Skip to main content
Skip table of contents

SAML AORTA mandaattoken

OID’s die worden gebruikt in SAML Assertions kunnen in twee verschillende formaten worden opgenomen:

  • Formaat gehanteerd bij v3-uitwisselingen - "urn:IIroot:"<OID voor het betreffende ID-stelsel>":IIext:"<gehanteerde ID binnen dit stelsel>, bijvoorbeeld "urn:IIroot:"2.16.528.1.1007.3.3":IIext:"<URA>

  • Formaat gehanteerd bij FHIR-uitwisselingen - "urn:oid:<OID voor het betreffende ID-stelsel>.<URA>", bijvoorbeeld "urn:oid:2.16.528.1.1007.3.3.<URA>"

In SAML Assertions worden beide formaten ondersteund. In JWT’s wordt slechts het urn:oid formaat ondersteund.

Feature

SAML AORTA mandaattoken

Type

Subfeature

Versie

1.1.0

Groep

Tokens

Gepubliceerd

Delta

Initiële versie van feature.

AOF.TS.AMT.100.v2

Het AORTA mandaattoken is een SAML Assertion en bevat de volgende elementen en attributen:

Element/@Attribuut

Cardinaliteit

Vaste waarde

Toelichting

@ID

1..1

-

Unieke identificatie van de Assertion

@Version

1..1

"2.0"

Gebruikte SAML versie

@IssueInstant

1..1

-

Tijdstip van registratie van het mandaat. 

Issuer

1..1

-

De zorgverlener die het mandaat afgeeft.

Formaat: "<UZI-nummer>:<UZI-rolcode>"

Issuer.@Format

1..1

"urn:oasis:names:tc:SAML:2.0:nameid-format:entity"

Subject.NameID

1..1

-

De Organisatie (URA) waarbinnen het mandaat geldig is.

Formaat van een URA:

  • "urn:oid:2.16.528.1.1007.3.3.<URA>", of

  • "urn:IIroot:"2.16.528.1.1007.3.3":IIext:"<URA>"

Subject.SubjectConfirmation.@Method

1..1

"urn:oasis:names:tc:SAML:2.0:cm:sender-vouches"

Conditions.@NotBefore

1..1

-

Conditions.@NotOnOrAfter

1..1

-

Conditions.AudienceRestriction.Audience

1..n

-

Zie "Vulling van client en audience claims in tokens".

AttributeStatement

1..1

Zie onderstaande tabel.

AOF.TS.AMT.200.v1

In het AttributeStatement zijn de volgende Attributen opgenomen:

@Name

Cardinaliteit

AttributeValue

Vaste waarde

Toelichting

"autorisatieregel/context"

1..1

-

URI waar de autorisatieregel/context gevonden kan worden waarbinnen het mandaat gegeven 
wordt.

AOF.TS.AMT.300.v1

De Assertion bevat ook een Signature die is geplaatst met met behulp van de UZI pas van de zorgverlener (Z).

Met een mandaattoken wordt aan de ontvanger bewezen dat een bepaalde persoon (mandaatverlener) lokaal in een GBZ een door een URI geïdentificeerde mandaatregel heeft vastgelegd, die geldig is binnen deze organisatie.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.