Innbygger SAML-token er et eksternt access token som spesifikt brukes i sammenheng med nasjonal XCA-tjeneste for autentisering og autorisering av innbygger for uthenting av journaldokumenter. Alt av token informasjonen ligger i XMLen som sendes over. Ved å ha en kopi av den offentlige nøkkelen til Helsenorge STS, eller ved å hente ut sertifikatkjeden, så kan man enkelt og raskt validere og hente ut informasjonen i tokenet.

Det tekniske i forbindelse med uthenting av token gjennomføres på samme måte som dokumentert under Innlogget innbygger.

Både Helsenorge og Kjernejournal er klienter av nasjonal XCA-tjeneste, men Kjernejournals token er signert av HelseID og har andre verdier og attributter. En generell beskrivelse av krav i et SAML-token er beskrevet i IHE Technical Framework og implementasjonsguiden for dokumentdeling - Se Innsyn pasientjournal

Attributter og verdier i Helsenorges SAML-token