Det Fælles Medicinkort. IDWS - Snitfladebeskrivelse. Version

Relaterede dokumenter
Det Danske Vaccinationsregister. IDWS - Snitfladebeskrivelse. Version 1.4.0

Den Gode Sårjournal Service MedCom, version W 1

Den Gode Sårjournal Service MedCom, version W 1

Digitaliseringsstyrelsen

ATP WS Provider Profile

Security Token Service. Snitflade OIO WS Trust

Den Gode PatoBank Webservice MedCom, version 1.0

Den Gode Webservice 1.1

E-BUSINESS SOLUTIONS FROM CSC! "

Kald af PingService via SOAPUI

Guide til NemLog-in Security Token Service

STS Anvenderdokument. STS Anvenderdokument

Trin-for-trin guide: Tilslutning af web service til NemLog-in

Ivan Overgaard 11/29/2012

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: STATUS: FRIGIVET DATO: 22.

STS Fejlsituationer. STS Fejlsituationer

Den Gode Webservice Bilag Version

De udstillede services vil generelt være tilgængelige i to adskilte PENSAB-miljøer, test og produktion.

Den Gode NationalePrøveNummer Service MedCom, version 1.0 W 1

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

ADGANGSSTYRING. 26. Februar 2019

Den Gode E-CPRService

Den Gode Webservice. version 1.1, W 1

Den Gode Webservice Bilag. Version

Valg af webservice standard

1.1 Formål Webservicen gør det muligt for eksterne parter, at fremsøge informationer om elevers fravær.

OPSÆTNING AF KOMMUNAL IDENTITY PROVIDER TIL AULA

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1.

Teknisk Dokumentation

E-BUSINESS SOLUTIONS FROM CSC. 4 Systemgrænseflader. 4 Systemgrænseflader

Det Fælles Medicinkort

SOSI STS Testscenarier

Den Gode Webservice. En fælles webserviceprofil for sundhedsvæsenet Version Den Gode Webservice

Den Gode LÆ Service MedCom, version 1.0 W 1

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

PROGRAMMERS GUIDE SÅDAN KALDER DU SERVICES UDSTILLET VIA SERVICEPLATFORMEN

Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere

AuthorizationCodeService

SEI2 snitfladebeskrivelse (IDWS)

STS Anvenderdokument i. STS Anvenderdokument

STS Driftsvejledning. STS Driftsvejledning

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -

Det Fælles Medicinkort. Snitfladebeskrivelse. Version 1.2.6

XML webservice for pensionsordninger. Version 1.0 Draft A

FAQ Integrationsbeskrivelser. Kommunernes Datafællesskab - KDF

Sikker udstilling af data

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Den Gode Webservice. version W 1

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

Specifikationsdokument for OCSP

e-tinglysning Digital signering

Digitaliseringsstyrelsen

:01 i/iv BEM 2.0 snitflade. BEM 2.0 snitflade. Fælles Medicinkort - Dokumentation -

Guide til integration med NemLog-in / Brugeradministration

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Hvem er målgruppen for disse dokumenter. Hvilke forudsætninger skal læseren have?

Webservice til AMU-indberetning til Datavarehuset

XML webservice for deklarationsgebyrer. Version 1.0 Final

STS Designdokument. STS Designdokument

Webservice til FGU-indberetning til Datavarehuset

STS Anvenderdokument i. STS Anvenderdokument

STS Designdokument. STS Designdokument

Integration SF0770_A - SKAT Indkomst - Opslag personoplysninger Integrationsbeskrivelse - version 2.0.0

:55 i/iv BEM 2.0 BEM 2.0. Fælles Medicinkort - Dokumentation -

Det Fælles Medicinkort

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Ibrugtagning af Fødselsindberetningsservicen på NSP

Underbilag 2O Beskedkuvert Version 2.0

ITD ecmr WEB Services. Af Allan Wisborg, IT Udvikler

Det Fælles Medicinkort. Snitfladebeskrivelse. Version

STS Anvenderdokument. STS Anvenderdokument

ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/ VERSION 1.02

FMK-online's brug af SmartFraming

Digitaliseringsstyrelsen

Specifikationsdokument for OCSP

Specifikationsdokument for OCSP

D INTEGRATIONSDESIGN FOR DATAAFTAGERE

Copyright 2018 Netcompany. Alle rettigheder forbeholdes.

NemRefusion VSLight Integrationsvejledning

Det Danske Vaccinationsregister

Vejledning. 1 Indledning. 2 Kontakt Webservicen. Webservice til Optagelse.dk

Indberetning af afregninger teknik

Det Fælles Medicinkort. Snitfladebeskrivelse. Version

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services

National Sundheds it

OIO standardservice til Journalnotat. Generel servicevejledning. KMD Sag Version KMD A/S Side 1 af 15. September 2013 Version 1.

SNITFLADER TIL INDEKSER. Præsentation af de fælleskommunale støttesystemernes snitflader til indekser

Det Gode Rekvisitionshotel MedCom, version 1.0 W 1

Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3

OS2faktor. Pseudonym API. Version: Date: Author: BSG

Kompetencefonde webservice API beskrivelse

Webservice til upload af produktionstilladelser

ecpr erstatnings CPR Design og arkitektur

Det fælles medicinkort. 27. februar 2008

Det Fælles Medicinkort

Vejledning til Fordelingskomponenten

e-tinglysningsprojektet

Transkript:

Det Fælles Medicinkort IDWS - Snitfladebeskrivelse Version 1.4.0.1 2014-09-18

Versionering Version Dato Forfatter Ændring 1.4.0.1 2014-10-24 FRJ Første udgave af dokumentet Det Fælles Medicinkort IDWS - Snitfladebeskrivelse 1.4.0 2

Indhold 1 Indledning...4 1.1 IDWS kald pt. begrænset til BorgerOpslag...4 2 Soap Headers...5 2.1 IDWS-specifik WSDL...5 2.2 WS:Security...5 2.3 Framework...8 2.4 WS-Addressing headers...9 2.5 WhitelistingHeader...9 3 Versionering af services...11 4 Faults...12 5 Referenceliste...13 Det Fælles Medicinkort IDWS - Snitfladebeskrivelse 1.4.0 3

1 Indledning Dette dokument indeholder en beskrivelse af hvilke tiltag der er nødvendige for at EPJ-systemer og lægepraksissystemer kan benytte de services som Det Fælles Medicinkort stiller til rådighed via IDWS snitfladen. IDWS snitfladen benytter i stedet for headers fra [dgws], headers defineret i Liberty Alliance Basic Profile Soap Binding [LIB-SOAP] specifikationen. Der er desuden beskrevet yderligere krav til den SAML Assertion der benyttes i [oioidws]. Dokumentet beskriver udviklingsversion 1.3, der med efterfølgende udvidelser er idriftsat som 1.4 derfor er dette dokument at opfatte som et appendix til [fmk14]. I denne og andre tekster anvendes forkortelsen FMK om Det Fælles Medicinkort. Forskellene mellem DGWS snitfladen og IDWS snitfladen er isoleret til Soap Header elementer og de deraf afledte forskelle, deriblandt at IDWS snitfladen har en separat WSDL der erklærer disse Soap Header elementer. Dette dokument omhandler kun disse forskelle og for at forstå FMK snitfladen skal dette dokument læses sammen med [fmk14]. 1.1 IDWS kald pt. begrænset til BorgerOpslag En af de afledte forskelle på DGWS- og IDWS versionerne af FMK er at man med IDWS versionen i den nuværende udformning KUN kan udføre BorgerOpslag. Når man refererer til [fmk14] dokumentet er det vigtigt at have dette in mente. Se i sektion 4.5 - Sikkerhedsmodel ca. side 20-21 for hvilke services man kan kalde som BorgerOpslag. Det Fælles Medicinkort IDWS - Snitfladebeskrivelse 1.4.0 4

2 Soap Headers Sikkerhedsmodellen for IDWS udstillingen af det fælles medicinkort er baseret på OIO Identity-based Web Services [oioidws] projektet, som grundlæggende er en specialisering af ID-WS basic profile lavet af Liberty Alliance [LIB-SOAP]. ID-WS Basic Profile benytter WS-Security [WSS] og WS-Addressing SOAP binding [WSAv1.0-SOAP] headers. FMK's snitflade udstilles kun gennem sundhedsdatanettet, som er et nationalt netværk til brug ved udveksling af data mellem sundhedssektorens parter. Det kræver en aftale for at kunne tilgå sundhedsdatanettet. Se www.medcom.dk. Yderligere har FMK 1.4 og op et krav om anvendelse af HTTPS, som er en krypteret udgave af HTTP. I de følgende sektioner listes de Soap Headers og attributter der kan indgå i IDWS kald. Trust For at LPS/EPJ systemets kald kan benytte FMK IDWS skal den nøgle der benyttes i kaldet trust'es via en af to metoder beskrevet i [LIB-SOAP] sektion 3.7.2. 1. Security headeren skal indeholde en SAML 2.0 holder-of-key assertion der er udstedt af en Secure Token Service (STS) som FMK IDWS er konfigureret til at stole på, og holder-of-key assertion skal indeholde en key der kan bruges til at verificere beskedens signatur. Assertionen selv skal være signeret af STS'en og nøglen til at verificere denne signature skal være udvekslet med FMK systemet i forvejen så FMK kan verificere signaturen. 2. Security headeren skal indeholde et X.509 certifikat i et BinarySecurityToken der er udstedt af en Certificate Authority (CA) som FMK IDWS er konfigureret til at stole på. 3. FMK skal have tilsendt public key som kan benyttes til at verificere signaturer lavet med LPS/EPJ systemets private key, så nøglen dermed er kendt og stoles på. På sigt er det planen at der skal etableres en fællesoffentlig STS som FMK- og andre klientsystemer kan etablere trust til og dermed benytte metoden beskrevet i pkt 1). Denne er ikke klar endnu, men indtil den er klar (og evt. tilgængelig for systemer uden for sundhedsdatanettet) så er pkt 2 og pkt 3 fuldt gyldige måder at opnå adgang til FMK IDWS snitfladen. 2.1 IDWS-specifik WSDL IDWS snitfladen har som nævnt krav om Soap Headers der adskiller sig fra snitfladen beskrevet i [fmk14], og dermed også en separat WSDL fil. Denne WSDL kan ses på digitaliser.dk [fmk14_idws]. Nedenstående kommer en beskrivelse af de Soap Headers der adskiller sig fra de headers som benyttes i Fælles medicinkort i DGWS udgaven beskrevet i [fmk14]. 2.2 WS:Security Den centrale Soap Header i IDWS opslaget er ws:security elementet som bl.a. skal indeholde en SAML Assertion der identificerer personen der udfører opslaget via et Attribute element. Der findes gode eksempler på opbygningen af elemenet i [LIB-SOAP]. <saml2:attribute FriendlyName="CprNumberIdentifier" Name="dk:gov:saml:attribute:CprNumberIdentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"> <saml2:attributevalue>2512484916</saml2:attributevalue> Det Fælles Medicinkort IDWS - Snitfladebeskrivelse 1.4.0 5

</saml2:attribute> Security elementet skal desuden indeholde to signaturer, en for selve SAML Assertion og en for dokumentet som refererer alle de øvrige headers. Wsu:Id attributten er påkrævet. Bemærk at selvom man benytter en anden Trust metode end den beskrevet i pkt 1 i forrige afsnit bør man lave en SAML Assertion med holder-of-key og så sørge for derudover at få etableret trust via en af de øvrige understøttede trust metoder. XML eksempel på Security element: <wsse:security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:ns1="http://schemas.xmlsoap.org/soap/envelope/" xmlns="http://schemas.xmlsoap.org/soap/envelope/" NS1:mustUnderstand="1"> <wsu:timestamp xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility- 1.0.xsd" wsu:id="_b28b7d3e-ea8b-4151-b7f1-26a5c6d0c412"> <wsu:created>2014-09-21t19:52:16.125z</wsu:created> <wsu:expires>2014-09-21t20:02:16.125z</wsu:expires> </wsu:timestamp> <saml2:assertion xmlns:saml2="urn:oasis:names:tc:saml:2.0:assertion" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" ID="_c191c238-041f-4976-8a5d-868f6f3ccf7e" IssueInstant="2014-09-21T19:57:15.309Z" Version="2.0"> <saml2:issuer Format="urn:oasis:names:tc:SAML:2.0:nameidformat:entity">https://sts.sundhed.dk</saml2:Issuer> <ds:signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:signedinfo> <ds:canonicalizationmethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <ds:signaturemethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <ds:reference URI="#_c191c238-041f-4976-8a5d-868f6f3ccf7e"> <ds:transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/> <ds:transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <ds:digestvalue>obyi8xl+3dbmiojpwfolszmfrxm=</ds:digestvalue> </ds:signedinfo> <ds:signaturevalue>***base64 SignatureValue for Assertion element***</ds:signaturevalue> <ds:keyinfo> <ds:keyvalue> <ds:rsakeyvalue> <ds:modulus>***base64 Modulus***</ds:Modulus> <ds:exponent>aqab</ds:exponent> </ds:rsakeyvalue> </ds:keyvalue> </ds:keyinfo> </ds:signature> <saml2:subject> <saml2:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent">C=DK,O=Ingen organisatorisk tilknytning</saml2:nameid> <saml2:subjectconfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:holder-of-key"> <saml2:subjectconfirmationdata NotOnOrAfter="2014-09-22T03:57:15.309Z" Recipient="https://fmk"> <ds:keyinfo> <ds:x509data> <ds:x509certificate>***base64 CERT***</ds:X509Certificate> </ds:x509data> </ds:keyinfo> </saml2:subjectconfirmationdata> </saml2:subjectconfirmation> </saml2:subject> <saml2:conditions NotBefore="2014-09-21T19:57:15.309Z" NotOnOrAfter="2014-09-22T03:57:15.309Z"> Det Fælles Medicinkort IDWS - Snitfladebeskrivelse 1.4.0 6

<saml2:audiencerestriction> <saml2:audience>https://fmk</saml2:audience> </saml2:audiencerestriction> </saml2:conditions> <saml2:attributestatement> <saml2:attribute FriendlyName="SpecVer" Name="dk:gov:saml:attribute:SpecVer" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"> <saml2:attributevalue>dk-saml-2.0</saml2:attributevalue> </saml2:attribute> <saml2:attribute FriendlyName="AssuranceLevel" Name="dk:gov:saml:attribute:AssuranceLevel" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"> <saml2:attributevalue>3</saml2:attributevalue> </saml2:attribute> <saml2:attribute FriendlyName="CprNumberIdentifier" Name="dk:gov:saml:attribute:CprNumberIdentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"> <saml2:attributevalue>2512484916</saml2:attributevalue> </saml2:attribute> </saml2:attributestatement> </saml2:assertion> <ds:signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="_cad9fec6-d78c-4e93-971d-c298c80d1c52"> <ds:signedinfo> <ds:canonicalizationmethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/> <ds:signaturemethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <ds:reference URI="#_90e86943-a8b9-4674-b1be-400f1f5fdb80"> <ds:digestvalue>njoosjgnx4ch+byd+rasfnjk3am=</ds:digestvalue> <ds:reference URI="#_337c5d0d-a5bd-4e7b-9f3a-918a01f98c79"> <ds:digestvalue>/acypl+frsy+wvs5qmhb4o+scsi=</ds:digestvalue> <ds:reference URI="#_dad96bc7-7c82-4738-a3c4-78c58b502395"> <ds:digestvalue>bbebpugvzoveenrxdiileuvpsla=</ds:digestvalue> <ds:reference URI="#_d6ff9c04-b1c2-4622-b97f-98094cdf89ef"> <ds:digestvalue>efib7t7jynpwgwz06aoou1ltiyo=</ds:digestvalue> <ds:reference URI="#_6d46bd38-7d11-4f65-8a11-d79269edffdb"> Det Fælles Medicinkort IDWS - Snitfladebeskrivelse 1.4.0 7

<ds:digestvalue>kj/whdmy1wxaaqygdsbw/ja0jea=</ds:digestvalue> <ds:reference URI="#_7d7be81f-0812-4111-964d-14d9b2882c9c"> <ds:digestvalue>74hwbrqhvy9slxamhinvhxbtdog=</ds:digestvalue> <ds:reference URI="#_b28b7d3e-ea8b-4151-b7f1-26a5c6d0c412"> <ds:digestvalue>bmtlw4tqtugt80q1fi362ss2t0o=</ds:digestvalue> </ds:signedinfo> <ds:signaturevalue>nk7qvknd8e8cftcj8re1mgwtazrlcjvgw2ahktgqlxcquzt+0gvxbx2+/ifu1zglz2ne8lssp5e PakOFSJX5qs06u/Vc5e+a1q+3o9mitQ66przWRz2KUkF8OTr3pUuuz3ThjkEqnueDBVx8kt9O26Oxc7QpmGEK9gH5 snpb6ld7purycbkwvdzf2gkpqsni02otuiicqtlzykg5/il2icdjpwd1wipvbcuyytn6v/06iwwblxeswiwwd3xeat9z DEdvGY34KilWjCac8FY5S4EpSXrfLGTSwCax1EGKANdLZ+k+U+VnF9qhtklETrt/Rhf3zLY/0EBHTNTXeeOGrg==</d s:signaturevalue> <ds:keyinfo> <wsse:securitytokenreference xmlns:wsse11="http://docs.oasis-open.org/wss/oasis-wss-wssecurity-secext- 1.1.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" wsse11:tokentype="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#samlv2.0" wsu:id="_fcd711cf-c396-4440-9bd9-3de674ad3247"> <wsse:keyidentifier ValueType="http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile- 1.1#SAMLID">_c191c238-041f-4976-8a5d-868f6f3ccf7e</wsse:KeyIdentifier> </wsse:securitytokenreference> </ds:keyinfo> </ds:signature> </wsse:security> 2.3 Framework Framework headeren er defineret i [LIB-SOAP] - profile skal være urn:liberty:sb:profile:basic og version skal være 2.0, ellers vil klienten få en FrameworkVersionMismatch fault returneret. Wsu:Id attributten er påkrævet. XML-Eksempel: <sbf:framework xmlns:sbf="urn:liberty:sb" xmlns:ns1="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns2="urn:liberty:sb:profile" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurityutility-1.0.xsd" xmlns="http://schemas.xmlsoap.org/soap/envelope/" NS1:mustUnderstand="1" NS2:profile="urn:liberty:sb:profile:basic" version="2.0" wsu:id="_63dc044a-69de-4b83-b1e1-62b3921395af"/> Det Fælles Medicinkort IDWS - Snitfladebeskrivelse 1.4.0 8

2.4 WS-Addressing headers Action I dette element udpeges den Action der skal udføres værdien af Action bør være det samme som SOAPAction HTTP headeren og de gyldige actions står defineret i WSDL filen for IDWS endpointet. Wsu:Id attributten er påkrævet. XML-Eksempel <wsa:action xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:wsu="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:id="_7b5a33d3-887e-4be4-8d79- f8bfcd3ffbe0">http://www.dkma.dk/medicinecard/xml.schema/2012/06/01#getmedicinecardaspdf</wsa:action> MessageID og RelatesTo Der skal i hvert request medsendes et unikt message id typisk et UUID f.eks. 'urn:uuid:7a2e1f9a-91c9-4886-a7c3-1e8554f0dd74', eller en lignende unik streng. Denne er påkrævet og benyttes til at logge kaldet og sørge for at response logges sammen med. Ligeledes vil der i response være en reference til dette message-id i RelatesTo headeren. Wsu:Id attributten er påkrævet. XML-Eksempel (request og response): <wsa:messageid xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:wsu="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:id="_90e86943-a8b9-4674-b1be- 400f1f5fdb80">urn:uuid:8b410a98-764c-4bf4-9e7f-cc67b46a235c</wsa:MessageID> XML-Eksempel (kun response): <wsa:relatesto xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:wsu="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" RelationshipType="http://www.w3.org/2005/08/addressing/reply" wsu:id="_cfee7063-6ba4-4b2f-9cfc- 2817afe525a9">urn:uuid:8b410a98-764c-4bf4-9e7f-cc67b46a235c</wsa:RelatesTo> To og ReplyTo(optional) Wsu:Id attributten er påkrævet når elementerne findes. XML-Eksempel <wsa:to xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:wsu="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:id="_f85a30d3-8d7e-4971-b1c0-923b661a4c19">http://localhost:8080/fmk12/idws/medicinecardidwsendpoint</wsa:to> <wsa:replyto xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:wsu="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:id="_ad769333-4211-435e-8e79-66a0f44e306f"> <wsa:address>http://www.w3.org/2005/08/addressing/anonymous</wsa:address> </wsa:replyto> 2.5 WhitelistingHeader WhitelistingHeader er beskrevet i [fmk14] sektion 4.5 og strukturen og kravene til indholdet er identiske for IDWS. I nuværende version kan det nævnes at RequestedRole elementet er vigtigt at udfylde korrekt ud fra det ønskede BorgerOpslag. Er det borgerens egne data skal rollen være Borger, men er det data om en person som borgeren er værge for skal RequestedRole sættes til Værge, og endelig kan man også slå data op om Det Fælles Medicinkort IDWS - Snitfladebeskrivelse 1.4.0 9

sine børn hvis man sætter RequestedRole til Forældermyndighed. FMK IDWS verificerer derefter om personen i SAML Assertion har rettigheden til at lave et Forældermyndighed/Værge opslag på personnummeret i Soap Body. Har man ikke rettighed til at lave den pågældende type opslag på personen returneres i stedet en fault. Denne header skal ikke have wsu:id attributten sat. Det Fælles Medicinkort IDWS - Snitfladebeskrivelse 1.4.0 10

3 Versionering af services Foregår på præcis samme måde og med de samme namespaces- og Actions beskrevet i [fmk14], dog har FMK IDWS separate endpoints. IDWS End-point Hver version af snitfladen vil få tildelt et særskilt end-point, FMK 1.3 og 1.4 vil få end-point: https://<server>/fmk14/ws/medicinecardidwsendpoint Det Fælles Medicinkort IDWS - Snitfladebeskrivelse 1.4.0 11

4 Faults I IDWS FMK returneres fejl i en IDWS fault i stedet for en DGWS fault. med et Status element fra urn:liberty:sbf namespacet (fra Liberty Alliance). IDWS fault benytter de samme fejltekster som de tekster der er beskrevet i kapitel 7 i [fmk14]. XML-Eksempel: <?xml version="1.0" encoding="utf-8"?> <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:body> <soapenv:fault> <faultcode>soapenv:server</faultcode> <faultstring xml:lang="en">cpr-nr 2105595088 (PersonIdentifier) findes ikke</faultstring> <detail> <sbf:status xmlns:sbf="urn:liberty:sb" code="todo" comment="todo">cpr-nr 2105595088 (PersonIdentifier) findes ikke</sbf:status> </detail> </soapenv:fault> </soapenv:body> </soapenv:envelope> Det Fælles Medicinkort IDWS - Snitfladebeskrivelse 1.4.0 12

5 Referenceliste Reference fmk14 begreb fmk14_idws usecase Dokument FMK - Snitfladebeskrivelse 1.4.0.12 - http://digitaliser.dk/resource/2730832 Begrebsdefinitioner i FMK 1.2.0.6.xls FMK IDWS WSDL - http://digitaliser.dk/resource/2731369 Det Fælles Medicinkort - Use Cases v 1.2.0.6.pdf LIB-SOAP Liberty Basic SOAP Binding - http://www.projectliberty.org/liberty/content/download/4712/32213/file/liberty-basic- SOAP-Binding-1.0_Final.pdf WSAv1.0-SOAP WSS oioidws WS-Addressing SOAP Binding WS-Security OIO Identity-based Web Services v1.0.1a - http://digitaliser.dk/resource/526486 Det Fælles Medicinkort IDWS - Snitfladebeskrivelse 1.4.0 13

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback