SAML AORTA mandaattoken
OID’s die worden gebruikt in SAML Assertions kunnen in twee verschillende formaten worden opgenomen:
Formaat gehanteerd bij v3-uitwisselingen - "urn:IIroot:"<OID voor het betreffende ID-stelsel>":IIext:"<gehanteerde ID binnen dit stelsel>, bijvoorbeeld "urn:IIroot:"2.16.528.1.1007.3.3":IIext:"<URA>
Formaat gehanteerd bij FHIR-uitwisselingen - "urn:oid:<OID voor het betreffende ID-stelsel>.<URA>", bijvoorbeeld "urn:oid:2.16.528.1.1007.3.3.<URA>"
In SAML Assertions worden beide formaten ondersteund. In JWT’s wordt slechts het urn:oid formaat ondersteund.
Feature | |
|---|---|
Type | Subfeature |
Versie | 1.1.0 |
Groep | Tokens |
Gepubliceerd |
|
Delta | Initiële versie van feature. |
AOF.TS.AMT.100.v2
Het AORTA mandaattoken is een SAML Assertion en bevat de volgende elementen en attributen:
Element/@Attribuut | Cardinaliteit | Vaste waarde | Toelichting |
|---|---|---|---|
@ID | 1..1 | - | Unieke identificatie van de Assertion |
@Version | 1..1 | "2.0" | Gebruikte SAML versie |
@IssueInstant | 1..1 | - | Tijdstip van registratie van het mandaat. |
Issuer | 1..1 | - | De zorgverlener die het mandaat afgeeft. Formaat: "<UZI-nummer>:<UZI-rolcode>" |
Issuer.@Format | 1..1 | "urn:oasis:names:tc:SAML:2.0:nameid-format:entity" | |
Subject.NameID | 1..1 | - | De Organisatie (URA) waarbinnen het mandaat geldig is. Formaat van een URA:
|
Subject.SubjectConfirmation.@Method | 1..1 | "urn:oasis:names:tc:SAML:2.0:cm:sender-vouches" | |
Conditions.@NotBefore | 1..1 | - | |
Conditions.@NotOnOrAfter | 1..1 | - | |
Conditions.AudienceRestriction.Audience | 1..n | - | |
AttributeStatement | 1..1 | Zie onderstaande tabel. |
AOF.TS.AMT.200.v1
In het AttributeStatement zijn de volgende Attributen opgenomen:
@Name | Cardinaliteit | AttributeValue | |
Vaste waarde | Toelichting | ||
|---|---|---|---|
"autorisatieregel/context" | 1..1 | - | URI waar de autorisatieregel/context gevonden kan worden waarbinnen het mandaat gegeven |
AOF.TS.AMT.300.v1
De Assertion bevat ook een Signature die is geplaatst met met behulp van de UZI pas van de zorgverlener (Z).
Met een mandaattoken wordt aan de ontvanger bewezen dat een bepaalde persoon (mandaatverlener) lokaal in een GBZ een door een URI geïdentificeerde mandaatregel heeft vastgelegd, die geldig is binnen deze organisatie.