/
Helsenorge-innloging

Helsenorge-innloging

For samspill mellom Helsenorge og eksterne løsninger tilbyr Helsenorge en funksjon for sømløse uthopp.

Dette gjør at innbygger slipper en ny innlogging, representasjon håndteres og innbygger navigeres til rett sted i eksternt verktøy.

Dokumentasjon: Under arbeid
Løsningen: I DRIFT

Beskrivelse

 

Forretningsbehov og akseptansekriterier

Funksjon

Akesptansekriterier

Uthopp

  1. Innbygger er allerede innlogget på Helsenorge og har valgt representasjon i personvelger

  2. Innbygger velger en funksjon på Helsenorge som medfører at noe skal utføres i et system/løsning utenfor Helsenorge. Dette kan for eksempel være en ekstern skjemautfyller, en videoløsning, et verktøy eller en oppgave som utføres i eksternt system:

  3. Helsenorge gjør et uthopp til det eksterne systemet.

    1. Uthoppet skjer ved at det åpnes en ny fane i nettleser, eller at Helsenorge app'en åpner et vindu, der URL er til det eksterne systemet benyttes

    2. Uthoppet skal være til riktig sted i det eksterne systemet slik at kontekst bevares for innbygger.

  4. Det eksterne systemet skal når det kalles starte en OIDC flyt mot Helsenorge STS.

    1. Det skal alltid gjøre en ny autentiseringsflyt(reautentisere)

    2. Eventuell eksisterende sesjon for innbygger i det eksterne systemet, fra samme nettleser, skal automatisk avsluttes, før reautentisering foretas.

  5. Siden innbygger allerede er innlogget på Helsenorge, vil det eksterne systemet få et ID-token og AksessToken uten at innbygger trenger å gjøre noe mer (dvs. SSO)

    1. ID-token gir hvem innlogget innbygger er og hvem denne eventuelt representerer (nå) samt type representasjonsforhold (foreldrerepresentasjon eller fullmakt). 

    2. AsessToken er kun relevant dersom det eksterne systemet skal benytte et eksternt API på Helsenorge i innbyggerkontekst innenfor sesjonen der innbygger er pålogget (f.eks. DocumentAPI)

  6. Dersom dette er tilfelle, bør det vurderes om man skal benytte RefreshToken. Dette kan være nødvendig dersom innbygger vil være pålogget i mer enn  30 minutter i det eksterne systemet.

Eksternt generert uthopp

(Under utvikling- ikke verifisert ende til ende)

  1. For verktøy der det er naturlig at brukerflyt starter utenfor Helsenorge tilbys en funksjon “Helsenorge-innlogging”

  2. Denne lenken leder til Helsenorge med parameter som angir hvilket verktøy det skal gjøres uthopp til

  3. Innbygger logger inn på Helsenorge og velger representasjon (personvelger)

  4. Helsenorge gjør automatisk et uthopp til verktøy- lignende det som innbygger gjør selv i steg 2 i flyten for “Uthopp” og flyten heretter er helt lik som for Uthopp.

Forutsetninger

  1. Tjenesten forutsetter at representasjon håndteres som beskrevet her Representasjon på Helsenorge Spesifikt skal det vises i det eksterne systemet hvem som er pasient.

  2. Tjenesten skal kun benyttes for funksjonene beskrevet- det vil si knyttet til sammenheng med Helsenorge. Spesifikt skal tjenesten IKKE benyttes som en generell eID tilbyder for andre formål enn de to funksjonene beskrevet under Helsenorge-innloging | Forretningsbehov og akseptansekriterier

  3. Det skal alltid gjøres en re-autentisering ved uthopp. Dette sikrer at personbytter i Helsenorge reflekteres riktig i eksternt system

  4. Innbygger er ved bruk av denne tjenesten både innlogget i Helsenorge og det eksterne systemet. Det eksterne systemet har selv ansvar for håndtering av sin innloggede sesjon med innbygger. Utlogging (manuelt eller på inaktivitet) skjer styrt av det eksterne systemet. Når innbygger logges ut av det eksterne systemet skal dette kalle /revoke endepunktet i Helsenorge OIDC-provider.

  5. For alle nye klienter er bruk av PAR påkrevd

Teknisk Implementasjon

Teknologi

Dokumentasjon

Kommentar

Teknologi

Dokumentasjon

Kommentar

OIDC

1. Sømløst uthopp - Helsenorge som OpenID Connect provider

 

 

Digitale helseverktøy

Helsenorge-innlogging skal benyttes for behandlerverktøy og kan benyttes for nasjonale helseverktøy

 

Videosamspill med Helsenorge

For Videosamspill skal Helsenorge-innlogging benyttes.

 

Generisk oppgave - utføres i system utenfor Helsenorge

For Generisk oppgave skal Helsenorge-innlogging benyttes.

 

Betalingsoppgave - utføres i system utenfor Helsenorge

For betalingsoppgave skal Helsenorge-innlogging benyttes.