Anropsinformation WebService (SOAP)

Beskriver hur säkerhetsintyg anges i WebService-anrop.

1. Tjänstekontrakt och dokumentation

E-hälsomyndighetens SOAP-tjänster tillhandahålls med WSDL med tillhörande XSD-scheman. Varje tjänst implementerar en operation per tjänstekontrakt i enlighet med RIV TA. En tjänst med namnet Tjanst i version <version> som tillhör tjänstedomänen <domän> återfinns som:

Avser Filnamn Exempel
Tjänstekontrakt TjanstInteraction_<version>.wsdl HamtaLegitimationsInfoInteraction_5.0.wsdl
Tjänsteschema TjanstResponder_<version>.xsd HamtaLegitimationsInfoResponder_5.0.xsd

Gemensamt schema som delas av flera tjänster inom samma tjänstedomän

 se.apotekensservice_<domän>_<version>.xsd se.apotekensservice_fors_6.0.xsd

Dokumentationen om E-hälsomyndighetens SOAP-tjänster är grupperad per tjänstedomän och återfinns i en funktionsspecifikation med namnet <domän>_Funktionsspecifikation-<versionspaket>.pdf. Vidare information om dessa:

2. Anrop till tjänst med SAML-intyg eller utan säkerhetsintyg

För ytterligare information om roller och attribut se Behörighetsstyrning. Strukturen på ett meddelande för anrop av en SOAP-tjänst:

  • För vård- och apotekspersonal används SOAP-header med SAML-Assertion och Systeminformation 1.
  • För privatperson används SOAP-header med SAML-Response och Systeminformation 1.
  • För system-till-system-anrop (för tjänster som tillåts anropas med tillitsnivå LOA0) används SOAP-header enbart innehållande Systeminformation 1.

1 Systeminformation ingår också i SOAP-header, men är inte en del av säkerhetslösningen och beskrivs separat.

Vård- eller apotekspersonal Privatperson System-till-system

SOAP:Envelope

SOAP:Header

WSSE:Security

   SAML2:Assertion         

EHM:Systeminformation
SOAP:Body                          

SOAP:Envelope

SOAP:Header

WSSE:Security

   SAML2:Response         

EHM:Systeminformation
SOAP:Body                          

SOAP:Envelope

SOAP:Header

EHM:Systeminformation
SOAP:Body                          

2.1. Vård- eller apotekspersonal

Vid anrop till SOAP-tjänst skickas SAML2-Assertion som ett element i SOAP-Header med namn "security". För exempel, se Anropsexempel.

2.2. Privatperson

Vid anrop till SOAP-tjänst skickas SAML2-Response som ett element i SOAP-Header med namn "security". Ett SAML-Response innehåller i sin tur ett SAML-Assertion. För exempel, se Anropsexempel.

3. Anrop till tjänst med OAuth-åtkomstintyg

Authorization bearer används för att skicka åtkomstintyg i format OAuth vid ett SOAP-Anrop. OAuth-åtkomstintyg får genom Intygsväxling, där ett SAML-intyg växlas mot ett OAuth-åtkomstintyg. Åtkomstintyg ges i format JSON Web Token (JWT) (datatracker.ietf.org) och anges vid anrop i medelandehuvud för HTTP-anrop enligt OAuth2 Bearer Token (datatracker.ietf.org).

Authorization: Bearer <JSON Web Token>

För exempel, se Anropsexempel.


Versionshistorik

Version

Datum

Kommentar
1.0 2021-11-27 Ny handbok vård- och apotekstjänster