Add mappings of IHE XDS+XUA SAML profile for Kjernejournal

[kennethmyhra]

Ref møte tidligere i dag, @richardhus

@runegri og @oyvind-bech har forsøkt å kvalitetsikre dette opp mot hva SAML APIet vårt gjør av mappings i dag, men ser ut for meg som at ikke alle attributter er på plass i vår implementasjon.

@steinarnoem til info og ev. kvalitetsikring

[kennethmyhra]

@richardhus linje 809 er slik vår mapping til SAML bilett i dag.

Med forbehold at jeg forstår deg rett, det står noe om det her (Se bilde under): https://utviklerportal.nhn.no/informasjonstjenester/pasientens-journaldokumenter-i-kjernejournal/loesningsbeskrivelser/saml-token/

[richardhus]

@kennethmyhra: Stemmer, her står det jo i kommentaren at det må etableres et nytt felt "subject:child-organization-id" der man legger identifikatoren for organisasjonsenheten, mens dette feltet ("subject:child-organization") forbeholdes navnet på organisasjonsenheten. Så, gitt at vi tar kommentaren til følge, skal linje 809 være slik den står nå, mens det på linje 808 skal stå "subject:child-organization-id" for da blir det konsistent med hvordan vi har gjort det for subject:organization, subject:facility, resource:child-organization og resource:facility (og alle tilhørende -id). Dessverre blir ingenting av dette konsistent i forhold til slik det er for subject/NameID og subject-id ettersom man der har lagt navnet i subject-id, men det er antakelig fordi subject jo er rotnoden og "reservert", så det var kanskje ikke mulig å få helt lik syntaks som dette der. Den "arven" må vi bare forholde oss til og leve med.

Men dersom vi i dag har lagt identifikatoren for underenheten i subject:child-organization og den ikke ligger i subject:child-organization-id i produksjon nå, så får jo en endring her konsekvenser for oss som er kilder til dokumentdeling via kjernejournal pr. nå. Altså må Helse Nord, Helse Sør-Øst og veldig snart Helse Vest også endre dette på vår side hvis vi først nå introduserer det som i kommentaren ble foreslått i 2021 og som nok burde ha blitt gjort da... Dette er fullt overkommelig, men fordrer at vi synkroniserer og koordinerer endringen mellom alle partene, noe de andre endringene som bare er tillegg ikke krever.

[kennethmyhra]

@richardhus for øyeblikket mappes underenhetens organisasjonsnummer til 'subject:child-organization'. Ønsker du at jeg skal rette opp mappingen i dokumentasjonen slik at dennne i fremtiden mappes mot 'subject:child-organization-id'?

Attributtene har et prefiks så vi kan gjøre dette bakoverkompatibelt både for fremtidig mapping av 'subject:child-organization' og 'subject:child-organization-id', men da hadde det vært optimalt om HN, HSØ og HV ikke utsetter endringen for langt inn i fremtiden