Versions Compared

Old Version 24

changes.mady.by.user Levin Løssfelt

Saved on

compared with

New Version 25

changes.mady.by.user sven.christiansen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Alle nye eksterne systemer og applikasjoner som opererer i innbygger/pasient kontekst skal benytte denne nye OpenID tjenesten. Hvilke sikkerhetsopsjonene sikkerhetsopsjoner som kan/skal benyttes er angitt i tabellen under:

OpenID opsjon

Confidential clients (web-server clients)

Public clients (mobil-app eller Single Page Application)

/par

Påkrevet

  • PKCE: Påkrevd

Påkrevet

  • PKCE: Påkrevd

/authorize

Påkrevet

Påkrevet

/token - grant_type=”authorization_code”

  • Client Assertion (Det støttes kun bruk av RSA nøkkelpar for autentisering av Confidential clients)

Påkrevet

  • Client Assertion: Påkrevd

Påkrevet

RefreshToken

Frivillig

Frivillig, men krever at biometri eller ekstra PIN-kode er satt opp for tilgang til applikasjon dersom det skal kunne

bebyttes

benyttes.

Mutual TLS (mtls)

Frivillig

Påkrevd

Kall til Helsenorge eller PVK API’er

Frivillig

Frivillig

URL’er til de forskjellige endepunktene for STS finner du hrher: Miljøer Testmiljøer og adresserendepunkter

OpenID Connect flyt

Gliffy
imageAttachmentIdatt1449328661
macroId92bf2353-854a-4d7a-b6a1-7a5605c00711
baseUrlhttps://helsenorge.atlassian.net/wiki
nameOpenID-flyt og opsjoner
diagramAttachmentIdatt1448443998
containerId1348731100
timestamp1622005350418

...