1.1. Beskrivning
Genererar en SAML-Assertion enligt Sweden ramverk. Värden angivna för inparametrar kommer följa Sweden Connects attributprofil alternativt E-hälsomyndighetens definition.
1.2. Service endpoint
1.3. Statiska egenskaper
Nedan beskrivs egenskaper av genererade intyg, som inte går att påverka.
|
SAML2:Assertion |
Beskrivning |
| SAML2:Issuer |
Namnet på användarorganisationens intygsutfärdare (IdP). För intyg genererade med TicketServer kommer Issuer vara satt till:
http://www.ehalsomyndigheten.se/exttest-idp
Denna IdP är också registrerad med relevanta certifikat i Sweden Connect Sandbox metadata med motsvarande entityID. |
| DS:Signature |
Innehåller signatur med utställarens certifikat i kodat (Base64) format. För intyg genererade med TicketServer kommer signatur motsvara certifikat publicerad i Sweden Connect Sandbox metadata under relevant entityID. |
| SAML2:Conditions |
Giltighetstiden för intyget. För intyg genererade med TicketServer kommer giltighet vara satt till:
|
Parameter |
Beskrivning |
issueInstant |
Sätts till tid för anrop |
notBefore |
Sätts till tid för anrop minus 5 minuter |
notOnOrAfter |
Sätts till tid för anrop plus 45 minuter |
|
| SAML2:Audience |
Tjänsteleverantör/E-tjänst (Service Provider, SP) som intyget är utställt till. För intyg genererade med TicketServer kommer Audience vara satt till:
http://externtest.ehalsomyndigheten.se
|
1.4. Parametrar för att ange tillitsnivå
Nedan beskrivs parameter för att ange värde kommer användas för saml2:AuthnStatement, se SAML-intyg (7 - Tillitsnivå - saml2:AuthnStatement). Om parameter ej anges används defaultvärde.
|
Parameter |
Defaultvärde |
| levelOfAssurance |
http://id.elegnamnden.se/loa/1.0/loa3 |
1.5. Parametrar för att ange behörighetsattribut
Nedan beskrivs parametrar som går att ange värde på attribut i intyget under saml2:AttributeStatement, se SAML-intyg (8 - Behörighetsattribut - saml2:AttributeStatement). Om parameter ej anges kommer motsvarande attribut inte ingå i genererat intyg.
Parametrarna motsvarar attribut som beskrivs i säkerhetslösningen under Behörighetsstyrning (3 - Attribut för tjänstelegitimation - Sweden Connect) och Tjänster och behöriga roller (9.10 - Kompletterande säkerhetsattribut - Sweden Connect).
Parametrar för att ange attribut enligt Sweden Connects attributprofil.
|
Parameter |
Multivalue |
Beskrivning |
| sn |
Nej |
Kommer anges som sn enligt Sweden Connect attributprofil. |
| givenName |
Nej |
Kommer anges som givenName enligt Sweden Connect attributprofil |
| personalIdentityNumber |
Nej |
Kommer anges som personalIdentityNumber enligt Sweden Connect attributprofil |
Parametrar för att ange attribut enligt E-hälsomyndighetens attributprofil.
|
Parameter |
Multivalue |
Beskrivning |
| healthcareProfessionalLicense |
Nej |
Kommer anges som healthcareProfessionalLicense enligt E-hälsomyndighetens attributprofil. |
| personalPrescriptionCode |
Nej |
Kommer anges som personalPrescriptionCode enligt E-hälsomyndighetens attributprofil. |
| veterinaryIdentificationNumber |
Nej |
Kommer anges som veterinaryIdentificationNumber enligt E-hälsomyndighetens attributprofil. |
| healthcareProfessionalLicense |
Ja |
Kommer anges som healthcareProfessionalLicense enligt E-hälsomyndighetens attributprofil. |
| occupationalCode |
Ja |
Kommer anges som occupationalCode enligt E-hälsomyndighetens attributprofil. |
| groupPrescriptionCode |
Ja |
Kommer anges som groupPrescriptionCode enligt E-hälsomyndighetens attributprofil. |
| pharmacyIdentifier |
Nej |
Kommer anges som pharmacyIdentifier enligt E-hälsomyndighetens attributprofil. |
| healthcareProviderId |
Nej |
Kommer anges som healthcareProviderId enligt E-hälsomyndighetens attributprofil. |
| healthCareProviderHsaId |
Nej |
Kommer anges som healthCareProviderHsaId enligt E-hälsomyndighetens attributprofil. |
| eHmgivenName |
Nej |
Kommer anges som givenName enligt E-hälsomyndighetens attributprofil. |
| eHmsn |
Nej |
Kommer anges som sn enligt E-hälsomyndighetens attributprofil. |
| healthCareProviderName |
Nej |
Kommer anges som healthCareProviderName enligt E-hälsomyndighetens attributprofil. |
| healthCareUnitName |
Nej |
Kommer anges som healthCareUnitName enligt E-hälsomyndighetens attributprofil. |
| healthCareUnitHsaId |
Nej |
Kommer anges som healthCareUnitHsaId enligt E-hälsomyndighetens attributprofil. |
2. Exempel
Roller beskrivs i säkerhetslösningen under Behörighetsstyrning. Kompletterande säkerhetsattribut för Nationella läkemedelslistan, som också är angivna finns beskrivna under Tjänster och behöriga roller. Värden är, då möjligt, tagna från Statiskt testdata.
2.1. Förskrivare med individuell förskrivarkod
Exempel på anrop som genererar ett intyg för behörighetsroll förskrivare (individuell förskrivarkod och yrkeskod LK, läkare).
POST /swedenconnect/SwedenConnectTicketServlet HTTP/1.1
Host: [basURL]:8001
Content-Type: application/x-www-form-urlencoded
personalIdentityNumber=190912239811&
personalPrescriptionCode=9002098&
healthcareProfessionalLicense=LK&
healthcareProviderId=2021006552&
healthCareProviderName=Testorg&
healthCareUnitHsaId=123&
healthCareUnitName=Testenhet
<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:xsd="http://www.w3.org/2001/XMLSchema" ID="e773c3aa-f443-4c8a-81eb-a8b253b718af" IssueInstant="2023-03-31T11:20:51.583Z" Version="2.0">
<saml2:Issuer>http://www.ehalsomyndigheten.se/exttest-idp</saml2:Issuer>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
<ds:Reference URI="#e773c3aa-f443-4c8a-81eb-a8b253b718af">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="xsd" />
</ds:Transform>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
<ds:DigestValue>cluklh2qg/h0kmWFsRj2AIZ/gNPiH8k0QNohB3HlV4I=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>2KPalc1RMpv65JF2lbOhZk5cLlVrvucaFawKIREZcGpMIRZshJU+zTaedpp0lqr8nkH9b1tV+WQWLF64/vRpf6EeRbg9WUYPwJGYntrFEO2lKrrGNd5Mdl9AV8+ZMCnDtsK/yuyStx2hE4L5fDD0HjhSbgucv3RPZyJZzUwslSqjjKLLfyg9BZIExzSv5se08z+7gT8WGNSGbaVTHKxGfjDwmXaw8SIZFMVdGeKuCRQn84yBwnF/z/JBvba7F6HkS7k7YMTh993BchcBAYuDvbNZZHyPrAVirVMQiRG+tIJ7YHtrY9tfQ5b4Aap/WL8lsTuov6B1TFDr8SUnvDXHRQ==</ds:SignatureValue>
<ds:KeyInfo>
<ds:KeyValue>
<ds:RSAKeyValue>
<ds:Modulus>36nrsK5V0fgbB2pg3zM+5XP4RhCS5K7rYP7ENoGuueXOA44JLWnRrsj1WyI5i5reGmYNWME3vr4qnRZ1TyvI+nh+JB0ubKLLPq0vTO0IifIiZJ7UNAFriUfDQwVMhuIhors0N9vep5HQfvleVFDezUcUag7y+mHeLAoI2ZFGKEULNw4RRsXd18xQ0BwX27PhJDIFT2V23xtcFhYT9YZ7qs6Wa5/2sBmVIizV/6W0eI+5m1nYwqgwkrNbJQtZ57TgtpfhOhDGgTiTA/a1cFx6eYyundh+3TejLNX1cIyGrQ0fCWFkBttnQ51fGMTS3gFG2G9gC5ggmwuSjeXo7SLxRw==</ds:Modulus>
<ds:Exponent>AQAB</ds:Exponent>
</ds:RSAKeyValue>
</ds:KeyValue>
<ds:X509Data>
<ds:X509Certificate>MIID8DCCAtigAwIBAgIBYDANBgkqhkiG9w0BAQsFADBnMQswCQYDVQQGEwJTRTEOMAwGA1UECAwF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</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature>
<saml2:Subject>
<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" NameQualifier="http://www.ehalsomyndigheten.se">Valfritt</saml2:NameID>
<saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml2:SubjectConfirmationData Address="olofsnik-virtual-machine/127.0.1.1" InResponseTo="07fcb7af-772e-4ccf-b23f-88139db8321e" NotOnOrAfter="2023-03-31T12:05:51.583Z" Recipient="http://www.ehalsomyndigheten.se/sp" />
</saml2:SubjectConfirmation>
</saml2:Subject>
<saml2:Conditions NotBefore="2023-03-31T11:15:51.583Z" NotOnOrAfter="2023-03-31T12:05:51.583Z">
<saml2:AudienceRestriction>
<saml2:Audience>http://externtest.ehalsomyndigheten.se</saml2:Audience>
</saml2:AudienceRestriction>
</saml2:Conditions>
<saml2:AuthnStatement AuthnInstant="2023-03-31T11:20:51.585Z">
<saml2:AuthnContext>
<saml2:AuthnContextClassRef>http://id.elegnamnden.se/loa/1.0/loa3</saml2:AuthnContextClassRef>
<saml2:AuthenticatingAuthority>http://www.ehalsomyndigheten.se/idp</saml2:AuthenticatingAuthority>
</saml2:AuthnContext>
</saml2:AuthnStatement>
<saml2:AttributeStatement>
<saml2:Attribute FriendlyName="healthcareProfessionalLicense" Name="http://ehalsomyndigheten.se/attributes/healthcareProfessionalLicense" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">LK</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthcareProviderId" Name="http://ehalsomyndigheten.se/attributes/healthcareProviderId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">2021006552</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareProviderName" Name="http://ehalsomyndigheten.se/attributes/healthCareProviderName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Testorg</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareUnitHsaId" Name="http://ehalsomyndigheten.se/attributes/healthCareUnitHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">123</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthCareUnitName" Name="http://ehalsomyndigheten.se/attributes/healthCareUnitName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">Testenhet</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="personalPrescriptionCode" Name="http://ehalsomyndigheten.se/attributes/personalPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">9002098</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="personalIdentityNumber" Name="urn:oid:1.2.752.29.4.13" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">190912239811</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
2.2. Legitimerad apotekspersonal, Apotekare
Exempel på anrop som genererar ett intyg för behörighetsroll legitimerad apotekspersonal (yrkeskod AP, apotekare).
POST /swedenconnect/SwedenConnectTicketServlet HTTP/1.1
Host: [basURL]
Content-Type: application/x-www-form-urlencoded
personalIdentityNumber=190912239811&
healthcareProfessionalLicenseIdentityNumber=920005&
healthcareProfessionalLicense=AP&
pharmacyIdentifier=1234567890123
<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:xsd="http://www.w3.org/2001/XMLSchema" ID="945c0c08-0e2c-48f6-9b79-8fc40cc6676c" IssueInstant="2023-03-31T11:26:30.939Z" Version="2.0">
<saml2:Issuer>http://www.ehalsomyndigheten.se/exttest-idp</saml2:Issuer>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
<ds:Reference URI="#945c0c08-0e2c-48f6-9b79-8fc40cc6676c">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="xsd" />
</ds:Transform>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
<ds:DigestValue>5EzYWKoN9rLgncxOlmt6KcKoZFsumGtypS2DB/w29x4=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>qWRruVjEe7swjqWkeUYoGSyI5++IWlkyjBCQniHojylYbiBDoO0lQrp3B+QL5YcjqETUicMZqE7/gAbhp7vgilvsPhoGDj+x+x4Z0HOVvLJAQW2jfDzJl9qTw1icp2fTFP22k1MM27Wb8s0R6LjyRn3R0PfmO2wHedgLd4VdN/K9Oww7AaZzMW2AnADBBI2VNjdoTRWpf7MGQ+GToVyongGSLMhtYPZUcwwiqreTmgF+oMj+1s0JnwoWuBSqAzOqS2kWp0mR//wS+Qmp8C7Q01ONJujb8ka6DhGzgMjfgtXdrpBV2ZLtD2wZR9sQbPL/b064dx4t5c9jENdjC7aExA==</ds:SignatureValue>
<ds:KeyInfo>
<ds:KeyValue>
<ds:RSAKeyValue>
<ds:Modulus>36nrsK5V0fgbB2pg3zM+5XP4RhCS5K7rYP7ENoGuueXOA44JLWnRrsj1WyI5i5reGmYNWME3vr4qnRZ1TyvI+nh+JB0ubKLLPq0vTO0IifIiZJ7UNAFriUfDQwVMhuIhors0N9vep5HQfvleVFDezUcUag7y+mHeLAoI2ZFGKEULNw4RRsXd18xQ0BwX27PhJDIFT2V23xtcFhYT9YZ7qs6Wa5/2sBmVIizV/6W0eI+5m1nYwqgwkrNbJQtZ57TgtpfhOhDGgTiTA/a1cFx6eYyundh+3TejLNX1cIyGrQ0fCWFkBttnQ51fGMTS3gFG2G9gC5ggmwuSjeXo7SLxRw==</ds:Modulus>
<ds:Exponent>AQAB</ds:Exponent>
</ds:RSAKeyValue>
</ds:KeyValue>
<ds:X509Data>
<ds:X509Certificate>MIID8DCCAtigAwIBAgIBYDANBgkqhkiG9w0BAQsFADBnMQswCQYDVQQGEwJTRTEOMAwGA1UECAwF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</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature>
<saml2:Subject>
<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" NameQualifier="http://www.ehalsomyndigheten.se">Valfritt</saml2:NameID>
<saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml2:SubjectConfirmationData Address="olofsnik-virtual-machine/127.0.1.1" InResponseTo="521b5b5f-174d-43e6-8d3f-e27f5337fceb" NotOnOrAfter="2023-03-31T12:11:30.939Z" Recipient="http://www.ehalsomyndigheten.se/sp" />
</saml2:SubjectConfirmation>
</saml2:Subject>
<saml2:Conditions NotBefore="2023-03-31T11:21:30.939Z" NotOnOrAfter="2023-03-31T12:11:30.939Z">
<saml2:AudienceRestriction>
<saml2:Audience>http://externtest.ehalsomyndigheten.se</saml2:Audience>
</saml2:AudienceRestriction>
</saml2:Conditions>
<saml2:AuthnStatement AuthnInstant="2023-03-31T11:26:30.941Z">
<saml2:AuthnContext>
<saml2:AuthnContextClassRef>http://id.elegnamnden.se/loa/1.0/loa3</saml2:AuthnContextClassRef>
<saml2:AuthenticatingAuthority>http://www.ehalsomyndigheten.se/idp</saml2:AuthenticatingAuthority>
</saml2:AuthnContext>
</saml2:AuthnStatement>
<saml2:AttributeStatement>
<saml2:Attribute FriendlyName="healthcareProfessionalLicense" Name="http://ehalsomyndigheten.se/attributes/healthcareProfessionalLicense" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">AP</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="healthcareProfessionalLicenseIdentityNumber" Name="http://ehalsomyndigheten.se/attributes/healthcareProfessionalLicenseIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">920005</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="pharmacyIdentifier" Name="http://ehalsomyndigheten.se/attributes/pharmacyIdentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">1234567890123</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute FriendlyName="personalIdentityNumber" Name="urn:oid:1.2.752.29.4.13" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xsd:string">190912239811</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
Versionshistorik
| Version |
Datum |
Kommentar |
| 1.0 |
2023-05-04 |
Ny sida |