SLL`s attributsprofil Beskrivning Förklaringar
Transcription
SLL`s attributsprofil Beskrivning Förklaringar
SLL’s attributsprofil Attribut Beskrivning Kodverk Förekomst Anmärkning hsaIdentity givenName Personens HSA-id, kopplat till utfärdaren Personens tilltalsnamn enligt skatteverkets registrering Personens ev mellannamn och efternam Individens tjänstemejladress Individens tjänstetelefonnummer i enlighet med ITUs rekommendation E.123 Individens tjänstemobilnummer i enlighet med ITUs rekommendation E.123 Individens personnummer eller samordningsnummer urn:oid:1.2.752.29.4.19 urn:oid:2.5.4.42 0..1 1..1 Oklart? urn:oid:2.5.4.4 urn:oid:0.9.2342.19200300.100.1.3 urn:oid:2.5.4.20 1..1 0..* 0..* urn:oid:0.9.2342.19200300.100.1.41 0..* urn:oid:1.2.752.29.4.13 0..1 sn mail telephone mobile personalIdentityNumber Beskrivning Ovan beskrivs de attribut som SLL’s IdP ger ut och som bl.a används av Beställningsportalen. Förklaringar Kodverk hänvisar till vilken källa som attributen härstammar från. Attributets (urn) namn sätts till utpekat kordverk. Förekomst Med förekomst beskriv vilka attribut som alltid finns med i autentiseringssvaret [1..1], vilka som är optionella, dvs vilka som kan komma med i svaret [0..*] samt [0..1]. Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) www.sambi.se [email protected] SLL’s attributsprofil Exempel på autentiseringssvar <?xml version="1.0" encoding="UTF-8"?> <saml2p:Response xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" Destination="https://www.bestallningsportalen.sll.se/ULFH/AuthServices/Acs" ID="_2db91a24df88c0d1765fb2c0a09e4a9e" InResponseTo="id3bebf6fdaecf4bf29f7ecca1cf2ade4b" IssueInstant="2015-05-12T19:30:42Z" Version="2.0" xmlns:xs="http://www.w3.org/2001/XMLSchema"> <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" >http://idp.sll.se/neas</saml2:Issuer> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <ds:Reference URI="#_2db91a24df88c0d1765fb2c0a09e4a9e"> <ds:Transforms> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"> <ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="xs"/> </ds:Transform> </ds:Transforms> <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <ds:DigestValue>HqQfClkS6TYnKI43+mOYw+czyKQ=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue>DyLLaQnw7hLkIivgPtfg0RfDcmIpQc9NRg5ntOPeF/xGM4uz+Q52naz2H8/xeM+HrYo7YnmY++2doGQD qaLftBMn4FNXzXEnJIj4/VPMRlSm7yFwGFtBOnkYsnQ+GJlb/XFT0vLosrGFsqAt7+p+0+9Ivj+368m0kqna0aLrJmM=</ds:Sig Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) www.sambi.se [email protected] SLL’s attributsprofil natureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate>MIIC+DCCAmGgAwIBAgIJAJY5Xf3E2pQpMA0GCSqGSIb3DQEBBQUAMFwxCzAJBgNVBAYTAlNF MRIw EAYDVQQIEwlTdG9ja2hvbG0xEjAQBgNVBAcTCVN0b2NraG9sbTEQMA4GA1UEChMHU0xMIElkUDET MBEGA1UEAxMKaWRwLnNsbC5zZTAeFw0wOTEwMjgxMzM2MjZaFw0xMTEwMjgxMzM2MjZaMFwxCzAJ BgNVBAYTAlNFMRIwEAYDVQQIEwlTdG9ja2hvbG0xEjAQBgNVBAcTCVN0b2NraG9sbTEQMA4GA1UE ChMHU0xMIElkUDETMBEGA1UEAxMKaWRwLnNsbC5zZTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkC gYEAokeM5eN/AG1oix3Xvtojjta75SK8oyahFUCH9rz25EI7b15VQCoDxsEwHfytqQ969L8NvFu8 5m29PV8KHOHb7379wbjcsausrlqifOZ1aI36FBFoOOC6IPgiIX40AR9JTxXqEDgNnnmiQoEqIeI7 PCzNVogm7ibOQRQXRJ1IWCUCAwEAAaOBwTCBvjAdBgNVHQ4EFgQUH4PrsVwTCSrDYM4egvBcED1v 6ggwgY4GA1UdIwSBhjCBg4AUH4PrsVwTCSrDYM4egvBcED1v6gihYKReMFwxCzAJBgNVBAYTAlNF MRIwEAYDVQQIEwlTdG9ja2hvbG0xEjAQBgNVBAcTCVN0b2NraG9sbTEQMA4GA1UEChMHU0xMIElk UDETMBEGA1UEAxMKaWRwLnNsbC5zZYIJAJY5Xf3E2pQpMAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcN AQEFBQADgYEAVKm0gyhC+VKRzO971nOcNsR9ttd6gjE8SiONRgMa1bsY6DgtOGVedjkW2fNenhq8 juAFNiEQRwSLLFevXXTzWWZ25qOWOlKu/DjzA9g84eXccVLYINgAEP8lsUCqB+jUmh35hCCFhQwp uQDLaniCvnUionRSxOfkjUDQ2LvOB2g=</ds:X509Certificate> </ds:X509Data> </ds:KeyInfo> </ds:Signature> <saml2p:Status> <saml2p:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/> </saml2p:Status> <saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_84a44b88c0bd48066622e849cb16b695" IssueInstant="2015-05-12T19:30:42Z" Version="2.0"> <saml2:Issuer>http://idp.sll.se/neas</saml2:Issuer> <saml2:Subject> <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" >9ebb518990883f960ede27422dda334fcb138404</saml2:NameID> Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) www.sambi.se [email protected] SLL’s attributsprofil <saml2:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> <saml2:SubjectConfirmationData InResponseTo="id3bebf6fdaecf4bf29f7ecca1cf2ade4b" NotOnOrAfter="2015-05-12T19:32:42Z" Recipient="https://www.bestallningsportalen.sll.se/ULFH/AuthServices/Acs"/> </saml2:SubjectConfirmation> </saml2:Subject> <saml2:Conditions NotBefore="2015-05-12T19:30:42Z" NotOnOrAfter="2015-05-12T19:32:42Z"> <saml2:AudienceRestriction> <saml2:Audience>https://www.bestallningsportalen.sll.se/ULFH/AuthServices</saml2:Audience> </saml2:AudienceRestriction> </saml2:Conditions> <saml2:AttributeStatement> <saml2:Attribute Name="urn:oid:0.9.2342.19200300.100.1.41" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string" >+46708965063</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute Name="urn:oid:1.2.752.29.4.19" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string" >SE2321000016-5SQZ</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute Name="urn:oid:2.5.4.20" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string" >+46708965063</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute Name="urn:oid:2.5.4.42" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string" Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) www.sambi.se [email protected] SLL’s attributsprofil >Anders</saml2:AttributeValue> </saml2:Attribute> <saml2:Attribute Name="urn:oid:2.5.4.4" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string" >Abel</saml2:AttributeValue> </saml2:Attribute> </saml2:AttributeStatement> <saml2:AuthnStatement AuthnInstant="2015-05-12T19:30:42Z" SessionIndex="5cf9d080e339fd85b4d72b23d63d496cc5578581" SessionNotOnOrAfter="2015-05-12T20:30:42Z"> <saml2:AuthnContext> <saml2:AuthnContextClassRef>http://id.sambi.se/loa/loa3</saml2:AuthnContextClassRef> </saml2:AuthnContext> </saml2:AuthnStatement> </saml2:Assertion> </saml2p:Response> Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) www.sambi.se [email protected] SLL’s attributsprofil Ändringshistorik Datum Revision Beskrivning Författare 2015-06-17 PA1 Upprättat dokumentet Björn Skeppner Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) www.sambi.se [email protected]