| Table of Contents |
|---|
Beskrivning
I "Appva-spåret" i EFI-piloten ingår Appva med systemet MCSS för att integrera mot E-hälsomyndighetens system NLL. Denna sida beskriver de tekniska komponenter som ingår i piloten tillsammans med ansvarig aktör.
| draw.io Diagram | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Med användningsfall från Beskrivning POC - Federationsinfrastruktur:
| draw.io Diagram | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
För att åstadkomma API-anrop mellan System och API behöver ett vissa förutsättningar finnas och inledande steg genomföras, dessa beskrivs nedan.
Steg 1 - Inloggning av användare i System
Användaren loggar in i MCSS. Detta sker genom en legitimationstjänst (SAML-IDP) och resulterar i att användaren har en inloggningssession i MCSS.
<utveckla resonemanget enligt appvas förutsättningar / komponenter>
Steg 2 - Interaktion med lokal auktorisationstjänst och SSO mot IDP
<utveckla resonemanget enligt appvas förutsättningar / komponenter>
Steg 3 - Begäran av åtkomstintyg från organisation B
<>
Steg 3b - Metadatahantering
I Piloten körs OIDF-infrastruktur hos Internetstiftelsen. Ett antal komponenter finns där:
...
| draw.io Diagram | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
- AS-A är beskriven som en entitet i metadata av typen OAuth Authorization server
- AS-A har ett tillitsmärke "Tillitsmärke POC" knuten till sig
- System är beskriven som en entitet i metadata av typen OAuth Client
Steg 4 - API-anrop mot API i organisation B
MCSS har nu förutsättningar att utföra API-anrop mot NLL med åtkomstintyg som bärare av säkerhetsinformation.
...