steinarnoem
commented
1 year ago Ekstern dokumentasjon skrives av dokumentdelingsteamet - krever litt koordinering..
Closed richardhus closed 1 year ago
steinarnoem
commented
1 year ago Ekstern dokumentasjon skrives av dokumentdelingsteamet - krever litt koordinering..
runegri
commented
1 year ago @richardhus vi sliter med å forstå spørsmålet ditt. Kan du legge ved et eksempel på SAML-token som viser hva du foreslår at vi endrer?
I informasjonsmodellen er attributter som ikke egentlig er spesifikke for verken helsepersonellet eller pasienten når disse sees uavhengig av hverandre lagt under care_relation. I SAML-sikkerhetbeviset vi i dag mottar fra nasjonal XCA ligger dette attributtet under subject, som altså tilsier at helsehjelpstjenesten er koblet mot helsepersonellet og egentlig uavhengig av hvilken pasient det er snakk om. Det kan godt være riktig i mange tilfeller, men strengt tatt burde vel healthcareservice heller ligge utenfor subject ettersom det vi er på jakt etter her er hvilken helsehjelpstjeneste som ytes av helsepersonellet for den aktuelle pasienten som sikkerhetsbeviset og forespørselen gjelder. Et og samme helsepersonell kan godt primært yte en spesifikk helsehjelpstjeneste i de fleste tilfeller, men når de inngår i en behandling av pasienter er det behandlingen pasienten mottar fra virksomheten som er relevant for å kunne forstå hvorfor dette helsepersonellet har et tjenstlig behov for tilgang de aktuelle helseopplysningene når det gjelder denne spesifikke pasienten i akkurat dette tilfellet. Mitt forslag er derfor at healtchares_service legges utenfor subject direkte på rot-nivå i SAML-sikkerhetsebeviset.