Versions Compared

Old Version 200

changes.mady.by.user Anders Malmros

Saved on

compared with

New Version 201

changes.mady.by.user Anders Malmros

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

draw.io Diagram
borderfalse
diagramNameCopy of Namnlöst diagram-1773822493982
simpleViewerfalse
width
linksauto
tbstyleinline
lboxtrue
diagramWidth861
height581
revision1112

Principer för uppdragets leverabler

...

  • Utfärdande organisation
  • Hemorganisation/anställning
  • Företrädd organisation i aktuellt uppdrag
  • Roll och mandat i den specifika situationen
Info
titleOrganisatorisk dimension

Ett viktigt attribut som kan hänföra sig till den organisatoriska dimensionen är orgAffiliation. En person kan ibland agera inom ramen för sin organisatoriska tillhörighet, ibland handlar det om uppdrag.

  1. När det finns flera möjligheter bör man låta användaren välja utifrån vilken roll eller uppdrag åtkomst begärs.
  2. Man kan även överföra information om alla uppdrag till en e-tjänst och låta användaren välja, och byta, uppdrag där. 

Notera att man som princip ska minimera information som man delger om en användare, så alternativ 2 bör användas sparsamt.

Info
titleAttribut från e-legitimationen

Om en e-tjänst vill nyttja en e-legitimation utan att använda kataloguppslag är det nödvändigt att från e-tjänstens perspektiv kunna peka ut attribut som hänför sig till e-legitimationen. I det fallet kan det vara så att intygsutfördaren inte har tillgång till katalogen eller att det helt enkelt är en onödig omväg. I utgivning av en e-legitimation kan det vara tvunget att säkerställa att identiten härrör från e-legitimationen, inte från katalogen, attributkällan.

Leverabler

Förvaltningsstruktur

Ytterligare ett krav är att det i vissa situationer kan vara viktigt att kunna uttrycka från vilken källa ett attribut härrör sig. Till exempel vid utgivning av en mobil e-legitimation utifrån en legitimering med en fysisk e-legitimation kan det vara tvunget att säkerställa att identiteten härrör från den fysiska e-legitimationen och inte inte från en annan attributkällan.

Leverabler

Förvaltningsstruktur

För att säkerställa långsiktig hållbarhetFör att säkerställa långsiktig hållbarhet, interoperabilitet och tydligt ansvar behöver attributsdefinitioner och attributprofiler förvaltas i en definierad struktur med tydliga roller och mandat.

Info

Följande roller och ansvar BÖR etableras:

  1. Nationell koordinator (förslagsvis ledningsaktören för Samordnad identitet och behörighet, Digg)
    1. Äger och förvaltar den övergripande domänstrukturen och tillser att varje domän har en utsedd domänkoordinator.
    2. Tar in behov av nya och förtydligade attributsdefinitioner från domänkoordinatorer
    3. Förvaltar en nationell katalog för attributsdefinitioner
    4. Förvaltar domänoberoende attribut i den nationella katalogen med attributsdefinitioner
    5. Förvaltar ramverk för kvalificering, kvalitetsgranskning och publicering av attributsdefinitioner.

  2. Domänkoordinator (exempelvis sektorsmyndigheter)
    1. Tar in behov av nya och förtydligade attributsdefinitioner från aktörer inom en sektor
    2. Förvaltar domänspecifika attribut i den nationella katalogen med attributsdefinitioner
    3. Lyfter behov gällande gemensamma attribut till nationell koordinator

Notera att vissa attribut alltid föds från en nationellt gemensam källa (tex Skatteverkets Navet, Socialstyrelsens HOSP-register). Attributdefinitionerna för dessa attribut hanteras också via en domänkoordinator, även om parten ansvarig för källan har mycket att säga till om.

Exempel på domäner

DomänDomänkoordinator
Hälso- och sjukvård (Health)E-hälsomyndigheten
Skola och utbildning (edu)SIS
Forskning och högre utbildningarSUNET
TransportTransportstyrelsen


Expand
titleYtterligare underlag ...

Exempel på förvaltningsstruktur - Transportsektorn

  1. Ledningsaktören för Samordnad identitet och behörighet är Digg.
    1. Digg utser Transportstyrelsen till domänkoordinator för Transport-domänen.
  2. Transportstyrelsen är således domänkoordinator
    1. Transportstyrelsen ansvarar även för attributkällor för vissa domänunika attribut - tex fordonsägare i Fordionsregistret.
    2. Trafikverket ansvarar för andra centrala attributkällor inom Transport-domänen och koordinerar tillhörande attributsdefinitioner med Transportstyrelsen - tex registreringsinformation om enskild väg.

...

Info
titleRegler och rekommendationer

För att stödja livscykelhantering av attributlistor utan att störa verksamheters behov av robust digital samverkan, bör man tillämpa följande rekommendationer:

  1. Det BÖR för varje domän tas fram attributlistor både för SAML och OIDC.
  2. Revideringar BÖR göras med bakåtkompabilitet, dvs man bör i stort sett aldrig ersätta attribut eller genomföra andra icke bakåtkompatibla förändringar.
  3. Kompabilitetsbrytande revideringar BÖR genomföras genom en övergångsperiod av bakåtkompatibla förändringar och parallellt stöd för äldre och nyare behörighetsattribut i tjänsteproducenters behörighetskontroll.

Notera att det för specifika situationer där förutsättningar finns för att driva igenom brytande revideringar utan negativ verksamhetspåverkan för samverkande parter, kan det vara att föredra.

TODOs

  1. Modellera för hur en attributprofil kan ha multipla attributinstanser, tex beroende på källa (attribut på e-leg, från en katalog), relaterad till ett eller flera uppdrag.
  2. Beskriv en modell för attributprofiler med personrelaterade attribut, e-leg-relaterade attribut, N x anställningsrelaterade attribut, M x uppdragsrelaterade uppdrag 
  3. Beskriv skillnaden mellan en IdP per organisation och en Idp som representerar flera organisationer

Frågor

  1. Personalidentity - både pnr och snr eller separata attribut?
  2. Ska vi lägga in synonymer från andra federationer, t ex Sambi? JA, se lista
  3. Kan vi lösa de olika synsätten på att peka ut e-legitimationen som källa i namnet genom att göra denna typ av attribut domänspecifika? (https://id.ena-infrastructure.se/attributes/surName jfr med https://id.ena-infrastructure.se/attributes/eid/health/surName). Ska källan i det första fallet vara okänd? Beroende på vilken IdP man använder?
  4. Attribut som saknas i nuvarande Sambi, t ex Middlename, vad gör vi med dom?
  5. Enhet som generellt attribut, andra är domänspecifika t ex vårdenhet, skolenh

Val av attribut

När man har behov av ett attribut som man vill inkludera i en attributlista bör man på ett strukturerat sätt söka om det finns ett redan definierat attribut som fyller behovet innan man definierar ett nytt attribut.

...

Val av attribut

När man har behov av ett attribut som man vill inkludera i en attributlista bör man på ett strukturerat sätt söka om det finns ett redan definierat attribut som fyller behovet innan man definierar ett nytt attribut.

draw.io Diagram
borderfalse
diagramNameNamnlöst diagram-1776959132577
simpleViewerfalse
width
linksauto
tbstyleinline
lboxtrue
diagramWidth1071
height331
revision3

Hur används attributlistor

När man slutit en överenskommelse kring en attributlista som ska användas behöver samverkande parter implementera stöd för den. Legitimeringstjänster behöver kunna informationsförsörja attribut i attributlistan och e-tjänster behöver implementera dem för att styra behörigheter i e-tjänsten. Man kan utöver en överenskommelse om vilka attribut som ska användas också definiera scopes för attributbeställningar för att underlätta beställning. E-tjänster kan beställa behörighetsattribut explicit via claims eller i bulk via scope.

Exempel: En E-tjänst begär legitimering av en användare och instruerar legitimeringstjänsten om vilka scopes och claims som krävs eller önskas.

Code Block
languagetext
GET https://op.example.se/authorize?
  response_type=code
  &client_id=rp-client-123
  &redirect_uri=https%3A%2F%2Frp.example.se%2Fcallback
  &scope=openid%20profile%20email
  &state=af0ifjsldkj
  &nonce=n-0S6_WzA2Mj
  &claims=%7B
    %22id_token%22%3A%7B
      %22acr%22%3A%7B%22essential%22%3Atrue%7D
    %7D%2C
    %22userinfo%22%3A%7B
      %22given_name%22%3A%7B%22essential%22%3Atrue%7D%2C
      %22family_name%22%3A%7B%22essential%22%3Atrue%7D%2C
      %22birthdate%22%3A%7B%22essential%22%3Afalse%7D
    %7D
  %7D

I exemplet begärs scopen openid, profile och email. Utöver dessa grupperingar begär man explicit attributen id_token och given_name, family_name och birthdate från userinfo. Betydelsen av essential-märkningen för respektive attributbegäran är om det attributet är obligatoriskt ("essential": true) eller valfritt att bifoga ("essential": false).

Legitimeringstjänsten (även 'OP' i OIDC, eller 'IdP' i SAML)

Info
titleOrganisatorisk dimension

Ett viktigt attribut som kan hänföra sig till den organisatoriska dimensionen är orgAffiliation och andra uppdragsrelaterade behörighetsattribut. 

  1. När det finns flera möjligheter bör man låta användaren välja utifrån vilken roll eller uppdrag åtkomst begärs.
  2. Man kan även överföra information om alla uppdrag till en e-tjänst och låta användaren välja, och byta, uppdrag där. 

Notera att man som princip ska minimera information som man delger om en användare, så alternativ 2 bör användas sparsamt.

...

Hur tillämpas attributlistor

När man slutit en överenskommelse kring en attributlista som ska användas behöver samverkande parter implementera stöd för den:

  1. E-tjänsten behöver "beställa" de scopes och claims

Behörighetsattribut

Ett behörighetsattribut inom Samordnad identitet och behörighet definieras behöver i sin definition inkludera följande metainformation:

...

Info
titleRegler och rekommendationer
  1. Attribut BÖR primärt identifieras med HTTP-URI
  2. Attribut BÖR INTE primärt identifieras med oformaterat textuellt namn eller OID i federativ kommunikation
  3. Attribut KAN identifieras med oformaterat textuellt namn eller OID
  4. Om man i en och samma behörighetskontroll behöver särskilja mellan instanser av "samma" behörighetsattribut, informationsförsörjda från olika attributkällor, REKOMMENDERAS att man skapar olika behörighetsattribut, men med olika identifierare.
  5. Attribut BÖR exponeras och refereras med den identifierare som definieras i en attributprofil som erkänns av federationens medlemmar.

...

Table Filter
fixedCols
totalrow,,,,,,,,,,,,,,,
hidelabelsfalse
ddSeparator‚‚‚‚‚‚
sparkNameSparkline
hidePaneFiltration panel
customNoTableMsgText
limitHeight
sparklinefalse
default,,,,,,
isFirstTimeEntertrue
cell-width250,250,250,250,250,250,250
hideColumnsfalse
totalRowName
totalColName
customNoTableMsgfalse
disabledfalse
enabledInEditorfalse
globalFilterfalse
id1776699475527_-1836505391
iconfilter
order0,1,2,3,4,5,6
hideControlsfalse
inversefalse,false,false,false,false,false,false
numbering
datefilter
columnDomän,Kategori,Källa,Sambi synonym,Sweden Connect synonym,Standard,OIDC scope
sort
totalcol
disableSavefalse
rowsPerPage
separatorPoint (.)
labelsDomän‚Kategori‚Källa‚Sambi synonym‚Sweden Connect synonym‚Standard‚OIDC scope
thousandSeparator
ignoreFirstNrows
ddOperatorOR,OR,OR,OR,OR,OR,OR
userfilter
datepatterndd M yy
numberfilter
heightValue
hideFilters
updateSelectOptionsfalse
worklog365|5|8|y w d h m|y w d h m
isORAND
showNRowsifNotFiltered
BeskrivningNamn (SAML)Namn (OIDC claim)OIDC scopeReferens (format)FriendlyNameSambi synonymSweden Connect synonymExempelvärdenStandardKällaKategoriDomän

Multivärde J/N

Scoped J/N

Kommentar
Vald IdPhttps://id.ena-infrastructure.se/attributes/identityProviderhttps://id.oidc.se/claim/authnProvider  urn:oid:1.2.752.201.3.15 identityProvider  
OIDC SverigeIntygsutfärdareTransaktionella attributgeneralN

Autentiseringsmetodsidhttps://id.ena-infrastructure.se/attributes/authenticationMethodhttps://id.ena-infrastructure.se/attributes/authenticationMethod
 authenticationMethod  

IntygsutfärdareTransaktionella attributgeneralN

Autentiseringsmetodhttps://id.ena-infrastructure.se/attributes/authnMethodamropenid authnMethod urn:sambi:names:attribute:authnMethod 
OIDC CoreIntygsutfärdareTransaktionella attributgeneralN

Transaktionsidhttps://id.ena-infrastructure.se/attributes/transactionIdentifierhttps://id.ena-infrastructure.se/attributes/transactionIdentifier urn:oid:1.2.752.201.3.2 transactionIdentifier  urn:oid:1.2.752.201.3.2

IntygsutfärdareTransaktionella attributgeneralN

Certifikathttps://id.ena-infrastructure.se/attributes/eid/certificatehttps://id.oidc.se/claim/userCertificate urn:oid:1.2.752.201.3.10 certificate  urn:oid:1.2.752.201.3.10
OIDC SverigeElegitimationIdentitetsattributgeneralN

Certifikatpolicieshttps://id.ena-infrastructure.se/attributes/eid/certificatePolicieshttps://id.ena-infrastructure.se/attributes/eid/certificatePolicies urn:oid:1.2.752.29.4.xxx certificatePolicies  

ElegitimationIdentitetsattributgeneralN

Tillitsnivåsaml2:AuthnContextClassRefacr openidurn:oid:1.2.752.201.3.3 AuthnContextClassRef urn:sambi:names:attribute:levelOfAssurance urn:oid:1.2.752.201.3.3
OIDC CoreIntygsutfärdareMandatattributgeneralN

Visningsnamnhttps://id.ena-infrastructure.se/attributes/displayNamename  https://id.oidc.se/scope/naturalPersonInfo
https://id.oidc.se/scope/naturalPersonOrgId
urn:oid:2.16.840.1.113730.3.1.241 displayName  urn:oid:2.16.840.1.
113730.3.1.241
OIDC CoreElegitimationInformationsattributgeneralN

Förnamnhttps://id.ena-infrastructure.se/attributes/givenNamegiven_name https://id.oidc.se/scope/naturalPersonInfourn:oid:2.5.4.42 givenName http://sambi.se/attributes/1/givenName urn:oid:2.5.4.42
OIDC CoreKatalogInformationsattributgeneralN

Förnamnhttps://id.ena-infrastructure.se/attributes/eid/health/givenNamehttps://id.ena-infrastructure.se/attributes/eid/health/givenName https://id.ena.se/scopes/health/eidurn:oid:2.5.4.42 givenName  

ElegitimationInformationsattributhealthN

Efternamnhttps://id.ena-infrastructure.se/attributes/surNamefamily_name https://id.oidc.se/scope/naturalPersonInfourn:oid:2.5.4.4 surName http://sambi.se/attributes/1/surname urn:oid:2.5.4.4
OIDC CoreKatalogInformationsattributgeneralN

Efternamnhttps://id.ena-infrastructure.se/attributes/eid/health/surNamehttps://id.ena-infrastructure.se/attributes/eid/health/surName https://id.ena.se/scopes/health/eidurn:oid:2.5.4.4 surName  
OIDC SverigeElegitimationInformationsattributhealthN

Personnummerhttps://id.ena-infrastructure.se/attributes/personalIdentityNumberhttps://id.oidc.se/claim/
personalIdentityNumber		 https://id.oidc.se/scope/naturalPersonNumberurn:oid:1.2.752.29.4.13personalIdentityNumber http://sambi.se/attributes/1/personalIdentityNumber urn:oid:1.2.752.29.4.13
OIDC SverigeKatalogIdentitetsattributgeneralN

Personnummerhttps://id.ena-infrastructure.se/attributes/eid/health/personalIdentityNumberhttps://id.ena-infrastructure.se/attributes/eid/health/personalIdentityNumber https://id.ena.se/scopes/health/eidurn:oid:1.2.752.29.4.13personalIdentityNumber  

ElegitimationIdentitetsattributhealthN
I många implementationer innehåller detta attribut även samordningsnummer
Samordningsnummerhttps://id.ena-infrastructure.se/attributes/coordinationNumberhttps://id.oidc.se/claim/
coordinationNumber		 https://id.oidc.se/scope/naturalPersonNumberurn:oid:1.2.752.29.4.13coordinationNumber  
OIDC SverigeKatalogIdentitetsattributgeneralN
Återfinns ofta i personaldentityNumber
Samordningsnummerhttps://id.ena-infrastructure.se/attributes/eid/health/coordinationNumberhttps://id.ena-infrastructure.se/attributes/eid/health/coordinationNumber https://id.ena.se/scopes/health/eidurn:oid:1.2.752.29.4.13coordinationNumber  

ElegitimationIdentitetsattributhealthN

HSA-id för anställdhttps://id.ena-infrastructure.se/attributes/health/employeeHsaId https://id.ena-infrastructure.se/attributes/health/employeeHsaId https://id.ena.se/scopes/health/commissionurn:oid:1.2.752.29.6.2.1employeeHsaId http://sambi.se/attributes/1/employeeHsaIdurn:oid:1.2.752.29.6.2.1

KatalogIdentitetsattributhealthN

HSA-id för anställdhttps://id.ena-infrastructure.se/attributes/eid/health/employeeHsaId https://id.ena-infrastructure.se/attributes/eid/health/employeeHsaId urn:oid:1.2.752.29.6.2.1employeeHsaId urn:oid:1.2.752.29.6.2.1

ElegitimationIdentitetsattributhealthN

Anställds organisationstillhörighet, idhttps://id.ena-infrastructure.se/attributes/organizationIdentifierhttps://id.oidc.se/claim/orgNumber  https://id.oidc.se/scope/naturalPersonOrgIdurn:oid:2.5.4.97orgNumberhttp://sambi.se/attributes/1/organizationIdentifierurn:oid:2.5.4.97

8024050190

OIDC Sverige

KatalogRelationsattributgeneralN

Anställds organisationstillhörighet, namnhttps://id.ena-infrastructure.se/attributes/organizationNamehttps://id.oidc.se/claim/
orgName 		 https://id.oidc.se/scope/naturalPersonOrgId urn:oid:2.5.4.10OrganizationNamehttp://sambi.se/attributes/1/organizationNameurn:oid:2.5.4.10


OIDC Sverige

KatalogRelationsattributgeneralN

Anställds relation till avdelning eller förvaltning inom organisationenhttps://id.ena-infrastructure.se/attributes/orgUnithttps://id.oidc.se/claim/orgUnit urn:oid:2.5.4.11ou
urn:oid:2.5.4.11

Barn- och ungdomsförvaltningen

OIDC Sverige

KatalogRelationsattributgeneralJN
Anställds organisationstillhörighet   knutet till uppdraget eller aktuell organisation, idhttps://id.ena-infrastructure.se/attributes/health/OrganizationIdentifier https://id.ena-infrastructure.se/attributes/health/OrganizationIdentifier urn:oid:2.5.4.97organizationIdentifierhttp://sambi.se/attributes/1/organizationIdentifierurn:oid:2.5.4.97

KatalogRelationsattributhealthN

Anställds organisationstillhörighet   knutet till uppdraget eller aktuell organisation, namnhttps://id.ena-infrastructure.se/attributes/health/OrganizationNamehttps://id.ena-infrastructure.se/attributes/health/OrganizationName  urn:oid:2.5.4.10

OrganizationName

o

http://sambi.se/attributes/1/organizationNameurn:oid:2.5.4.10

KatalogRelationsattributhealthN

OrgAffiliation, knutet till uppdraget eller aktuell organisationhttps://id.ena-infrastructure.se/attributes/OrgAffiliationhttps://id.oidc.se/claim/
orgAffiliation		 https://id.oidc.se/scope/naturalPersonOrgIdurn:oid:1.2.752.201.3.1OrgAffiliation
urn:oid:1.2.752.201.3.1
OIDC SverigeKatalogIdentitetsattributgeneralN

OrgAffiliation, knutet till E-legitimationenhttps://id.ena-infrastructure.se/attributes/eid/health/OrgAffiliationhttps://id.ena-infrastructure.se/attributes/eid/health/OrgAffiliation https://id.ena.se/scopes/health/eid urn:oid:1.2.752.201.3.1OrgAffiliation



ElegitimationIdentitetsattributhealthN

E-posthttps://id.ena-infrastructure.se/attributes/mailemailemailurn:oid:0.9.2342.19200300.100.1.3emailhttp://sambi.se/attributes/1/mail urn:oid:0.9.2342.19200300.100.1.3OIDC CoreKatalogKommunikationsattributgeneralJ

Telefonhttps://id.ena-infrastructure.se/attributes/phonenumberphone_number urn:oid:2.5.4.20phone_Number http://sambi.se/attributes/1/telephoneNumber urn:oid:2.5.4.20
OIDC CoreKatalogKommunikationsattributgeneral

J



Mobilhttps://id.ena-infrastructure.se/attributes/mobilehttps://id.ena-infrastructure.se/attributes/mobile urn:oid:0.9.2342.19200300.100.1.41mobile http://sambi.se/attributes/1/mobileTelephoneNumber urn:oid:0.9.2342.19200300.100.1.41

KatalogKommunikationsattributgeneralJ

Förskrivarkodhttps://id.ena-infrastructure.se/attributes/health/personalPrescriptionCodehttps://id.ena-infrastructure.se/attributes/health/personalPrescriptionCode https://id.ena.se/scopes/health/commissionurn:oid:1.2.752.116.3.1.2personalPrescriptionCode http://sambi.se/attributes/1/personalPrescriptionCode 

KatalogMandatattributhealthN

Gruppförskrivarkodhttps://id.ena-infrastructure.se/attributes/health/groupPrescriptionCodehttps://id.ena-infrastructure.se/attributes/health/groupPrescriptionCode https://id.ena.se/scopes/health/commissionurn:oid:1.2.752.29.4.132groupPrescriptionCodehttp://sambi.se/attributes/1/groupPrescriptionCode 

KatalogMandatattributhealth


Yrkesgrupphttps://id.ena-infrastructure.se/attributes/health/healthcareProfessionalLicensehttps://id.ena-infrastructure.se/attributes/health/healthcareProfessionalLicense https://id.ena.se/scopes/health/commissionurn:oid:1.2.752.116.3.1.3healthcareProfessionalLicense http://sambi.se/attributes/1/healthcareProfessionalLicense 

KatalogMandatattributhealthJ

Yrkeskategorier för personal inom vård och omsorg, komplement till healthcareProfessionalLicensehttps://id.ena-infrastructure.se/attributes/health/occupationalCodehttps://id.ena-infrastructure.se/attributes/health/occupationalCode https://id.ena.se/scopes/health/commissionurn:oid:1.2.752.221.100.1.1occupationalCode http://sambi.se/attributes/1/occupationalCode 

KatalogMandatattributhealthJ

Identitet öppenvårdsapotekhttps://id.ena-infrastructure.se/attributes/health/pharmacyIdentifierhttps://id.ena-infrastructure.se/attributes/health/pharmacyIdentifier https://id.ena.se/scopes/health/commissionurn:oid:1.2.752.221.100.1.2pharmacyIdentifier http://sambi.se/attributes/1/pharmacyIdentifier 

KatalogMandatattributhealthN

Organisationsnummer för vårdgivarehttps://id.ena-infrastructure.se/attributes/health/healthcareProviderIdhttps://id.ena-infrastructure.se/attributes/health/healthcareProviderId https://id.ena.se/scopes/health/commissionurn:oid:2.5.4.97healthcareProviderIdhttp://sambi.se/attributes/1/healthcareProviderId  

KatalogRelationsattributhealthN

HSA-id för vårdgivarehttps://id.ena-infrastructure.se/attributes/health/healthcareProviderHsaIdhttps://id.ena-infrastructure.se/attributes/health/healthcareProviderHsaId https://id.ena.se/scopes/health/commissionurn:oid:1.2.752.29.6.10.1healthcareProviderHsaId http://sambi.se/attributes/1/healthCareProviderHsaId 

KatalogRelationsattributhealthN

HSA-id för vårdgivare, namnhttps://id.ena-infrastructure.se/attributes/health/healthcareProviderNamehttps://id.ena-infrastructure.se/attributes/health/healthcareProviderName https://id.ena.se/scopes/health/commissionurn:oid:1.2.752.29.6.10.2healthCareProviderName http://sambi.se/attributes/1/healthCareProviderName 

KatalogInformationsattributhealthN

 HSA-id för vårdenhet https://id.ena-infrastructure.se/attributes/health/healthcareUnitHsaId  https://id.ena-infrastructure.se/attributes/health/healthcareUnitHsaId https://id.ena.se/scopes/health/commission urn:oid:1.2.752.29.6.13.1 healthcareUnitHsaId http://sambi.se/attributes/1/healthCareUnitHsaId 

KatalogRelationsattributhealthN

Vårdenhetsnamn https://id.ena-infrastructure.se/attributes/health/healthcareUnitNamehttps://id.ena-infrastructure.se/attributes/health/healthcareUnitName https://id.ena.se/scopes/health/commissionurn:oid:1.2.752.29.6.13.2healthCareUnitName http://sambi.se/attributes/1/healthCareUnitName 

KatalogInformationsattributhealthN

Befattningskoderhttps://id.ena-infrastructure.se/attributes/health/paTitleCodehttps://id.ena-infrastructure.se/attributes/health/paTitleCode https://id.ena.se/scopes/health/commissionurn:oid:1.2.752.129.2.2.1.4paTitleCode http://sambi.se/attributes/1/paTitleCode 

KatalogMandatattributhealthJ

HSA-id för uppdraghttps://id.ena-infrastructure.se/attributes/health/commissionHsaIdhttps://id.ena-infrastructure.se/attributes/health/commissionHsaId https://id.ena.se/scopes/health/commissionurn:oid:1.2.752.29.6.12.1commissionHsaId http://sambi.se/attributes/1/commissionHsaId 

KatalogInformationsattributhealthN

Uppdragsnamnhttps://id.ena-infrastructure.se/attributes/health/commissionNamehttps://id.ena-infrastructure.se/attributes/health/commissionName

 https://id.ena.se/scopes/health/commissionurn:oid:1.2.752.29.6.12.2commissionName http://sambi.se/attributes/1/commissionName 

KatalogInformationsattributhealthN

Uppdragets ändamålhttps://id.ena-infrastructure.se/attributes/health/commissionPurposehttps://id.ena-infrastructure.se/attributes/health/commissionPurpose https://id.ena.se/scopes/health/commission urn:oid:1.2.752.29.4.125 commissionPurposehttp://sambi.se/attributes/1/commissionPurpose  

KatalogMandatattributhealthN

 Uppdragets rättigheter https://id.ena-infrastructure.se/attributes/health/commissionRight https://id.ena-infrastructure.se/attributes/health/commissionRight https://id.ena.se/scopes/health/commission urn:oid:1.2.752.29.4.124 commissionRighthttp://sambi.se/attributes/1/commissionRight 

KatalogMandatattributhealthJ

 Systemrättigheter https://id.ena-infrastructure.se/attributes/health/systemRole  https://id.ena-infrastructure.se/attributes/health/systemRole https://id.ena.se/scopes/health/commission urn:oid:1.2.752.29.4.95 systemRole

http://sambi.se/attributes/1/systemRole

 

KatalogMandatattributhealthJ

Specialistkoder för legitimerad yrkesgrupphttps://id.ena-infrastructure.se/attributes/health/healthcareProfessionalLicenceSpecialityhttps://id.ena-infrastructure.se/attributes/health/healthcareProfessionalLicenceSpeciality https://id.ena.se/scopes/health/commission

Legitimerad yrkesgrupp
urn:oid:1.2.752.116.3.1.3

Specialistkoder
urn:oid:1.2.752.116.3.1.6
urn:oid:1.2.752.116.3.1.7
urn:oid:1.2.752.116.3.1.8
urn:oid:1.2.752.116.3.1.9
urn:oid:1.2.752.116.3.1.10
urn:oid:1.2.752.116.3.1.15

healthcareProfessionalLicenceSpeciality http://sambi.se/attributes/1/healthCareProfessionalLicenceSpeciality 

healthCareProfessionalLicenseCode":"

LK","specialityCode":"30014","specialityName":"Barn-ochungdomshematologi och onkologi"


KatalogMandatattributhealthJ

Unik identitet(löpnummer) för enperson i HOSPhttps://id.ena-infrastructure.se/attributes/health/healthcareProfessionalLicenseIdentityNumberhttps://id.ena-infrastructure.se/attributes/health/healthcareProfessionalLicenseIdentityNumber https://id.ena.se/scopes/health/commission

urn:oid:1.2.752.116.3.1.1

healthcareProfessionalLicenseIdentityNumber http://sambi.se/attributes/1/healthcareProfessionalLicenseIdentityNumber 



KatalogIdentitetsattributhealthN

Yrkeskategorier för personal inom vård- ochomsorg som inte finnsreglerat i annat ellermer formellt register.Exempelvisyrkeskategorier som intehar yrkeslegitimation irelation tillsocialstyrelsenhttps://id.ena-infrastructure.se/attributes/health/veterinaryIdentificationNumberhttps://id.ena-infrastructure.se/attributes/health/veterinaryIdentificationNumber https://id.ena.se/scopes/health/commission

urn:oid:1.2.752.221.100.1.3

veterinaryIdentificationNumber http://sambi.se/attributes/1/veterinaryIdentificationNumber 



KatalogIdentitetsattributhealthN

 Samtliga uppdrag för en användare https://id.ena-infrastructure.se/attributes/health/allCommissions https://id.ena-infrastructure.se/attributes/health/allCommissions https://id.ena.se/scopes/health/allCommissions  allCommissions  

KatalogMandatattributhealthN

 Samtliga administrativa uppdrag för en användare https://id.ena-infrastructure.se/attributes/health/authorizationScope https://id.ena-infrastructure.se/attributes/health/authorizationScope https://id.ena.se/scopes/health/authorizationScope urn:oid:1.2.752.221.100.1.4 authorizationScope http://sambi.se/attributes/1/administrationTask 

KatalogMandatattributhealthN

Global federationsanvändarnamnhttps://id.ena-infrastructure.se/attributes/edu/eduPersonPrincipalName  Använd istället subject-id  urn:oid:1.3.6.1.4.1.5923.1.1.1.6 eduPersonPrincipalNamesubject-id  ee755715-f486-4808-a82b-99a7a66da7d3@edu.goteborg.se 
Katalog
eduNJ
Personnummer, samordningsnummer, TF-nummer, reserv-ID eller utländska identitetsbeteckning (t ex eIDAS)

 https://id.ena-infrastructure.se/attributes/edu/norEduPersonNIN

https://id.ena-infrastructure.se/attributes/edu/norEduPersonNIN https://id.ena.se/scopes/edu urn:oid:1.3.6.1.4.1.2428.90.1.5 norEduPersonNIN
 

200112240123 (personnumer)

200112845862 (samordningsnummer)

22950606FH20 (reserv-id)

20011284TF01 (TF-nummer)


Katalog
eduNN
Skolenhetskod

 https://id.ena-infrastructure.se/attributes/edu/sisSchoolUnitCode

 https://id.ena-infrastructure.se/attributes/edu/sisSchoolUnitCode https://id.ena.se/scopes/eduurn:oid:1.2.752.194.10.2.4 sisSchoolUnitCode
 

14801860


Katalog
eduJN
Alternativ kod för utbildningsenhet https://id.ena-infrastructure.se/attributes/edu/sisUnitCodeOther https://id.ena-infrastructure.se/attributes/edu/sisUnitCodeOther https://id.ena.se/scopes/eduurn:oid:1.2.752.194.10.2.11 sisUnitCodeOther  5117@edu.goteborg.se 
Katalog
eduNJ
 Elev i elevgrupp https://id.ena-infrastructure.se/attributes/edu/sisSchoolCourseStudent https://id.ena-infrastructure.se/attributes/edu/sisSchoolCourseStudent https://id.ena.se/scopes/eduurn:oid:1.2.752.194.10.2.5 sisSchoolCourseStudent  http://goteborg.se/61701709/IDHIDH01-2015%2F16/Undervisning 
Katalog
eduJN
 Lärare för elevgrupp https://id.ena-infrastructure.se/attributes/edu/sisSchoolCourseTeacher https://id.ena-infrastructure.se/attributes/edu/sisSchoolCourseTeacher https://id.ena.se/scopes/eduurn:oid:1.2.752.194.10.2.6 sisSchoolCourseTeacher  http://goteborg.se/61701709/IDHIDH01-2015%2F16/Undervisning 
Katalog
eduJN
 Tilldelning av resurser https://id.ena-infrastructure.se/attributes/edu/eduPersonEntitlement https://id.ena-infrastructure.se/attributes/edu/eduPersonEntitlement https://id.ena.se/scopes/eduurn:oid:1.3.6.1.4.1.5923.1.1.1.7 eduPersonEntitlement  

Katalog
eduJN
 Förvaltning https://id.ena-infrastructure.se/attributes/edu/sisOrgDepartment https://id.ena-infrastructure.se/attributes/edu/sisOrgDepartment https://id.ena.se/scopes/eduurn:oid:1.2.752.194.10.2.3 sisOrgDepartment  Barn- och ungdomsförvaltningen
Katalog
eduJN
 Årskurs https://id.ena-infrastructure.se/attributes/edu/sisSchoolGrade https://id.ena-infrastructure.se/attributes/edu/sisSchoolGrade https://id.ena.se/scopes/eduurn:oid:1.2.752.194.10.2.2 sisSchoolGrade  7
Katalog
eduNNkodas med F för förskolan, 0-10 för grundskolan, 11-14 för gymnasiet och V för vuxenutbildning
 Vårdnadshavarens barn https://id.ena-infrastructure.se/attributes/edu/sisLegalGuardianFor  https://id.ena-infrastructure.se/attributes/edu/sisLegalGuardianFor https://id.ena.se/scopes/eduurn:oid:1.2.752.194.10.2.1 sisLegalGuardianFor  201412240123
Katalog
eduJNKommer att utgå
Provisorisk identifierareurn:oid:1.2.752.201.3.4https://id.swedenconnect.se/claim/pridhttps://id.swedenconnect.se/scope/eidasNaturalPersonIdentityurn:oid:1.2.752.201.3.4prid  
Sweden Connect

eIDASNN

...