​​​​Anropa tjänster i versionspaket 17.1 med gamla åtkomstlösningen

1. Inledning

Detta dokument ger en beskrivning hur tjänster ska anropas vid åtkomst med gamla åtkomstlösningen.

1.1. Målgrupp
Dokumentet är avsett för externa parter som ska implementera funktionalitet mot E-hälsomyndighetens tjänster.

1.2  Bakgrund
Från och med release 17.1.6.1 möjliggör E-hälsomyndigheten åtkomst till tjänster i versionspaket 17.1 genom att använda den gamla åtkomstlösningen, alltså den åtkomstlösning som används för åtkomst till tjänsterna i versionspaket 16.1. Gamla åtkomstlösningen kommer att finnas kvar tills versionspaket 17.1 tas ur bruk (april 2023).

För åtkomst till tjänsterna i versionspaket 17.1 med gamla åtkomstlösningen gäller sammanfattningsvis att man ska följa regelverket för gamla åtkomstlösningen, men ta hänsyn till eventuell ny behörighetsstyrning som kan finnas i tjänsterna i versionspaket 17.1.

Om du redan idag har ett system som enbart använder NEF/PIRR (vårdens tjänster för e-recept) med den gamla åtkomstlösningen behöver du inte göra någonting för att kunna fortsätta använda den gamla åtkomstlösningen då NEF/PIRR alltid bara finns i en version, versionspaket 16.1 är densamma som i versionspaket 17.1.

1.3  Säkerhetskrav på extern part som ansluter till E-hälsomyndighetens tjänster
För åtkomst till tjänsterna behöver du som aktör även ta del av E-hälsomyndighetens säkerhetskrav på aktörer som ansluter sig till E-hälsomyndighetens tjänstegränssnitt.
 
Säkerhetskraven hittar du här:
 
1.4  Beskrivning av hur man skickar in säkerhetsintyget i anropet
Hur du som aktör skickar in säkerhetsintyget i anropet beskrivs närmare här:
 
För versionspaket 16.1: Anropsinformation 16.1
För versionspaket 17.1: Anropsinformation 17.1

2.Service Provider
 
Anropa tjänsterna i versionspaket 17.1 via de Service Providers som hör till gamla åtkomstlösningen.

NEF/PIRR
Anropas via 
/pi-wsgeneric-1.3/wsgeneric

SOL-tjänster
Anropas via
/sol-service-provider/<tjänst>/<version>
​​
Övriga tjänster
Anropas via
/serviceProvider/<tjänst>/<version>

3. Anropsinformation och propagering av användarens attribut
 
Följ regelverket som gäller för gamla åtkomstlösningen.

NEF/PIRR
Anropas utan SAML-intyg. Användarens attribut skickas i NEF-meddelandet.

SOL-tjänster
Kräver inget SAML-intyg. Användarens attribut skickas som indata i respektive tjänst i ett behörighetsinformationsobjekt.

Övriga tjänster
Kräver tre SAML-intyg. 


4. Tilldelning av roll
 
Tilldelning av roll sker enligt regelverket i den gamla åtkomstlösningen.

NEF/PIRR-tjänster
Tilldelning av roll baseras på information i NEF-meddelandet.

SOL-tjänster
Åtkomst hanteras på samma sätt som i versionspaket 16.1.
 

Övriga tjänster
Tilldelning av roll baseras på information i SAML-intygen.
 


5. Rollbaserad behörighetsstyrning
 
Rollbaserad behörighetsstyrning sker enligt regelverk i tjänsterna i versionspaket 17.1.

NEF/PIRR
Behörighetsstyrning sker i NEF/PIRR-tjänsten. Eftersom det bara finns en version av dessa så är det samma regelverk i versionspaket 16.1 som i versionspaket 17.1

SOL-tjänster
Behörighetsstyrning sker baserat på regelverk i tjänsterna i versionspaket 17.1.

Övriga tjänster
Behörighetsstyrning sker baserat på regelverk i tjänsterna i versionspaket 17.1.


6. Mappning av roller
 
Rollerna i gamla åtkomstlösningen är inte identiska med rollerna i Säker åtkomst. Här nedan följer en beskrivning av hur rollerna mappas när man använder gamla åtkomstlösningen för att anropa tjänster i versionspaket 17.1. För definition av rollerna i respektive åtkomstlösning, se avsnitt 4 Extern kravspecifikation E002 Behörighetsstyrning samt avsnitt 4 i Behörighetsstyrning från och med release17.1. Siffrorna i tabellen nedan avser rubriknummer i respektive dokument.

​Roll i gamla åtkomstlösningen Roll i Säker åtkomst​ Kommentar​
​4.1 Förskrivare ​4.6 Förskrivare
4.2 Legitimerad hälso- och sjukvårdspersonal (och yrkeskod =SJ) ​4.7 Legitimerad personal sjuksköterska ​​Rollen som fanns i 16.1 har delats upp i två roller i 17.1. Men det går att anropa 17.1-tjänsterna med den gamla rollen
4.2 Legitimerad hälso- och sjukvårdspersonal (och yrkeskod=AP eller RC)​ ​4.8 Legitimerad personal farmaceut ​Rollen som fanns i 16.1 har delats upp i två roller i 17.1. Men det går att anropa 17.1-tjänsterna med den gamla rollen
​4.3 Ej legitimerad hälso- och sjukvårdspersonaö ​--- ​Rollen finns ej i 17.1. De tjänster man fick anropa med denna roll i 16.1 kräver nu andra roller. Använd någon av dessa istället
.--- ​4.9 Administratör av apotek ​Denna roll är ny i 17.1. De tjänster som kräver denna roll godtar även andra roller. Använd någon av dessa istället
---​ ​4.10 Administratör av dospatientuppgifter ​Denna roll är ny i 17.1. De tjänster som kräver denna roll godtar även andra roller. Använd någon av dessa istället
4.4 Farmaceut på apotek​ ​4.11 Farmaceut på apotek
​4.5 Apotekspersonal ​4.12 Apotekspersonal
​--- ​4.13 Veterinär ​Denna roll är ny i 17.1, men krävs enbart av tjänster i NEF/PIRR.Anrop mot NEF/PIRR kommer dock fungera precis som tidigare, d.v.s. anrop sker utan SAML-intyg
​4.6 Privatperson ​4.14 Privatperson
4.8 Batchanvändare​ ​4.15 Maskinanvändare
 

7. Sammanfattning
 
Nedanstående tabell sammanfattar de olika sätt som finns för att anropa E-hälsomyndighetens tjänster. 

A - Anropa tjänster i versionspaket 16.1 med den gamla åtkomstlösningen. 
Observera att versionspaket 16.1 har End of life 29 maj 2020.

B - Anropa tjänster i versionspaket 17.1 med Säker åtkomst, den nya åtkomstlösningen.

C - Anropa tjänster i versionspaket 17.1 med den gamla åtkomstlösningen, det som beksrivs på denna sida.


​Följ regelverk för gamla åtkomstlösningen​ Följ regelverk för Säker åtkomst​
​Service Provider A  C ​B​​
Anropsinformation A  C ​B
Rolltilldelning A  C B
Behörighetsstyrning ​A ​B  C


Versionshistorik

​​Version Datum ​Kommentar
​1.0 ​2019-09-13 ​Ny sida
2.0 ​​2019-09-13 ​Nytt stycke, del 6 Mappning av roller
​3.0 ​​2019-09-16 ​Korrigering under 4. Tilldelning av roll
​4.0 ​2020-02-21 1.2 Korrigerat releaseversion till 17.1.6.1
​5.0 ​​2020-05-14 ​1.2 Justerat datum för giltighetstid
7 Justerat datum EOL 16.1
​6.0 ​2020-11-05

​Avsnitt 1.3 Kompletterat med länkar till säkerhetskrav för versionspaket 16.1 och 17.1

Avsnitt 1.4 Kompletterat med länkar med beskrivning till hur man skickar in säkerhetsintyget i anropet för versionspaket 16.1 och 17.1