Versions Compared

Old Version 28

changes.mady.by.user sven.christiansen

Saved on

compared with

New Version 29

changes.mady.by.user sven.christiansen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Innledning

Alle nye eksterne systemer og applikasjoner som opererer i innbygger/pasient kontekst skal benytte denne nye OpenID tjenesten. Hvilke sikkerhetsopsjoner som kan/skal benyttes er angitt i tabellen under:

OpenID opsjon

Confidential clients (web-server clients)

Public clients (mobil-app eller Single Page Application)

/par

Påkrevet

  • PKCE: Påkrevd

Frivillig (endret fra påkrevd til frivillig Q1-2023)

Påkrevet

  • PKCE: Påkrevd

/authorize

Påkrevet

Påkrevet

/token - grant_type=”authorization_code”

  • Client Assertion (Det støttes kun bruk av RSA nøkkelpar for autentisering av Confidential clients)

Påkrevet

  • Client Assertion: Påkrevd

Påkrevet

  • Client Assertion: Påkrevd

RefreshToken

Frivillig

Frivillig, men krever at biometri eller ekstra PIN-kode er satt opp for tilgang til applikasjon dersom det skal kunne benyttes.

Mutual TLS (mtls)

Frivillig

Påkrevd

Kall til Helsenorge eller PVK API’er

Frivillig

Frivillig

URL’er til de forskjellige endepunktene for STS finner du her: Testmiljøer og endepunkter

OpenID Connect flyt

Confidential clients (server side web apps)

Gliffy
imageAttachmentIdatt2005172239
macroIdc12a92d0-6323-4c55-80cf-fc794ee38ffb
baseUrlhttps://helsenorge.atlassian.net/wiki
nameOIDC - confidential clients
diagramAttachmentIdatt2005073939
containerId1348731100
timestamp1676012595470

Public clients (Mobil App)

Gliffy
imageAttachmentIdatt1449328661
macroId92bf2353-854a-4d7a-b6a1-7a5605c00711
baseUrlhttps://helsenorge.atlassian.net/wiki
nameOpenID-flyt og opsjoner
diagramAttachmentIdatt1448443998
containerId1348731100
timestamp16447377929451676012745168