Gå til hovedinnhold

Claims

Her finner du en oversikt over Claims som du finner i HelseID. HelseID utsteder tokens med mange forskjellige typer claims. Mange av disse claimstypene har sin opprinnelse i spesifikasjoner, mens andre er spesielt definert med utgangspunkt i behovene til helsesektoren i Norge.

Claims fra HelseID

Dette er claims som er definert av HelseID, og som gir mening for aktører i helsesektoren i Norge.

Navn Eksempelverdi Beskrivelse
helseid://claims/hpr/authorization   JSON-struktur ihht NHNs kodeverk
helseid://claims/hpr/hpr_number 181000001 Helsepersonellnummer ihht NHNs kodeverk
helseid://claims/identity/assurance_level substantial Definert av eIDAS. Mulige verdier: low, substantial eller high. Fastsatt i eller iht. identitetstilbyder. Vil antagelig erstatte security_level på sikt.
helseid://claims/identity/pid 04048900181 Personidentifikator - typisk norsk fødselsnummer, men med støtte for utenlandske
helseid://claims/identity/pid_pseudonym   Personidentifikator - pseudonymisert vha. HMAC
helseid://claims/identity/security_level 3 Definert av “Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor”. Mulige verdier: 2, 3 eller 4. Fastsatt i eller iht. identitetstilbyder

Claims fra OpenId Connect

Claims fra OpenId Connect spesifikasjonen finner du her: http://openid.net/specs/openid-connect-core-1_0.html#Claims

Dersom du ikke finner igjen et claim som ligger i denne spesifikasjonen kan det hende at det ligger i en av utvidelsene som du finner lenker til her: http://openid.net/developers/specs/

noncee7bfdd93b9474457a0bf13976c3b30efOIDC
random verdi som brukes mot replay-angrep

Navn Eksempelverdi Beskrivelse
at_hash y9WtN9oBLG9q0J6NDbAHZQ Access Token hash value
amr [ “external” ] Authentication Methods References
Anvendte autentiseringsmetoder
auth_time 1495545039 Når sluttbruker-autentiseringen fant sted
client_id https://leverandør.no/id Identifiserer applikasjonen
name Ola Olsen Nordmann Fullt navn
given_name Ola Fornavn
family_name Nordmann Etternavn
middle_name Olsen Mellomnavn
sid   Session ID

Claims fra JWT spesifikasjon

JWT spesifikasjonen beskriver hvordan et Json Web Token skal se ut. Du kan lese spesifikasjonen og se definisjonen av claims her: https://tools.ietf.org/html/rfc7519#section-4

Navn Eksempelverdi Beskrivelse
aud kjernejournal Audience
Hvem tokenet er tiltenkt
exp 1495545339 Expiration Time
iat 1495545039 Issued At
idp https://idporten.difi.no Identity Provider
Identitetstilbyderen brukeren autentiserte seg hos
iss https://helseid-sts.test.nhn.no Issuer
jti ce49934e518a8197a5baff11d8d3f908 JWT ID - unik for tokenet
nbf 1495545039 Not before
scope [ “openid”, “profile” ] Hva slags formål tokenet har
sub   Subject
Unikt for en gitt bruker for en gitt klient. Hash-verdi av client_id + pid + salt