Gå til hovedinnhold

Teknisk dokumentasjon

Her finner du teknisk dokumentasjon for HelseID

HelseID sin oppgave er å tilby en løsning som tillater formidling av identitet på kryss av organisasjoner i helsesektoren.

STS står for Security Token Service, og er en sentralisert formidler av identitet fra ulike identitetstilbydere, i tillegg til å kunne utstede tokens på vegne av konfigurerte ressurser.

Hensikten med en STS er å outsource sikkerhetsfunksjonalitet til en sentralisert tjeneste, slik at man kan unngå duplisering av funksjonaliteten på tvers av tjenestegrensesnitt, web-, skrivebords- og mobilapplikasjoner. HelseID sin STS behersker protokoller som OpenID Connect 1.0 og OAuth 2.0, i tillegg til en eldre protokoll som WS-Federation.

sts-modell

Modellen viser en forenklet flyt for autentisering og API-tilgang, etter hvilket mønster HelseID STS-en er designet. HelseIDs STS er en RP-STS (Relying Party) hvilket vil si at tjenesten ikke autentiserer klientene selv, men baserer seg på tokens basert på ovennevnte sikkerhetsprotokoller, utstedt fra IP-STS-er (Identity Provider) som er konfigurert som identitetstilbydere i HelseID STS.