Differences

This shows you the differences between two versions of the page.

--- fmk:ddv:1.4.0:idws_soap_headers [2018-12-28 09:59] – nig
+++ fmk:ddv:1.4.0:idws_soap_headers [2026-03-06 08:53] (current) – external edit 127.0.0.1
@@ Line 18: / Line 18: @@
   - Security headeren skal indeholde en SAML 2.0 holder-of-key assertion der er udstedt af en Secure Token Service (STS) som DDV IDWS er konfigureret til at stole på, og holder-of-key assertion skal indeholde en key der kan bruges til at verificere beskedens signatur. Assertionen selv skal være signeret af STS'en og nøglen til at verificere denne signature skal være udvekslet med DDV systemet i forvejen så DDV kan verificere signaturen.
   - Security headeren skal indeholde et X.509 certifikat i et BinarySecurityToken der er udstedt af en Certificate Authority (CA) som DDV IDWS er konfigureret til at stole på.
+  - DDV skal have tilsendt public key som kan benyttes til at verificere signaturer lavet med LPS/EPJ systemets private key, så nøglen dermed er kendt og stoles på.
-DDV skal have tilsendt public key som kan benyttes til at verificere signaturer lavet med LPS/EPJ systemets private key, så nøglen dermed er kendt og stoles på.
-På sigt er det planen at der skal etableres en fællesoffentlig STS som FMK, DDV - og andre klientsystemer kan etablere trust til og dermed benytte metoden beskrevet i pkt 1). Denne er ikke klar endnu, men indtil den er klar (og evt. tilgængelig for systemer uden for sundhedsdatanettet) så er pkt 2 og pkt 3 fuldt gyldige måder at opnå adgang til FMK IDWS snitfladen.
+På sigt er det planen at der skal etableres en fællesoffentlig STS som FMK, DDV - og andre klientsystemer kan etablere trust til og dermed benytte metoden beskrevet i pkt 1). Denne er ikke klar endnu, men indtil den er klar (og evt. tilgængelig for systemer uden for sundhedsdatanettet) så er pkt 2 og pkt 3 fuldt gyldige måder at opnå adgang til DDV IDWS snitfladen.
 [[idws_ws_security|WS:Security]]