Legitimeringtjänst Lokal IdP för medarbetare
Legitimeringtjänst Lokal IdP för medarbetare
- Beskrivning och tjänstespecifika villkor
Legitimeringstjänst Lokal IdP för medarbetare - Beskrivning och tjänstespecifika villkor... 1 1 Inledning 1
5.1 Övergripande beskrivning av Tjänsten 3
5.1.1 Detaljerad beskrivning av Tjänsten 3
6 Behandling av personuppgifter 4
7 Anslutning till Ineras tekniska infrastruktur 4
9 Servicenivåer för tjänsten 4
Legitimeringstjänst Lokal IdP för medarbetare - Beskrivning och tjänstespecifika villkor
1 Inledning
Kundens beställning av Tjänsten, regleras av det Avtal om Kundens användning av Ineras
Tjänster (”Avtalet”) som Kunden tecknat med Inera. Legitimeringstjänst Lokal IdP för medarbetare
- Beskrivning och tjänstespecifika villkor utgör en unik del av Avtalet. För Avtalets övriga dokument se xxx.xxxxx.xx.
2 Bakgrund
Inera tillhandahåller Kunden möjligheten att nyttja en lokal installation av Tjänsten.
3 Referenser
Källa | Beskrivning |
Information om för Tjänsten relevant öppen standard (Open Id Connect (”OIDC”)). | |
Information om tjänster och funktioner som tillhandahålls av Inera. | |
Information om för Tjänsten relevant öppen standard (Security Assertion Markup Language (”SAML”)). | |
Information om för Tjänsten relevanta lagrum. | |
Information om för Tjänsten relevant dokument (Patientdatalagen i praktiken (PDLiP)). | |
Information om för Tjänsten relevant dokument (Referensarkitektur för Identitet och Åtkomst). | |
Information om för Tjänsten relevanta föreskrifter. |
4 Termer och begrepp
På xxx.xxxxx.xx förklaras termer och begrepp gemensamma för hela Inera. De kompletteras i Avtalet av avtalsdokumentet Definitioner. Termer och begrepp vilka är unika för Tjänsten beskrivs i detta kapitel.
Term | Definition | Förklaring |
Identity Provider (”IdP”) | En tjänst som på begäran utför autentisering av en användare och utfärdar identitetsintyg med uppgifter om en identifierad användare. | |
OpenID Connect (”OIDC”) | Enligt OAuth en öppen standard för att utbyta autentisering och behörigheter. | |
Security Assertion Markup Language (”SAML”) | Enligt OASIS en XML-baserad öppen standard för att utbyta autentisering och behörigheter. |
5 Beskrivning av Tjänsten
5.1 Övergripande beskrivning av Tjänsten
Tjänsten är en paketerad lösning av Ineras centralt driftad Legitimeringstjänst IdP för medarbetare avsedd för installation och drift i kundens egen driftsmiljö.
5.1.1 Detaljerad beskrivning av Tjänsten
• Tjänsten gör det möjligt att kontrollera och fastställa en slutanvändares identitet vid inloggning i en ansluten e-tjänst.
• Tjänsten möjliggör att kontroll av slutanvändarens identitet endast behöver göras en gång, oavsett hur många e-tjänster slutanvändaren loggar in i. Denna funktion kallas för Single Sign-On (”SSO”).
• När en slutanvändare loggar in i en ansluten e-tjänst ska slutanvändarens identitet kontrolleras och fastställas. Detta möjliggörs av Tjänsten genom att Tjänsten sammanställer slutanvändarens uppgifter. Denna information lagras sedan i en så kallad biljett, som används som underlag för styrning av rättigheter i de e-tjänster som biljetten används av. Biljetten kan vara av typen SAML eller OIDC.
• Tjänsten stödjer Ineras Tjänst Identifieringstjänst SITHS som autentiseringsmetod men för att få full åtkomst till samtliga autentiseringsmetoder måste Kunden teckna avtal för Autentiseringstjänst SITHS.
• Tjänsten har följsamhet mot Referensarkitektur för Identitet och Åtkomst.
• Tjänsten måste ha en attributkälla motsvarande Katalogtjänst HSA.
• Tjänsten installeras i Kundens egna driftsmiljö.
5.2 Syfte
Tjänsten kontrollerar och fastställer en slutanvändares identitet samt behörighetsstyrande egenskaper vid inloggning
5.3 Regelverk
Inte tillämpligt.
5.4 Beroenden
Tjänsten är beroende av följande av Ineras Tjänster:
• Identifieringstjänst SITHS
6 Behandling av personuppgifter
Då Tjänsten installeras i Kundens egna driftsmiljö förekommer ingen behandling av personuppgifter mellan Kunden och Inera.
7 Anslutning till Ineras tekniska infrastruktur
Någon anslutning till Ineras tekniska infrastruktur ingår inte i Tjänsten.
8 Åtaganden
8.1 Kundens åtaganden
Kunden åtar sig
att endast installera Tjänsten i den egna driftsmiljön
att vid var tidpunkt ha en utsedd kontaktperson som är ansvarig för kommunikation med Inera avseende Tjänsten.
8.2 Ineras åtaganden
Inera åtar sig
att tillhandahålla Tjänsten.
att vid var tidpunkt ha en utsedd kontaktperson, vilken är ansvarig för kommunikation med Kunden avseende Tjänsten.
9 Servicenivåer för tjänsten
9.1 Definitioner
Tillgänglighet ska mätas med hjälp av följande mätvärden och definitioner.
Begrepp | Definition |
Avbrottstid | Avbrottstid är den tid då det föreligger ett fel eller avbrott, vilket tillhör felklass Kritisk eller Hög i enlighet med vad stadgas på xxx.xxxxx.xx. Beräkningen av Avbrottstiden inkluderar inte följande: • Avbrott till följd av force majeure. |
• Planerade avbrott. • Annat avbrott, vilket beror på omständigheter, vilka Inera inte svarar för. | |
Total tid | Den aktuella mätperioden som utgörs av kalendermånad. |
Tillgänglighet | Tillgängligheten beräknas enligt följande formel: Tillgänglighet (i procent) = 100 – (Avbrottstid/Total tid) * 100 |
9.2 Tillgänglighet Tjänsten
Då Tjänsten installeras i Kundens egen driftsmiljö är tillgänglighet för Tjänsten inte tillämpligt.
10 Support
Inera tillhandahåller support enbart genom den dokumentation som finns på xxx.xxxxx.xx. Om Kunden har behov av ytterligare support måste Kunden teckna separat avtal med annan leverantör