Intygsväxling
Denna sida kommer att komplettera befintlig sida i handboken om intygsväxling: Intygsväxling – OAuth2 token service - Handbok för vård- och apotekstjänster (ehalsomyndigheten.se)
Beskrivning
Intygsväxling från identitetsintyg till åtkomstintyg och tillhörande förnyelseintyg syftar i grunden på att skapa en lösare koppling mellan autentisering och auktorisation. Förnyelseintyget ger även möjlighet till längre sessioner genom att åtkomstintyget förnyas regelbundet, samtidigt som giltighetstiden för åtkomstintyget och identitetsintyget kan hållas kortare.
| Användarorganisation med lokal behörighetshantering | 1.1 Sambi | 1.2 Sweden Connect | 1.3 Kortsiktig |
|---|---|---|---|
| Användning av Intygsväxling | Valfri | Obligatorisk | Valfri |
| Användarorganisation med central behörighetshantering | 2.1 Sambi | 2.2 Sweden Connect | |
| Användning av Intygsväxling | Obligatorisk | Obligatorisk | |
| Enskilda användare med central behörighetshantering | 3.1 | 3.2 | |
| Användning av Intygsväxling | Obligatorisk | Obligatorisk |
Användning av scope
Om enbart identitet och i förekommande fall organisatorisk tillhörighet förmedlas och E-hälsomyndigheten slår upp och kompletterar med de attribut som krävs för åtkomst, finns behov av att styra och avgränsa omfattningen av behörigheten och därmed bredden av åtkomst. Detta sker genom användning av så kallad scope och då i enlighet med OAuth 2.0 standarden. För mer ingående detaljer finns RFC 7522 avsnitt 2.1 samt vidare RFC 6749 avsnitt 3.3 för fördjupning.
| scope, värde | Beskrivning |
|---|---|
| VARD | Anges för att begränsa omfattningen till roller som kräver att det finns en organisatorisk koppling till en vårdgivare. |
| APOTEK | Anges för att begränsa omfattningen till roller som kräver att det finns ett öppenvårdsapotek. |
VETERINAR | Anges specifikt för att begränsa omfattningen till endast rollen Veterinär. |
FORSKRIVARE_UTAN_VARDGIVARE | Anges specifikt för att begränsa omfattningen till endast rollen Förskrivare utan vårdgivare. |
När scope ska användas och vilket eller vilka scope som då är aktuella beskrivs under 2 - Användarorganisation med central behörighetshantering och Alternativ 3.2 - Förmedling av Veterinär eller Förskrivare utan vårdgivare.