Beskrivning
I "Appva-spåret" i EFI-piloten ingår Appva med systemet MCSS för att integrera mot E-hälsomyndighetens system NLL. Denna sida beskriver de tekniska komponenter som ingår i piloten tillsammans med ansvarig aktör.
För att åstadkomma API-anrop mellan System och API behöver ett vissa förutsättningar finnas och inledande steg genomföras, dessa beskrivs nedan.
Steg 1 - Inloggning av användare i System
Användaren loggar in i MCSS. Detta sker genom en legitimationstjänst (SAML-IDP) och resulterar i att användaren har en inloggningssession i MCSS.
<utveckla resonemanget enligt appvas förutsättningar / komponenter>
Steg 2 - Interaktion med lokal auktorisationstjänst och SSO mot IDP
<utveckla resonemanget enligt appvas förutsättningar / komponenter>
Steg 3 - Begäran av åtkomstintyg från organisation B
<>
Steg 3b - Metadatahantering
I Piloten körs OIDF-infrastruktur hos Internetstiftelsen. Ett antal komponenter finns där:
- Resolver
- Trust Anchor (TA)
- Trust Mark Issuer (TMI)
- Intermediate (IM)
Batch integrerar mot Resolver för tillgång till metadata. Batch plockar regelbundet hem Ena metadata genom schemalagd körning.
De infrastrukturkomponenter som IIS tillhandahåller beskriver tillsammans ett metadata-set där relevanta delar av Piloten är beskrivna:
- AS-A är beskriven som en entitet i metadata av typen OAuth Authorization server
- AS-A har ett tillitsmärke "Tillitsmärke POC" knuten till sig
- System är beskriven som en entitet i metadata av typen OAuth Client
Steg 4 - API-anrop mot API i organisation B
MCSS har nu förutsättningar att utföra API-anrop mot NLL med åtkomstintyg som bärare av säkerhetsinformation.
.