SAML AORTA mandaattoken
Feature | |
|---|---|
Type | Subfeature |
Versie | 1.2.0 |
Systeemrolcode | - |
Groep | Tokens |
Gepubliceerd | |
Delta | Wijziging toegestane formaat voor URA. Gereed. Versie verhoogd van 1.1.0 naar 1.2.0. |
AOF.TS.AMT.100.v2
Het AORTA mandaattoken is een SAML Assertion en bevat de volgende elementen en attributen:
Element/@Attribuut | Cardinaliteit | Vaste waarde | Toelichting |
|---|---|---|---|
@ID | 1..1 | - | Unieke identificatie van de Assertion |
@Version | 1..1 | "2.0" | Gebruikte SAML versie |
@IssueInstant | 1..1 | - | Tijdstip van registratie van het mandaat. |
Issuer | 1..1 | - | De zorgverlener die het mandaat afgeeft. Formaat: "<UZI-nummer>:<UZI-rolcode>" |
Issuer.@Format | 1..1 | "urn:oasis:names:tc:SAML:2.0:nameid-format:entity" | |
Subject.NameID | 1..1 | - | De Organisatie (URA) waarbinnen het mandaat geldig is. Formaat van een URA:
Formaat “urn:oid:2.16.528.1.1007.3.3.<URA>” blijft vooralsnog toegestaan, maar wordt uitgefaseerd. Bij dit formaat mogen voorloopnullen worden toegevoegd. Dit vormt formeel géén valide OID, maar is toegestaan omdat AORTA SAML Assertions slechts naar het LSP worden verzonden, en het LSP ermee om kan gaan. |
Subject.SubjectConfirmation.@Method | 1..1 | "urn:oasis:names:tc:SAML:2.0:cm:sender-vouches" | |
Conditions.@NotBefore | 1..1 | - | |
Conditions.@NotOnOrAfter | 1..1 | - | |
Conditions.AudienceRestriction.Audience | 1..n | - | |
AttributeStatement | 1..1 | Zie onderstaande tabel. |
AOF.TS.AMT.200.v1
In het AttributeStatement zijn de volgende Attributen opgenomen:
@Name | Cardinaliteit | AttributeValue | |
Vaste waarde | Toelichting | ||
|---|---|---|---|
"autorisatieregel/context" | 1..1 | - | URI waar de autorisatieregel/context gevonden kan worden waarbinnen het mandaat gegeven |
AOF.TS.AMT.300.v1
De Assertion bevat ook een Signature die is geplaatst met met behulp van de UZI pas van de zorgverlener (Z).
Met een mandaattoken wordt aan de ontvanger bewezen dat een bepaalde persoon (mandaatverlener) lokaal in een GBZ een door een URI geïdentificeerde mandaatregel heeft vastgelegd, die geldig is binnen deze organisatie.