06Ql45wGXjfPVQc26qH1sMPmDp6yFT3Qe+oj/uULttG3WyUnAeqbc3Wy9a5/5rCI4t08Z4asr0sQ0z/laQcCZh4Cntg0FbThuTbcA2I5vMiJXpcp9Rn7e6Tsl6tydG0eTvIuGLJJKcUQt60w+3bhSNaPlhERLa0Ybp3dNLF+Dh5byjRw9/+pprlJVUN90pxAP5tbVXkzkuZ25ji4BNo4nsRFy3CX+URpAjfYtf0AV+pAHRsPGD/GK5MsnTPVh6N1pr7MURwLD3zB5SvOq/U18L9H9LTH3YSLGZZBfePNpIQoZ65/uHHUeOWw==</ds:SignatureValue>
      <ds:KeyInfo>
         <ds:KeyValue>
            <ds:RSAKeyValue>
               <ds:Modulus>36nrsK5V0fgbB2pg3zM+5XP4RhCS5K7rYP7ENoGuueXOA44JLWnRrsj1WyI5i5reGmYNWME3vr4qnRZ1TyvI+nh+JB0ubKLLPq0vTO0IifIiZJ7UNAFriUfDQwVMhuIhors0N9vep5HQfvleVFDezUcUag7y+mHeLAoI2ZFGKEULNw4RRsXd18xQ0BwX27PhJDIFT2V23xtcFhYT9YZ7qs6Wa5/2sBmVIizV/6W0eI+5m1nYwqgwkrNbJQtZ57TgtpfhOhDGgTiTA/a1cFx6eYyundh+3TejLNX1cIyGrQ0fCWFkBttnQ51fGMTS3gFG2G9gC5ggmwuSjeXo7SLxRw==</ds:Modulus>
               <ds:Exponent>AQAB</ds:Exponent>
            </ds:RSAKeyValue>
         </ds:KeyValue>
         <ds:X509Data>
            <ds:X509Certificate>MIID8DCCAtigAwIBAgIBYDANBgkqhkiG9w0BAQsFADBnMQswCQYDVQQGEwJTRTEOMAwGA1UECAwF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</ds:X509Certificate>
         </ds:X509Data>
      </ds:KeyInfo>
   </ds:Signature>
   <saml2:Subject>
      <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" NameQualifier="http://www.ehalsomyndigheten.se">Valfritt</saml2:NameID>
   </saml2:Subject>
   <saml2:Conditions NotBefore="2023-03-31T11:01:08.423Z" NotOnOrAfter="2023-03-31T11:51:08.423Z">
      <saml2:AudienceRestriction>
         <saml2:Audience>http://externtest.ehalsomyndigheten.se</saml2:Audience>
      </saml2:AudienceRestriction>
   </saml2:Conditions>
   <saml2:AuthnStatement AuthnInstant="2023-03-31T11:06:08.426Z">
      <saml2:AuthnContext>
         <saml2:AuthnContextClassRef>http://id.sambi.se/loa/loa3</saml2:AuthnContextClassRef>
      </saml2:AuthnContext>
   </saml2:AuthnStatement>
   <saml2:AttributeStatement>
      <saml2:Attribute FriendlyName="healthcareProfessionalLicense" Name="http://sambi.se/attributes/1/healthcareProfessionalLicense" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
         <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">LK</saml2:AttributeValue>
      </saml2:Attribute>
      <saml2:Attribute FriendlyName="healthcareProviderId" Name="http://sambi.se/attributes/1/healthcareProviderId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
         <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">2021006552</saml2:AttributeValue>
      </saml2:Attribute>
      <saml2:Attribute FriendlyName="healthCareProviderName" Name="http://sambi.se/attributes/1/healthCareProviderName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
         <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Testorg</saml2:AttributeValue>
      </saml2:Attribute>
      <saml2:Attribute FriendlyName="healthCareUnitName" Name="http://sambi.se/attributes/1/healthCareUnitName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
         <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Testenhet</saml2:AttributeValue>
      </saml2:Attribute>
      <saml2:Attribute FriendlyName="personalPrescriptionCode" Name="http://sambi.se/attributes/1/personalPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
         <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">9002098</saml2:AttributeValue>
      </saml2:Attribute>
   </saml2:AttributeStatement>
</saml2:Assertion>


2.2. Legitimerad apotekspersonal, Apotekare

Exempel på anrop som genererar ett intyg för behörighetsroll legitimerad apotekspersonal (yrkeskod AP, apotekare). 

Fråga
POST /sambi/SambiTicketServlet HTTP/1.1
Host: [basURL]
Content-Type: application/x-www-form-urlencoded

healthcareProfessionalLicenseIdentityNumber=920005&
healthcareProfessionalLicense=AP&
pharmacyIdentifier=1234567890123


Svar (Visas i pretty print för läsbarhet) 
<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:xs="http://www.w3.org/2001/XMLSchema" ID="_5dbcd92fa825eaf65c9bd9d64c1d3180" IssueInstant="2023-03-31T11:11:33.771Z" Version="2.0">
   <saml2:Issuer>http://www.ehalsomyndigheten.se/exttest-idp</saml2:Issuer>
   <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
      <ds:SignedInfo>
         <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
         <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
         <ds:Reference URI="#_5dbcd92fa825eaf65c9bd9d64c1d3180">
            <ds:Transforms>
               <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
               <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                  <ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="xs" />
               </ds:Transform>
            </ds:Transforms>
            <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
            <ds:DigestValue>oSSmQbzjp/SvKImR6g4NB9D7mO0=</ds:DigestValue>
         </ds:Reference>
      </ds:SignedInfo>
      <ds:SignatureValue>06za2ljz7+gA4M0iH2k6WgkVYFDktEkQwQT4bjQCq6GqzH60gNmk3gdng1jQntn57X5XeJCn3eOl4BY8wJhj9B7+OOGRd2GwCxUr/kEyN0kyX5JUViNlONUVscrCUZOlJAeKDfgnfXIBL0dQ8KXgjomSC8lnuxFAM1THRu8itmb3eWs2V0L9AGEl/5X0OKN41mBBABIT4CxPupSRjHiZ74EcLKu8vwcBufyoRJCFZ6rdSF908cMU4ctppMEzOxf9PAhMop+8LCMyzAwDHWu7I0ipGaX5YxAv9pH6Wf05vzHLx4tYpKIWP4zuZlMbW/zXZET8UBsASWqiAdkRt/KkZw==</ds:SignatureValue>
      <ds:KeyInfo>
         <ds:KeyValue>
            <ds:RSAKeyValue>
               <ds:Modulus>36nrsK5V0fgbB2pg3zM+5XP4RhCS5K7rYP7ENoGuueXOA44JLWnRrsj1WyI5i5reGmYNWME3vr4qnRZ1TyvI+nh+JB0ubKLLPq0vTO0IifIiZJ7UNAFriUfDQwVMhuIhors0N9vep5HQfvleVFDezUcUag7y+mHeLAoI2ZFGKEULNw4RRsXd18xQ0BwX27PhJDIFT2V23xtcFhYT9YZ7qs6Wa5/2sBmVIizV/6W0eI+5m1nYwqgwkrNbJQtZ57TgtpfhOhDGgTiTA/a1cFx6eYyundh+3TejLNX1cIyGrQ0fCWFkBttnQ51fGMTS3gFG2G9gC5ggmwuSjeXo7SLxRw==</ds:Modulus>
               <ds:Exponent>AQAB</ds:Exponent>
            </ds:RSAKeyValue>
         </ds:KeyValue>
         <ds:X509Data>
            <ds:X509Certificate>MIID8DCCAtigAwIBAgIBYDANBgkqhkiG9w0BAQsFADBnMQswCQYDVQQGEwJTRTEOMAwGA1UECAwF
c3RobG0xDjAMBgNVBAcMBXN0aGxtMQ8wDQYDVQQKDAZQcm9kIE8xEDAOBgNVBAsMB1Byb2QgT1Ux
FTATBgNVBAMMDEdsb2JhbFByb2RDQTAeFw0yMzAzMTMwODA0MTRaFw0yNTAzMTIwODA0MTRaMF8x
CzAJBgNVBAYTAlNFMQ4wDAYDVQQIDAVzdGhsbTEPMA0GA1UECgwGUHJvZCBPMRAwDgYDVQQLDAdQ
cm9kIE9VMR0wGwYDVQQDDBRFSE0tVFNULVRpY2tldHNlcnZlcjCCASIwDQYJKoZIhvcNAQEBBQAD
ggEPADCCAQoCggEBAN+p67CuVdH4GwdqYN8zPuVz+EYQkuSu62D+xDaBrrnlzgOOCS1p0a7I9Vsi
OYua3hpmDVjBN76+Kp0WdU8ryPp4fiQdLmyiyz6tL0ztCInyImSe1DQBa4lHw0MFTIbiIaK7NDfb
3qeR0H75XlRQ3s1HFGoO8vph3iwKCNmRRihFCzcOEUbF3dfMUNAcF9uz4SQyBU9ldt8bXBYWE/WG
e6rOlmuf9rAZlSIs1f+ltHiPuZtZ2MKoMJKzWyULWee04LaX4ToQxoE4kwP2tXBcenmMrp3Yft03
oyzV9XCMhq0NHwlhZAbbZ0OdXxjE0t4BRthvYAuYIJsLko3l6O0i8UcCAwEAAaOBrjCBqzAJBgNV
HRMEAjAAMBEGCWCGSAGG+EIBAQQEAwIFoDAsBglghkgBhvhCAQ0EHxYdT3BlblNTTCBHZW5lcmF0
ZWQgQ2VydGlmaWNhdGUwHQYDVR0OBBYEFJHTeRZM8zqfihdyRvPIiDS5oZJgMB8GA1UdIwQYMBaA
FLSwDozQIN8kN1Pu6c5JtLWcGi94MB0GA1UdJQQWMBQGCCsGAQUFBwMCBggrBgEFBQcDBDANBgkq
hkiG9w0BAQsFAAOCAQEAhi1ozdkpKNGxIF9YLgxemA4GkqmACRUea5vsZ2BdmKSc64m2/KhyD9AA
TFq/c9kY1okrUsTRPx9Qq7XOhOb0SufHnwx0IkSGB8hSS9i5J6ikDNjJ9jzu+vjjM9OXVh+BPJne
B/pAVe1pz51zD7PP9sScm9OGrIS2tpQdtYHc1DTZnoc8V2FzhFoWN+MGEcJfj0UBHb9DndDNGQKe
DssGwduUAMO0LQrRuu+hLdmdC3Ry42+XoDW9MZMVbjQ3woXkds1PS9VuDHNruYdcQvOof21Ss37t
tfr9aTd+bMOojqK6SRjA5Qblr7h5BgXZMHnhvH8cmYWgXopfVL/Vh2i+3w==</ds:X509Certificate>
         </ds:X509Data>
      </ds:KeyInfo>
   </ds:Signature>
   <saml2:Subject>
      <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" NameQualifier="http://www.ehalsomyndigheten.se">Valfritt</saml2:NameID>
   </saml2:Subject>
   <saml2:Conditions NotBefore="2023-03-31T11:06:33.848Z" NotOnOrAfter="2023-03-31T11:56:33.849Z">
      <saml2:AudienceRestriction>
         <saml2:Audience>http://externtest.ehalsomyndigheten.se</saml2:Audience>
      </saml2:AudienceRestriction>
   </saml2:Conditions>
   <saml2:AuthnStatement AuthnInstant="2023-03-31T11:11:33.906Z">
      <saml2:AuthnContext>
         <saml2:AuthnContextClassRef>http://id.sambi.se/loa/loa3</saml2:AuthnContextClassRef>
      </saml2:AuthnContext>
   </saml2:AuthnStatement>
   <saml2:AttributeStatement>
      <saml2:Attribute FriendlyName="healthcareProfessionalLicense" Name="http://sambi.se/attributes/1/healthcareProfessionalLicense" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
         <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">AP</saml2:AttributeValue>
      </saml2:Attribute>
      <saml2:Attribute FriendlyName="healthcareProfessionalLicenseIdentityNumber" Name="http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
         <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">920005</saml2:AttributeValue>
      </saml2:Attribute>
      <saml2:Attribute FriendlyName="pharmacyIdentifier" Name="http://sambi.se/attributes/1/pharmacyIdentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
         <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">1234567890123</saml2:AttributeValue>
      </saml2:Attribute>
   </saml2:AttributeStatement>
</saml2:Assertion>


Versionshistorik

VersionDatumKommentar
1.02023-05-04Ny sida