Anropsinformation

Information som beskriver hur säkerhetsintyg anges tekniskt vid anrop mot E-hälsomyndighetens tjänster.

1. Anropsinformation - OAuth-åtkomstintyg (Intygsväxling)

Authorization bearer används för att ange åtkomstintyg i format OAuth2 vid anrop och gäller både vid anrop till FHIR/REST och SOAP-anrop. Ett OAuth-åtkomstintyg fås via E-hälsomyndighetens tjänst för Intygsväxling, där ett säkerhets intyg av typen SAML växlas mot ett OAuth-åtkomstintyg. OAuth-åtkomstintyg bifogas vid anrop i format JSON Web Token (JWT) (datatracker.ietf.org) och anges i medelandehuvud för HTTP-anrop enligt OAuth2 Bearer Token (datatracker.ietf.org).

Authorization: Bearer <JSON Web Token>

Anropsinformation med OAuth-åtkomstintyg som genereras via intygsväxling, för vidare information se Intygsväxling.

För exempel, se Anropsexempel.

2. Anropsinformation - SAML-intyg i FHIR/REST-anrop

Authorization bearer används för att ange säkerhetsintyg av typen SAML-Assertion vid FHIR/REST-anrop. SAML-Assertion ska kodas enlig Base64URL (datatracker.ietf.org) och bifogas vid anrop i meddelandehuvud för HTTP-anrop enligt RFC7650 Bearer Toke Usage (datatracker.ietf.org).

Authorization: Bearer <Base64URL-encoded SAML-Assertion>

För exempel, se Anropsexempel.

3. Anropsinformation - SAML-intyg i WebService-anrop

Strukturen på ett meddelande för anrop av en SOAP-tjänst:

  • För vård- och apotekspersonal används SOAP-header med SAML-Assertion och Systeminformation 1.
  • För privatperson används SOAP-header med SAML-Response och Systeminformation 1.
  • För system-till-system-anrop (för tjänster som tillåts anropas med tillitsnivå LOA0) används SOAP-header enbart innehållande Systeminformation 1.

1 Systeminformation ingår också i SOAP-header, men är inte en del av säkerhetslösningen och beskrivs separat.

Vård- eller apotekspersonal


Privatperson


System-till-system


SOAP:Envelope

SOAP:Header

WSSE:Security

   SAML2:Assertion         

EHM:Systeminformation

SOAP:Body                          

SOAP:Envelope

SOAP:Header

WSSE:Security

   SAML2:Response         

EHM:Systeminformation

SOAP:Body                          

SOAP:Envelope

SOAP:Header

EHM:Systeminformation



SOAP:Body                          

3.1. Vård- eller apotekspersonal

Vid anrop till SOAP-tjänst skickas SAML2-Assertion som ett element i SOAP-Header med namn "security". För exempel, se Anropsexempel.

3.2. Privatperson

Vid anrop till SOAP-tjänst skickas SAML2-Response som ett element i SOAP-Header med namn "security". Ett SAML-Response innehåller i sin tur ett SAML-Assertion. För exempel, se Anropsexempel.


Versionshistorik

Version

Datum

Release

Kommentar
1.0 2025-02-13 21.12 Ny sida, version 21.12