Differences

This shows you the differences between two versions of the page.

--- fmk:generel:seb_roller [2022-11-10 08:15] – chj
+++ fmk:generel:seb_roller [2026-03-06 08:53] (current) – external edit 127.0.0.1
@@ Line 4: / Line 4: @@
 ^ SEB Rolle      ^ FMK rolle       ^
 | urn:dk:healthcare:national-federation-role:code:41003:value:PlejeAssR3 | Plejehjemsassistent |
+Herunder ses et eksempel på et RequestServiceToken kald til STS'en, hvor der anvendes en national rolle, som STS'en validerer brugerens identitet op mod:
+<code>
+        <wst:RequestSecurityToken Context="www.sosi.dk">
+            <wst:TokenType>urn:oasis:names:tc:SAML:2.0:assertion:</wst:TokenType>
+            <wst:RequestType>http://schemas.xmlsoap.org/ws/2005/02/trust/Issue</wst:RequestType>
+            <wst:Claims>
+                <saml:Assertion IssueInstant="2022-11-10T08:42:13Z"
+                                Version="2.0"
+                                id="IDCard"
+                                xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
+                                xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
+                    <saml:Issuer>TheSOSILibrary</saml:Issuer>
+                    <saml:Subject>
+                        <saml:NameID Format="medcom:cprnumber">0105590536</saml:NameID>
+                        <saml:SubjectConfirmation>
+                            <saml:ConfirmationMethod>urn:oasis:names:tc:SAML:2.0:cm:holder-of-key</saml:ConfirmationMethod>
+                            <saml:SubjectConfirmationData>
+                                <ds:KeyInfo>
+                                    <ds:KeyName>OCESSignature</ds:KeyName>
+                                </ds:KeyInfo>
+                            </saml:SubjectConfirmationData>
+                        </saml:SubjectConfirmation>
+                    </saml:Subject>
+                    <saml:Conditions NotBefore="2022-11-10T08:42:13Z"
+                                     NotOnOrAfter="2022-11-11T08:42:13Z"/>
+                    <saml:AttributeStatement id="IDCardData">
+                        <saml:Attribute Name="sosi:IDCardID">
+                            <saml:AttributeValue>rNo6BtlMc9d+3hoxquGMEg==</saml:AttributeValue>
+                        </saml:Attribute>
+                        <saml:Attribute Name="sosi:IDCardVersion">
+                            <saml:AttributeValue>1.0.1</saml:AttributeValue>
+                        </saml:Attribute>
+                        <saml:Attribute Name="sosi:IDCardType">
+                            <saml:AttributeValue>user</saml:AttributeValue>
+                        </saml:Attribute>
+                        <saml:Attribute Name="sosi:AuthenticationLevel">
+                            <saml:AttributeValue>4</saml:AttributeValue>
+                        </saml:Attribute>
+                        <saml:Attribute Name="sosi:OCESCertHash">
+                            <saml:AttributeValue>2Fa46beRTYplmCb9lqYSqpGpO8Q=</saml:AttributeValue>
+                        </saml:Attribute>
+                    </saml:AttributeStatement>
+                    <saml:AttributeStatement id="UserLog">
+                        <saml:Attribute Name="medcom:UserCivilRegistrationNumber">
+                            <saml:AttributeValue>0105590536</saml:AttributeValue>
+                        </saml:Attribute>
+                        <saml:Attribute Name="medcom:UserGivenName">
+                            <saml:AttributeValue>Joakim</saml:AttributeValue>
+                        </saml:Attribute>
+                        <saml:Attribute Name="medcom:UserSurName">
+                            <saml:AttributeValue>Recht</saml:AttributeValue>
+                        </saml:Attribute>
+                        <saml:Attribute Name="medcom:UserEmailAddress">
+                            <saml:AttributeValue>jre@trifork.com</saml:AttributeValue>
+                        </saml:Attribute>
+                        <saml:Attribute Name="medcom:UserRole">
+                            <saml:AttributeValue>urn:dk:healthcare:national-federation-role:code:41003:value:PlejeAssR3</saml:AttributeValue>
+                        </saml:Attribute>
+                        <saml:Attribute Name="medcom:UserOccupation">
+                            <saml:AttributeValue>developer</saml:AttributeValue>
+                        </saml:Attribute>
+                    </saml:AttributeStatement>
+                    <saml:AttributeStatement id="SystemLog">
+                        <saml:Attribute Name="medcom:ITSystemName">
+                            <saml:AttributeValue>Trifork146Only</saml:AttributeValue>
+                        </saml:Attribute>
+                        <saml:Attribute Name="medcom:CareProviderID"
+                                        NameFormat="medcom:cvrnumber">
+                            <saml:AttributeValue>20921897</saml:AttributeValue>
+                        </saml:Attribute>
+                        <saml:Attribute Name="medcom:CareProviderName">
+                            <saml:AttributeValue>Logica</saml:AttributeValue>
+                        </saml:Attribute>
+                    </saml:AttributeStatement>
+                    <ds:Signature id="OCESSignature">
+                        <ds:SignedInfo>
+                            <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
+                            <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
+                            <ds:Reference URI="#IDCard">
+                                <ds:Transforms>
+                                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
+                                    <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
+                                </ds:Transforms>
+                                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
+                                <ds:DigestValue>PRnoMGDytBGaO+5KImbN7TQt8qk=</ds:DigestValue>
+                            </ds:Reference>
+                        </ds:SignedInfo>
+                        <ds:SignatureValue>rulW6tAiOTzZNEhLJhlL+jIf+tCxqFxZFFfWTUazhrHeBOHPN9nx+HULzDXkbn4l+59iymYawLK7vZAddcr3GmbbOBIkB4foNSPSMM+xw7nBolZCcvlUSrJB4RR9W0qPZQrD3PRZqlx7obrm+VmysgQnDHLqw0bLnczUVgHLGLHkfrs3qqhuVJ8ifm8SBTCKmVm9f56fUUCZeZlYIsnQhO6vzr0Nu3CJ1t8uk7dZIyaXS4Q3IL9tx7LdZebs+wMr7Y/QYMOEomyGfTrBzW4Phag9x/CAT3xe2FfMubi8atT3wivO7qDSFxYQZyC+Jafe+f3VWxHvkYQGejucP8nKjA==</ds:SignatureValue>
+                        <ds:KeyInfo>
+                            <ds:X509Data>
+                                <ds:X509Certificate>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</ds:X509Certificate>
+                            </ds:X509Data>
+                        </ds:KeyInfo>
+                    </ds:Signature>
+                </saml:Assertion>
+            </wst:Claims>
+            <wst:Issuer>
+                <wsa:Address>TheSOSILibrary</wsa:Address>
+            </wst:Issuer>
+        </wst:RequestSecurityToken>
+</code>