1.1. Beskrivning
Genererar en SAML-Assertion enligt ramverk. Värden angivna för inparametrar kommer följa Sambis attributprofil.
1.2. Service endpoint
1.3. Statiska egenskaper
Nedan beskrivs egenskaper av genererade intyg, som inte går att påverka.
|
SAML2:Assertion |
Beskrivning |
| SAML2:Issuer |
Namnet på användarorganisationens intygsutfärdare (IdP). För intyg genererade med TicketServer kommer Issuer vara satt till:
http://www.ehalsomyndigheten.se/exttest-idp
Denna IdP är också registrerad med relevanta certifikat i Sambi Trial metadata med motsvarande entityID. |
| DS:Signature |
Innehåller signatur med utställarens certifikat i kodat (Base64) format. För intyg genererade med TicketServer kommer signatur motsvara certifikat publicerad i Sambi Trial metadata under relevant entityID. |
| SAML2:Conditions |
Giltighetstiden för intyget. För intyg genererade med TicketServer kommer gilltighet vara satt till:
|
Parameter |
Beskrivning |
issueInstant |
Sätts till tid för anrop |
notBefore |
Sätts till tid för anrop minus 5 minuter |
notOnOrAfter |
Sätts till tid för anrop plus 45 minuter |
|
| SAML2:Audience |
Tjänsteleverantör/E-tjänst (Service Provider, SP) som intyget är utställt till. För intyg genererade med TicketServer kommer Audience vara satt till:
http://externtest.ehalsomyndigheten.se
|
1.4. Parametrar för att ange tillitsnivå
Nedan beskrivs parameter för att ange värde kommer användas för saml2:AuthnStatement, se SAML-intyg (7 - Tillitsnivå - saml2:AuthnStatement). Om parameter ej anges används defaultvärde.
1.5. Parametrar för att ange behörighetsattribut
Nedan beskrivs parametrar som går att ange värde på attribut i intyget under saml2:AttributeStatement, se SAML-intyg (8 - Behörighetsattribut - saml2:AttributeStatement). Om parameter ej anges kommer motsvarande attribut inte ingå i genererat intyg.
Parametrarna motsvarar attribut som beskrivs i säkerhetslösningen under Behörighetsstyrning (2 - Attribut för tjänstelegitimation - Sambi) och Tjänster och behöriga roller (9.9 - Kompletterande säkerhetsattribut Sambi).
|
Parameter |
| healthcareProfessionalLicenseIdentityNumber |
| personalPrescriptionCode |
| personalIdentityNumber |
| veterinaryIdentificationNumber |
| healthcareProfessionalLicense |
| occupationalCode |
| groupPrescriptionCode |
| pharmacyIdentifier |
| healthcareProviderId |
| healthCareProviderHsaId |
| givenName |
| surname |
| healthCareProviderName |
| healthCareUnitName |
| healthCareUnitHsaId |
2. Exempel
Roller beskrivs i säkerhetslösningen under Behörighetsstyrning. Kompletterande säkerhetsattribut för Nationella läkemedelslistan, som också är angivna finns beskrivna under Tjänster och behöriga roller. Värden är, då möjligt, tagna från Statiskt testdata.
2.1. Förskrivare med individuell förskrivarkod
Exempel på anrop som genererar ett intyg för behörighetsroll förskrivare (individuell förskrivarkod och yrkeskod LK, läkare).
POST /sambi/SambiTicketServlet HTTP/1.1
Host: [basURL]
Content-Type: application/x-www-form-urlencoded
personalPrescriptionCode=9002098&
healthcareProfessionalLicense=LK&
healthcareProviderId=2021006552&
healthCareProviderName=Testorg&
healthCareUnitHsaId=123&
healthCareUnitName=Testenhet
<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:xs="http://www.w3.org/2001/XMLSchema" ID="_692098a33caaa67046cf0e23f73e6de0" IssueInstant="2023-03-31T11:06:08.423Z" Version="2.0">
<saml2:Issuer>http://www.ehalsomyndigheten.se/exttest-idp</saml2:Issuer>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
<ds:Reference URI="#_692098a33caaa67046cf0e23f73e6de0">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="xs" />
</ds:Transform>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
<ds:DigestValue>/ReZu7ultrJuAP9ESBhUUMiWrR8=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>MiAr/oH2EGMfhJpf8TUELAeQ8Pqn5g06Ql45wGXjfPVQc26qH1sMPmDp6yFT3Qe+oj/uULttG3WyUnAeqbc3Wy9a5/5rCI4t08Z4asr0sQ0z/laQcCZh4Cntg0FbThuTbcA2I5vMiJXpcp9Rn7e6Tsl6tydG0eTvIuGLJJKcUQt60w+3bhSNaPlhERLa0Ybp3dNLF+Dh5byjRw9/+pprlJVUN90pxAP5tbVXkzkuZ25ji4BNo4nsRFy3CX+URpAjfYtf0AV+pAHRsPGD/GK5MsnTPVh6N1pr7MURwLD3zB5SvOq/U18L9H9LTH3YSLGZZBfePNpIQoZ65/uHHUeOWw==</ds:SignatureValue>
<ds:KeyInfo>
<ds:KeyValue>
<ds:RSAKeyValue>
<ds:Modulus>36nrsK5V0fgbB2pg3zM+5XP4RhCS5K7rYP7ENoGuueXOA44JLWnRrsj1WyI5i5reGmYNWME3vr4qnRZ1TyvI+nh+JB0ubKLLPq0vTO0IifIiZJ7UNAFriUfDQwVMhuIhors0N9vep5HQfvleVFDezUcUag7y+mHeLAoI2ZFGKEULNw4RRsXd18xQ0BwX27PhJDIFT2V23xtcFhYT9YZ7qs6Wa5/2sBmVIizV/6W0eI+5m1nYwqgwkrNbJQtZ57TgtpfhOhDGgTiTA/a1cFx6eYyundh+3TejLNX1cIyGrQ0fCWFkBttnQ51fGMTS3gFG2G9gC5ggmwuSjeXo7SLxRw==</ds:Modulus>
<ds:Exponent>AQAB</ds:Exponent>
</ds:RSAKeyValue>
</ds:KeyValue>
<ds:X509Data>
<ds:X509Certificate>MIID8DCCAtigAwIBAgIBYDANBgkqhkiG9w0BAQsFADBnMQswCQYDVQQGEwJTRTEOMAwGA1UECAwF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</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature>
<saml2:Subject>
<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" NameQualifier="http://www.ehalsomyndigheten.se">Valfritt</saml2:NameID>
</saml2:Subject>
<saml2:Conditions NotBefore="2023-03-31T11:01:08.423Z" NotOnOrAfter="2023-03-31T11:51:08.423Z">
<saml2:AudienceRestriction>
<saml2:Audience>http://externtest.ehalsomyndigheten.se</saml2:Audience>
</saml2:AudienceRestriction>
</saml2:Conditions>
<saml2:AuthnStatement AuthnInstant="2023-03-31T11:06:08.426Z">
<saml2:AuthnContext>
<saml2:AuthnContextClassRef>http://id.sambi.se/loa/loa3</saml2:AuthnContextClassRef>
</saml2:AuthnContext>
</saml2:AuthnStatement>
<saml2:AttributeStatement>
<saml2:Attribute FriendlyName="healthcareProfessionalLicense" Name="http://sambi.se/attributes/1/healthcareProfessionalLicense" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">LK</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthcareProviderId" Name="http://sambi.se/attributes/1/healthcareProviderId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">2021006552</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareProviderName" Name="http://sambi.se/attributes/1/healthCareProviderName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Testorg</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareUnitName" Name="http://sambi.se/attributes/1/healthCareUnitName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Testenhet</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="personalPrescriptionCode" Name="http://sambi.se/attributes/1/personalPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">9002098</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
2.2. Legitimerad apotekspersonal, Apotekare
Exempel på anrop som genererar ett intyg för behörighetsroll legitimerad apotekspersonal (yrkeskod AP, apotekare).
POST /sambi/SambiTicketServlet HTTP/1.1
Host: [basURL]
Content-Type: application/x-www-form-urlencoded
healthcareProfessionalLicenseIdentityNumber=920005&
healthcareProfessionalLicense=AP&
pharmacyIdentifier=1234567890123
<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:xs="http://www.w3.org/2001/XMLSchema" ID="_5dbcd92fa825eaf65c9bd9d64c1d3180" IssueInstant="2023-03-31T11:11:33.771Z" Version="2.0">
<saml2:Issuer>http://www.ehalsomyndigheten.se/exttest-idp</saml2:Issuer>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
<ds:Reference URI="#_5dbcd92fa825eaf65c9bd9d64c1d3180">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="xs" />
</ds:Transform>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
<ds:DigestValue>oSSmQbzjp/SvKImR6g4NB9D7mO0=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>06za2ljz7+gA4M0iH2k6WgkVYFDktEkQwQT4bjQCq6GqzH60gNmk3gdng1jQntn57X5XeJCn3eOl4BY8wJhj9B7+OOGRd2GwCxUr/kEyN0kyX5JUViNlONUVscrCUZOlJAeKDfgnfXIBL0dQ8KXgjomSC8lnuxFAM1THRu8itmb3eWs2V0L9AGEl/5X0OKN41mBBABIT4CxPupSRjHiZ74EcLKu8vwcBufyoRJCFZ6rdSF908cMU4ctppMEzOxf9PAhMop+8LCMyzAwDHWu7I0ipGaX5YxAv9pH6Wf05vzHLx4tYpKIWP4zuZlMbW/zXZET8UBsASWqiAdkRt/KkZw==</ds:SignatureValue>
<ds:KeyInfo>
<ds:KeyValue>
<ds:RSAKeyValue>
<ds:Modulus>36nrsK5V0fgbB2pg3zM+5XP4RhCS5K7rYP7ENoGuueXOA44JLWnRrsj1WyI5i5reGmYNWME3vr4qnRZ1TyvI+nh+JB0ubKLLPq0vTO0IifIiZJ7UNAFriUfDQwVMhuIhors0N9vep5HQfvleVFDezUcUag7y+mHeLAoI2ZFGKEULNw4RRsXd18xQ0BwX27PhJDIFT2V23xtcFhYT9YZ7qs6Wa5/2sBmVIizV/6W0eI+5m1nYwqgwkrNbJQtZ57TgtpfhOhDGgTiTA/a1cFx6eYyundh+3TejLNX1cIyGrQ0fCWFkBttnQ51fGMTS3gFG2G9gC5ggmwuSjeXo7SLxRw==</ds:Modulus>
<ds:Exponent>AQAB</ds:Exponent>
</ds:RSAKeyValue>
</ds:KeyValue>
<ds:X509Data>
<ds:X509Certificate>MIID8DCCAtigAwIBAgIBYDANBgkqhkiG9w0BAQsFADBnMQswCQYDVQQGEwJTRTEOMAwGA1UECAwF
c3RobG0xDjAMBgNVBAcMBXN0aGxtMQ8wDQYDVQQKDAZQcm9kIE8xEDAOBgNVBAsMB1Byb2QgT1Ux
FTATBgNVBAMMDEdsb2JhbFByb2RDQTAeFw0yMzAzMTMwODA0MTRaFw0yNTAzMTIwODA0MTRaMF8x
CzAJBgNVBAYTAlNFMQ4wDAYDVQQIDAVzdGhsbTEPMA0GA1UECgwGUHJvZCBPMRAwDgYDVQQLDAdQ
cm9kIE9VMR0wGwYDVQQDDBRFSE0tVFNULVRpY2tldHNlcnZlcjCCASIwDQYJKoZIhvcNAQEBBQAD
ggEPADCCAQoCggEBAN+p67CuVdH4GwdqYN8zPuVz+EYQkuSu62D+xDaBrrnlzgOOCS1p0a7I9Vsi
OYua3hpmDVjBN76+Kp0WdU8ryPp4fiQdLmyiyz6tL0ztCInyImSe1DQBa4lHw0MFTIbiIaK7NDfb
3qeR0H75XlRQ3s1HFGoO8vph3iwKCNmRRihFCzcOEUbF3dfMUNAcF9uz4SQyBU9ldt8bXBYWE/WG
e6rOlmuf9rAZlSIs1f+ltHiPuZtZ2MKoMJKzWyULWee04LaX4ToQxoE4kwP2tXBcenmMrp3Yft03
oyzV9XCMhq0NHwlhZAbbZ0OdXxjE0t4BRthvYAuYIJsLko3l6O0i8UcCAwEAAaOBrjCBqzAJBgNV
HRMEAjAAMBEGCWCGSAGG+EIBAQQEAwIFoDAsBglghkgBhvhCAQ0EHxYdT3BlblNTTCBHZW5lcmF0
ZWQgQ2VydGlmaWNhdGUwHQYDVR0OBBYEFJHTeRZM8zqfihdyRvPIiDS5oZJgMB8GA1UdIwQYMBaA
FLSwDozQIN8kN1Pu6c5JtLWcGi94MB0GA1UdJQQWMBQGCCsGAQUFBwMCBggrBgEFBQcDBDANBgkq
hkiG9w0BAQsFAAOCAQEAhi1ozdkpKNGxIF9YLgxemA4GkqmACRUea5vsZ2BdmKSc64m2/KhyD9AA
TFq/c9kY1okrUsTRPx9Qq7XOhOb0SufHnwx0IkSGB8hSS9i5J6ikDNjJ9jzu+vjjM9OXVh+BPJne
B/pAVe1pz51zD7PP9sScm9OGrIS2tpQdtYHc1DTZnoc8V2FzhFoWN+MGEcJfj0UBHb9DndDNGQKe
DssGwduUAMO0LQrRuu+hLdmdC3Ry42+XoDW9MZMVbjQ3woXkds1PS9VuDHNruYdcQvOof21Ss37t
tfr9aTd+bMOojqK6SRjA5Qblr7h5BgXZMHnhvH8cmYWgXopfVL/Vh2i+3w==</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature>
<saml2:Subject>
<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" NameQualifier="http://www.ehalsomyndigheten.se">Valfritt</saml2:NameID>
</saml2:Subject>
<saml2:Conditions NotBefore="2023-03-31T11:06:33.848Z" NotOnOrAfter="2023-03-31T11:56:33.849Z">
<saml2:AudienceRestriction>
<saml2:Audience>http://externtest.ehalsomyndigheten.se</saml2:Audience>
</saml2:AudienceRestriction>
</saml2:Conditions>
<saml2:AuthnStatement AuthnInstant="2023-03-31T11:11:33.906Z">
<saml2:AuthnContext>
<saml2:AuthnContextClassRef>http://id.sambi.se/loa/loa3</saml2:AuthnContextClassRef>
</saml2:AuthnContext>
</saml2:AuthnStatement>
<saml2:AttributeStatement>
<saml2:Attribute FriendlyName="healthcareProfessionalLicense" Name="http://sambi.se/attributes/1/healthcareProfessionalLicense" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">AP</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthcareProfessionalLicenseIdentityNumber" Name="http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">920005</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="pharmacyIdentifier" Name="http://sambi.se/attributes/1/pharmacyIdentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">1234567890123</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
Versionshistorik
| Version |
Datum |
Kommentar |
| 1.0 |
2023-05-04 |
Ny sida |