Versions Compared

Old Version 23

changes.mady.by.user sven.christiansen

Saved on

compared with

New Version 24

changes.mady.by.user sven.christiansen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Brukerhistorier som støttes

...

  1. En innbygger som allerede er innlogget på Helsenorge kan gå over fra Helsenorge til eksternt system ved å velge en funksjon på Helsenorge som involverer det eksterne systemet (“uthopp”).

    1. Når innbygger “kommer til” det eksterne systemet, kontakter dette systemet alltid Helsenorge OpenID Connect provider for å få informasjon om (allerede) innlogget innbygger på Helsenorge som nå gjør “uthoppet”.

    2. Gjennom OpenID Connect flyten gir Helsenorge sikkerhetstjeneste det eksterne systemet informasjon (via IdToken) om innlogget innbygger og eventuell relasjon mellom innlogget innbygger og pasient som representeres (foreldre, fullmakt, vergemål). Videre gis det et AksessToken som siden kan benyttes dersom det eksterne systemet skal benytte. API’er på Helsenorge.

    3. Innbygger er etter dette innlogget i det eksterne systemet (og på Helsenorge):

      1. Man er innlogget på Hesenorge inntil man

      eventuelt logger seg av her

      1. logger seg av selv, eller etter 30 minutter inaktivitet

      2. Det eksterne systemet kan dette settes opp i Helsenorge sikkerhetstjeneste på to alternative måter:

        1. Med single sign-out: Da logges man ut av det eksterne systemet når man logge ut av Helsenorge. (Dette krever at det eksterne systemet støtter front-channel logout).

        2. Uavhengig: Utlogging (manuelt eller på inaktivitet) skjer i det esterne systemet).

  2. En innbygger starter med å skulle logge seg inn i et eksternt system (eller MobilAPP). Dette systemet har valgt å benytter Helsenorge OpenID Connect provider. Systemet må ha etablert en integrasjon med Helsenorge for andre digitale helsetjenester utover innlogging for at slik bruk av Helsenorge innloggingstjeneste kan benyttes..

    1. Det eksterne systemet, kontakter Helsenorge OpenID Connect provider for å logge innbygger inn på Helsenorge.

    2. Dersom innbygger ikke allerede er innlogget, vil innbygger måtte logge seg inn i det eksterne systemet (via ID-porten).

    3. Dersom innbygger ikke allerede er Helsenorge bruker, vil innbygger måtte akseptere bruksvilkårene for Helsenorge.

    4. Etter at innbygger er logget inn, vil det eksterne systemet gjennom OpenID Connect flyten få informasjon om innlogget innbygger. Videre gis det et AksessToken som siden kan benyttes dersom det eksterne systemet skal benytte. API’er på Helsenorge.

    5. Innbygger er innlogget i det eksterne systemet, og ikke i Helsenorge.i Helsenorge (selv om det ikke finne noe browser vindu der Helsenorge forsiden vises). Men, dersom innbygger velger å selv gå til Helsenorge, er an altså allerede innlogget.

Overordnet logisk flyt

Gliffy
imageAttachmentIdatt1667760267
macroIdc6ede6f1-d869-47fc-9e2d-03af62db6e87
baseUrlhttps://helsenorge.atlassian.net/wiki
nameUthopp
diagramAttachmentIdatt1668087870
containerId1420034058
timestamp1644736948984

...

Tidligere versjon av grensesnitt (avvikles)

  • V1: (endepunktet avvikles senest Mai 2022, V3 skal benyttes av nye integrasjoner)

    V1 - OpenID Connect provider (IdToken

    )

    - Avvikles