...
System til System: Der et eksternt system får tilgang til API’er på Helsenorge eller i PVK uten at det kreves at det er i context av en innlogget bruker. Det eksterne systemet er ansvarlig for å autentisere og autorisere brukerne samt at det eksisterer tjenestelig behov.
Helsepersonell innlogget i eksternt system: Det eksterne systemet har en innlogget bruker (helsepersonell) og det kreves at bruker er sterkt identifisert med HelseID for å få tilgang til API
Innbygger går fra Helsenorge til et eksternt system: Innlogget bruker på Helsenorge gjør “uthopp” til et eksternt system uten ny innlogging.
Innbygger skal logges inn i eksternt system eller applikasjon som skal integreres med Helsenorge: Dette er web-applikasjoner/portaler eller mobil-applikasjoner der innbygger er/skal innlogges og skal ha tilgang til API’er/funksjonalitet på Helsenorge på vegne av innbygger
Teknisk dokumentasjon for UseCasene finnes på undersider her: 01 - Sikkerhetsmodell og Helsenorge sikkerhetstjeneste
Overordnet sikkerhetsmodell
...