Table of Contents
Udstilling af Servicen og Adgang
Bemyndigelsesservicen kører på en server udenfor NSP miljøet, og integrerer ved hjælp af data eksport over FTP til den centrale NSP’s DoDi. Servicen stiller de nedenfor beskrevne operationer til rådighed. Disse operationer tager som input en SOAP besked indeholdende en header og en body. Headeren indeholder en WSSE header samt en medcom header som specificeret i Den Gode Webservice (DGWS) version 1.0.1. IDKortet i headeren skal være udstedt af SOSI-STS.
Servicen tilgås både i test og produktion via NSP's afkoblingskomponent DCC. Der henvises til https://www.nspop.dk/display/trifork/BEM+Overblik for information om endpoints.
Bemyndigelsesadministration
Administrationsdelen af bemyndigelsesservicen er en DGWS identitetsbaseret webservice, der forudsætter SOSI niveau 3 IDkort. Oprettelse af en bemyndigelse kræver SOSI niveau 4 IDkort.
Der udstilles en række metoder, der tilsammen giver mulighed for fyldestgørende administration af bemyndigelser foretaget af dels den bemyndigende og den bemyndigede.
Bemyndigende personer kan oprette, slette og hente bemyndigelser, når de er autentificerede med et personligt id-kort. Bemyndigede personer kan hente og slette egne bemyndigelser.
Servicespecifikke metadata
Metadatadelen af bemyndigelsesservicen giver mulighed for at specificere metadata for en service; konfigurere arbejdsfunktionder, rettigheder og delegerbare rettigheder for de forskellige arbejdsfunktioner. Kun whitelistede systemer kan indlæse metadata og autentificeres ved et system-id-kort.
Det kræver ikke en særlig autentifikation at hente metadata for et system.