Gå til hovedinnhold

Teknisk dokumentasjon

Her finner du teknisk dokumentasjon for HelseID

HelseID sin oppgave er å tilby en løsning som tillater formidling av identitet på kryss av organisasjoner i helsesektoren.

HelseID er en sentralisert formidler av identitet fra ulike identitetstilbydere, i tillegg til å kunne utstede tokens på vegne av konfigurerte ressurser.

En av hensiktene med HelseID er å outsource sikkerhetsfunksjonalitet til en sentralisert tjeneste, slik at man kan unngå duplisering av funksjonaliteten på tvers av tjenestegrensesnitt, web-, skrivebords- og mobilapplikasjoner. HelseID tilbyr protokollene OpenID Connect 1.0 og OAuth 2.0.

sts-modell

Modellen viser en forenklet flyt for autentisering og API-tilgang på samme mønster som HelseID er designet. HelseID autentiserer ikke brukerne selv, men baserer seg på identiteter i form av sikkerhetsbilletter som er ustedt av identitetstilbyderne i føderasjonen.