SLL`s attributsprofil Beskrivning Förklaringar

Transcription

SLL`s attributsprofil Beskrivning Förklaringar
SLL’s attributsprofil
Attribut
Beskrivning
Kodverk
Förekomst
Anmärkning
hsaIdentity
givenName
Personens HSA-id, kopplat till utfärdaren
Personens tilltalsnamn enligt skatteverkets
registrering
Personens ev mellannamn och efternam
Individens tjänstemejladress
Individens tjänstetelefonnummer i enlighet
med ITUs rekommendation E.123
Individens tjänstemobilnummer i enlighet
med ITUs rekommendation E.123
Individens personnummer eller
samordningsnummer
urn:oid:1.2.752.29.4.19
urn:oid:2.5.4.42
0..1
1..1
Oklart?
urn:oid:2.5.4.4
urn:oid:0.9.2342.19200300.100.1.3
urn:oid:2.5.4.20
1..1
0..*
0..*
urn:oid:0.9.2342.19200300.100.1.41
0..*
urn:oid:1.2.752.29.4.13
0..1
sn
mail
telephone
mobile
personalIdentityNumber
Beskrivning
Ovan beskrivs de attribut som SLL’s IdP ger ut och som bl.a används av Beställningsportalen.
Förklaringar
Kodverk hänvisar till vilken källa som attributen härstammar från. Attributets (urn) namn sätts till utpekat kordverk.
Förekomst
Med förekomst beskriv vilka attribut som alltid finns med i autentiseringssvaret [1..1], vilka som är optionella, dvs vilka som kan komma med
i svaret [0..*] samt [0..1].
Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg)
www.sambi.se
[email protected]
SLL’s attributsprofil
Exempel på autentiseringssvar
<?xml version="1.0" encoding="UTF-8"?>
<saml2p:Response xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
Destination="https://www.bestallningsportalen.sll.se/ULFH/AuthServices/Acs"
ID="_2db91a24df88c0d1765fb2c0a09e4a9e" InResponseTo="id3bebf6fdaecf4bf29f7ecca1cf2ade4b"
IssueInstant="2015-05-12T19:30:42Z" Version="2.0" xmlns:xs="http://www.w3.org/2001/XMLSchema">
<saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"
>http://idp.sll.se/neas</saml2:Issuer>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<ds:Reference URI="#_2db91a24df88c0d1765fb2c0a09e4a9e">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="xs"/>
</ds:Transform>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<ds:DigestValue>HqQfClkS6TYnKI43+mOYw+czyKQ=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>DyLLaQnw7hLkIivgPtfg0RfDcmIpQc9NRg5ntOPeF/xGM4uz+Q52naz2H8/xeM+HrYo7YnmY++2doGQD
qaLftBMn4FNXzXEnJIj4/VPMRlSm7yFwGFtBOnkYsnQ+GJlb/XFT0vLosrGFsqAt7+p+0+9Ivj+368m0kqna0aLrJmM=</ds:Sig
Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg)
www.sambi.se
[email protected]
SLL’s attributsprofil
natureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>MIIC+DCCAmGgAwIBAgIJAJY5Xf3E2pQpMA0GCSqGSIb3DQEBBQUAMFwxCzAJBgNVBAYTAlNF
MRIw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</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature>
<saml2p:Status>
<saml2p:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>
</saml2p:Status>
<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"
ID="_84a44b88c0bd48066622e849cb16b695" IssueInstant="2015-05-12T19:30:42Z" Version="2.0">
<saml2:Issuer>http://idp.sll.se/neas</saml2:Issuer>
<saml2:Subject>
<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
>9ebb518990883f960ede27422dda334fcb138404</saml2:NameID>
Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg)
www.sambi.se
[email protected]
SLL’s attributsprofil
<saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml2:SubjectConfirmationData InResponseTo="id3bebf6fdaecf4bf29f7ecca1cf2ade4b"
NotOnOrAfter="2015-05-12T19:32:42Z"
Recipient="https://www.bestallningsportalen.sll.se/ULFH/AuthServices/Acs"/>
</saml2:SubjectConfirmation>
</saml2:Subject>
<saml2:Conditions NotBefore="2015-05-12T19:30:42Z" NotOnOrAfter="2015-05-12T19:32:42Z">
<saml2:AudienceRestriction>
<saml2:Audience>https://www.bestallningsportalen.sll.se/ULFH/AuthServices</saml2:Audience>
</saml2:AudienceRestriction>
</saml2:Conditions>
<saml2:AttributeStatement>
<saml2:Attribute Name="urn:oid:0.9.2342.19200300.100.1.41"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string"
>+46708965063</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute Name="urn:oid:1.2.752.29.4.19"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string"
>SE2321000016-5SQZ</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute Name="urn:oid:2.5.4.20"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string"
>+46708965063</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute Name="urn:oid:2.5.4.42"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string"
Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg)
www.sambi.se
[email protected]
SLL’s attributsprofil
>Anders</saml2:AttributeValue>
</saml2:Attribute>
<saml2:Attribute Name="urn:oid:2.5.4.4" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string"
>Abel</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
<saml2:AuthnStatement AuthnInstant="2015-05-12T19:30:42Z"
SessionIndex="5cf9d080e339fd85b4d72b23d63d496cc5578581" SessionNotOnOrAfter="2015-05-12T20:30:42Z">
<saml2:AuthnContext>
<saml2:AuthnContextClassRef>http://id.sambi.se/loa/loa3</saml2:AuthnContextClassRef>
</saml2:AuthnContext>
</saml2:AuthnStatement>
</saml2:Assertion>
</saml2p:Response>
Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg)
www.sambi.se
[email protected]
SLL’s attributsprofil
Ändringshistorik
Datum
Revision
Beskrivning
Författare
2015-06-17
PA1
Upprättat dokumentet
Björn Skeppner
Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg)
www.sambi.se
[email protected]