DENNE SIDE ER UNDER KONSTRUKTION I FORHOLD TIL DET NYE Nemlogin3

Forretningsbeskrivelse

Denne service er en del af den Single Sign On (SSO) løsning, som benyttes af STARs interne systemer.

Formål med service

Servicens formål er at udstille oplysninger for en bruger, dennes roller samt information om brugerens pågældende organisation. Dette med henblik på at understøtte Single Sign On (SSO) i STARs interne systemer.

Servicen returnerer oplysninger for en bruger i en såkaldt ClaimsIdentity, som indeholder Claims. De enkelte Claims angiver med sin Claim type og værdi én bestemt oplysning for brugeren, eksempelvis en rolle.

ClaimsIdentity

Det ClaimsIdentity, som servicen udstiller, angiver, hvorvidt brugeren er godkendt eller ej. For godkendte bruger vil et ClaimsIdentity indeholde en liste af Claims, der angiver bestemte oplysninger for brugeren. Er brugeren ikke blevet godkendt, vil listen af Claims i ClaimsIdentity være tom.

Der kan sagtens være flere Claims med samme Claim type i en ClaimsIdentity, hvilket vil være tilfældet, hvis brugeren har mere end en rolle. I det tilfælde vil ClaimsIdentity have et Claim pr. rolle, hvor Claim typen angiver, at der er tale om en rolle og værdien angiver selve rollen.

En ClaimsIdentity for en godkendt bruger indeholder kun de Claims, hvortil brugeren har en værdi. Det betyder, at en ClaimsIdentity ikke vil indeholde et Claim for mailadresse, hvis denne oplysning ikke er registreret for brugeren.

Claim

Hvert Claim, som servicen udstiller, angiver med sin Claim type og værdi én bestemt oplysning om den godkendte bruger, eksempelvis navn eller en rolle.

Claim typer

Servicen udstiller Claims med følgende Claim typer:

Claim type	Beskrivelse af værdi i Claim	Forekomst
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier	Brugerens identifikation Eksempel på UUID: c223dde4-1305-4e27-90c6-75106ec318f2 Eksempel på CVR:RID: CVR:11223344-RID:1100000000194	0 - 1
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name	Brugerens fulde navn Eksempel: John Doe	0 - 1
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress	Brugerens mailadresse Eksempel john.doe@star.dk	0 - 1
urn:star:dfdg:claims:rid	Brugerens "gamle" identifikation Eksempel på UUID: c223dde4-1305-4e27-90c6-75106ec318f2 Eksempel på CVR:RID: CVR:11223344-RID:1100000000194	0 - 1
urn:star:dfdg:claims:cvr	CVR-nummer på brugeren organisation Eksempel: 11223344	0 - 1
urn:star:dfdg:claims:activeorganization:organizationtype	Angivelse af brugerens aktuelle organisationstype Eksempel: 5	0 - 1
urn:star:dfdg:claims:activeorganization:organizationcode	Angivelse af brugeren aktuelle organisationskode Eksempel: 1	0 - 1
http://schemas.microsoft.com/ws/2008/06/identity/claims/role	Angivelse af en rolle, som brugeren har Eksempel: Listevisning	0 - *
http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod	Angivelse af metoden, hvormed brugeren er blevet godkendt Eksempel: SamlSSO	1

Sikkerhed og kald fra interne STAR systemer

Fra og med version 2 af servicen gælder det, at servicen følger STARs sikkerhedsmodel. Dette betyder, at servicen skal kaldes med et certifikat (funktionscertifikat) og de respektive sikkerhedsheaders, som er tilknyttet denne sikkerhedsmodel. Når et internt STAR system kalder servicen, skal systemet kalde, som angivet her:

Certifikat, som skal være det funktionscertifikat, der er udstillet til det interne STAR system, eksempelvis funktionscertifikatet til LSS.
ActiveOrganisation (header), som skal udfyldes med de værdier, der angiver det interne STAR system.
RequestUserMetadata (header), som skal udfyldes med værdier, der angiver det interne STAR system, herunder:
- UserFullName, hvor systemnavnet angives.
- RequestUserTypeIdentifier, hvor det angives, at der er tale om et system.
- UserIdentifier, hvor RID/FID eller UUID fra funktionscertifikatet til det interne STAR system angives.
- RequestOrganisationStructure, som skal udfyldes med de værdier, der angiver det interne STAR system.

Link til snitfladebeskrivelser

SamlSSOService (Version 2, 2021-3)

Link til forretningsbeskrivelser

Found 10 search result(s) for sikkerhed.

Page: Principper for sikkerhed / Identity Access Management på SIT platformen (Adgang og filtrering) (Logisk arkitektur)
Oct 13, 2023

Page: Principper for sikkerhed (Adgang og filtrering) (Logisk arkitektur)
Aug 31, 2021

Page: Overordnet løsningsdesign for fælleskomponenter (Logisk arkitektur)
Nov 24, 2021

Page: Tilstandsvurdering af systemet i EURES (Logisk arkitektur)
Sept 28, 2021

Page: Tilstandsvurdering af systemet i DFDG-Taxonomy (Logisk arkitektur)
Nov 24, 2021

Page: Tilstandsvurdering af systemet i DFDG-JobSearch (Logisk arkitektur)
Nov 24, 2021

Page: Overordnet løsningsdesign i REVI (Logisk arkitektur)
Nov 19, 2021

Page: Tilstandsvurdering af systemet - REVI (Logisk arkitektur)
Nov 19, 2021

Page: Dataflow mellem DFDG og aftagere (Logisk arkitektur)
Jun 08, 2023

Page: Forretningsfunktionalitet - Vitas (Logisk arkitektur)
Nov 19, 2021

Metoder

AuthenticationQuery

Henter et ClaimsIdentity for brugeren. Dette ClaimsIdentity kan enten være:

Godkendt (IsAuthenticated = true) og oplysninger om brugeren returneres i listen af Claims.
Ikke godkendt (IsAuthenticated = false) og listen af Claims vil være tom.

Fysisk arkitektur

SamlSSOService (2021-3)