Fælles Medicinkort - Dokumentation

Bemyndigelsesservicen kører på en server udenfor NSP miljøet, og integrerer ved hjælp af data eksport over FTP til den centrale NSP’s DoDi under adressen TODO, hvor den stiller de nedenfor beskrevne operationer til rådighed. Disse operationer tager som input en SOAP besked indeholdende en header og en body. Headeren indeholder en WSSE header samt en medcom header som specificeret i Den Gode Webservice (DGWS) version 1.0.1. IDKortet i headeren skal være udstedt af SOSI-STS.

Administrationsdelen af bemyndigelsesservicen er en DGWS identitetsbaseret webservice, der forudsætter SOSI niveau 3 IDkort. Oprettelse af en bemyndigelse med status “Oprettet” kræver SOSI niveau 4 IDkort ( Det udestår at afklare, om denne skelnen mellem krav til id-niveau skal bevares, det er et levn fra opdelingen af services i BEM 1.0.) Der udstilles en række metoder, der tilsammen giver mulighed for fyldestgørende administration af bemyndigelser foretaget af dels den bemyndigende, den bemyndigede og brugeradministratorer for klientsystemer.

Fra et whitelistet system kan en administrator oprette, slette og hente bemyndigelsesr, der er begrænsede til cvr-nummeret i det system-id-kort, der bruges til autentifikation.

Bemyndigede og bemyndigende kan oprette, slette og hente bemyndigelser de selv indgår i, når de er autentificerede med et personligt id-kort.

Metadatadelen af bemyndigelsesservicen giver mulighed for at specificere metadata for en service; konfigurere arbejdsfunktionder, rettigheder og delegerbare rettigheder for de forskellige arbejdsfunktioner. Kun whitelistede systemer kan indlæse metadata.