Versions Compared

Old Version 22

changes.mady.by.user sven.christiansen

Saved on

compared with

New Version 23

changes.mady.by.user sven.christiansen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Brukerhistorier som støttes

...

  1. En innbygger som allerede er innlogget på Helsenorge kan gå over fra Helsenorge til eksternt system ved å velge en funksjon på Helsenorge som involverer det eksterne systemet (“uthopp”).

    1. Når innbygger “kommer til” det eksterne systemet, kontakter dette systemet alltid Helsenorge OpenID Connect provider for å få informasjon om (allerede) innlogget innbygger på Helsenorge som nå gjør “uthoppet”.

    2. Gjennom OpenID Connect flyten gir Helsenorge sikkerhetstjeneste det eksterne systemet informasjon (via IdToken) om innlogget innbygger og eventuell relasjon mellom innlogget innbygger og pasient som representeres (foreldre, fullmakt, vergemål). Videre gis det et AksessToken som siden kan benyttes dersom det eksterne systemet skal benytte. API’er på Helsenorge.

    3. Innbygger er etter dette innlogget i det eksterne systemet (og på Helsenorge) inntil man eventuelt logger seg av her).

  2. En innbygger starter med å skulle logge seg inn i et eksternt system (eller APPMobilAPP). Dette systemet har valgt å benytter Helsenorge OpenID Connect provider. Systemet må ha etablert en integrasjon med Helsenorge for andre digitale helsetjenester utover innlogging for at slik bruk av Helsenorge innloggingstjeneste kan benyttes..

    1. Det eksterne systemet, kontakter Helsenorge OpenID Connect provider for å logge innbygger inn på Helsenorge.

    2. Dersom innbygger ikke allerede er innlogget, vil innbygger måtte logge seg inn i det eksterne systemet (via ID-porten).

    3. Dersom innbygger ikke allerede er Helsenorge bruker, vil innbygger måtte akseptere bruksvilkårene for Helsenorge.

    4. Etter at innbygger er logget inn, vil det eksterne systemet gjennom OpenID Connect flyten få informasjon om innlogget innbygger. Videre gis det et AksessToken som siden kan benyttes dersom det eksterne systemet skal benytte. API’er på Helsenorge.

    5. Innbygger er innlogget i det eksterne systemet, og ikke i Helsenorge.

...

Detaljert beskrivelse av endepunkter og flyt finnes i denne undersiden: V3 - OpenID Connect /API-tilgang (IdToken og AccessToken)

Endepunktet Endepunktene benytter forbedrede sikkerhetsmekanismer i forhold til tidligere endepunkt. Videre støttes mobil-apper og langtlevende sesjoner med bruk av RefreshToken.

Tidligere versjon av grensesnitt (avvikles)