Skip to main content
Skip table of contents

Use Cases Autorisatie Server MedMij

Verwerken MedMij Authorization

Primaire actor

PGO User Agent

Systeem

Autorisatie Server MedMij

Pre-condities

Het systeem is aangesloten op het MedMij netwerk

Triggers

  • De primaire actor initieert een Authorization Request

Main flow

Stap

Omschrijving

Uitzondering(en)

1

Het systeem ontvangt een verzoek en start de verwerking.

2

Het systeem voert de binnen het MedMij afsprakenstelsel vereiste controles uit.

Ongeldig verzoek

Het systeem prepareert de in het MedMij afsprakenstelsel vereiste response en keert terug naar de exit stap van de main flow.

3

Het systeem toetst, m.b.v. de ZAL, of de gevraagde combinatie(s) van gegevensdienst en zorgaanbieder voor de betreffende interfaceversie wordt geboden.

Ongeldig verzoek

Het systeem prepareert de in het MedMij afsprakenstelsel vereiste response en keert terug naar de exit stap van de main flow.

4

Het systeem toetst, m.b.v. ZORG-AB, of het xIS van de zorgaanbieder geschikt is om gegevens uit te wisselen via MedMij.

Ongeldig verzoek

Het systeem prepareert de in het MedMij afsprakenstelsel vereiste response en keert terug naar de exit stap van de main flow.

5

Het systeem toont de MedMij Landingspagina, waarbij NaamZorgaanbieder wordt gevuld met de MedMij zorgaanbiedernaam minus de @medmij-suffix.

Landingspagina kan niet worden getoond

Het systeem toont de Algemene foutpagina en keert terug naar de exit stap van de main flow.

6

De primaire actor kiest de optie om in te loggen

7

Het systeem toont de MedMij Landingspagina VZVZ, waarbij MedMijNaam wordt gevuld met de MedMij zorgaanbiedernaam minus de @medmij-suffix en ZAB-organisatienaam wordt gevuld met de gevelnaam uit ZORG-AB.

Landingspagina kan niet worden getoond

Het systeem toont de Algemene foutpagina en keert terug naar de exit stap van de main flow.

8

De primaire actor kiest de optie om de gebruiksvoorwaarden te lezen.

9

Het systeem toont de Gebruiksvoorwaarden LSP+.

10

De primaire actor kiest de optie om terug te gaan.

11

Het systeem toont de MedMij Landingspagina VZVZ.

12

De primaire actor accordeert de gebruiksvoorwaarden.

De primaire actor kiest de optie om terug te gaan naar het PGO

Het systeem prepareert een response conform conform PvE DVZA.BVL.e4030 en keert terug naar de exit stap van de main flow.

13

De primaire actor kiest de optie om in te loggen

Gebruiksvoorwaarden niet geaccordeerd

Het systeem toont de MedMij Landingspagina VZVZ - niet akkoord met gebruiksvoorwaarden en keert terug naar stap 7 in de main flow.

14

De primaire actor logt in bij een authenticatie provider

Inloggen niet geslaagd

Het systeem toont de MedMij Landingspagina VZVZ - inloggen bij DigiD mislukt en keert terug naar stap 7 in de main flow.

Inloggen afgebroken

Het systeem toont de MedMij annuleringspagina, waarbij NaamZorgaanbieder wordt gevuld met de MedMij zorgaanbiedernaam minus de @medmij-suffix, en keert terug naar stap 7 in de main flow.

15

Indien het request een "delen-gegevensdienst" betreft, dan wordt nu de inclusion flow "Toetsen goedkeuring gegevensdienst (UCi001)" doorlopen.

Geen goedkeuring van zorgaanbieder

Het systeem prepareert de in het MedMij afsprakenstelsel vereiste response en keert terug naar de exit stap van de main flow.

16

Het systeem toont de MedMij toestemmingsverklaring of de MedMij bevestigingsverklaring, waarbij NaamZorgaanbieder wordt gevuld met "<MedMij zorgaanbiedernaam minus de @medmij-suffix> (<gevelnaam uit ZORG-AB>)".

17

De primaire actor bevestigt of geeft toestemming.

De primaire actor kiest de optie om geen toestemming te geven of niet te bevestigen

Het systeem prepareert de in het MedMij afsprakenstelsel vereiste response en keert terug naar de exit stap van de main flow.

18

Het systeem genereert een geldige authorization code.

19

<exit>

Het systeem retourneert een response naar de primaire actor.

Post-condities

Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.

De lokale DigiD-sessie in de autorisatieserver is beƫindigd.

Het systeem heeft het ontvangen request en de geretourneerde response gelogd.

Uitgeven MedMij access_token

Primaire actor

PGO Server

Systeem

Autorisatie Server MedMij

Pre-condities

Het systeem is aangesloten op het MedMij netwerk

Triggers

  • De primaire actor stuurt een Token Request

Main flow

Stap

Omschrijving

Uitzondering(en)

1

Het systeem ontvangt een verzoek en start de verwerking.

2

Het systeem toetst of de primaire actor voorkomt in de MedMij whitelist (WHL) en in de MedMij OCL.

Request mag niet worden verwerkt

Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow.

3

Het systeem toetst of het ontvangen redirect_uri attribuut overeenkomt met het ontvangen redirect_uri attribuut in het corresponderende Authorization Request.

Ongeldig verzoek

Het systeem genereert de vereiste foutresponse, zoals gespecificeerd in het MedMij afsprakenstelsel, en keert terug naar de exit stap van de main flow.

4

Het systeem toetst of het ontvangen client_id attribuut overeenkomt met het ontvangen client_id attribuut in het corresponderende Authorization Request.

Ongeldig verzoek

Het systeem genereert de vereiste foutresponse, zoals gespecificeerd in het MedMij afsprakenstelsel, en keert terug naar de exit stap van de main flow.

5

Het systeem toetst of de CommonName die in de OCL staat geregistreerd bij het ontvangen client_id attribuut (hostname in de OCL), overeenkomt met de CommonName van het gebruikte client certificaat.

Ongeldige client

Het systeem genereert de vereiste foutresponse, zoals gespecificeerd in het MedMij afsprakenstelsel, en keert terug naar de exit stap van de main flow.

6

Het systeem voert de binnen het MedMij afsprakenstelsel vereiste stappen uit.

7

<exit>

Het systeem retourneert een response naar de primaire actor.

Post-condities

Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.

Het systeem heeft het ontvangen request en de geretourneerde response gelogd.

Inwisselen MedMij access_token

Primaire actor

Resource Broker MedMij-in

Systeem

AORTA Token Server

Pre-condities

De primaire actor is aangesloten op het systeem.

Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.

Het systeem is slechts benaderbaar voor

  • componenten van VZVZ die zijn aangesloten via een intern netwerk of op het AORTA netwerk

Triggers

  • De primaire actor stuurt een token exchange request in

Main flow

Stap

Omschrijving

Uitzondering(en)

1

Het systeem ontvangt een verzoek en start de verwerking.

2

Het systeem controleert of het ingezonden MedMij access_token is gekoppeld aan een nog actieve autorisatiesessie

Token is niet gekoppeld aan actieve sessie.

Ongeldig verzoek

statuscode 400 Bad Request

Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow.

3

Het systeem genereert het vereiste AORTA access_token, conform de versie hoort bij de versie van het ontvangen token exchange request. Access_tokens mogen niet door het systeem worden opgeslagen.

4

<exit>

Het systeem retourneert een response naar de primaire actor.

Post-condities

Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd.

Het systeem heeft van het ontvangen request, de volgende attributen gelogd:

  • datum en tijd van ontvangst

  • request-id

  • initial-request-id

  • sender-id

    • role-id wanneer de sender van het request een VZVZ component is, en de aanroep niet via TLS geschiedt

    • common name wanneer de aanroep via TLS geschiedt

==

Het systeem heeft voor ieder uitgaand request, dat bij het doorlopen van de use case werd verzonden, de volgende attributen gelogd:

  • datum en tijd van verzending

  • request-id

  • initial-request-id

  • receiver-id

    • role-id wanneer de receiver van het request een VZVZ component is, en de aanroep niet via HTTP geschiedt

    • FQDN wanneer de aanroep via HTTP geschiedt

Het systeem heeft van de geretourneerde response, de volgende attributen gelogd:

  • datum en tijd van response

  • request-id van het bijbehorende request

  • initial-request-id van het bijbehorende request

  • receiver-id

    • role-id wanneer de receiver van de response een VZVZ component is, en de aanroep niet via TLS geschiedt

    • common name wanneer de aanroep via TLS geschiedt

  • HTTP statuscode en eventueel geretourneerde foutinformatie

==

Het systeem heeft voor iedere response, die bij het doorlopen van de use case werd ontvangen, de volgende attributen gelogd:

  • datum en tijd van response

  • request-id van het bijbehorende request

  • initial-request-id van het bijbehorende request

  • sender-id

    • role-id wanneer de sender van de response een VZVZ component is, en de aanroep niet via TLS geschiedt

    • common name wanneer de aanroep via TLS geschiedt

  • HTTP statuscode en eventueel geretourneerde foutinformatie

UC inclusion: Toetsen goedkeuring gegevensdienst

Main flow

  1. Het systeem genereert een AORTA access_token.

  2. Het systeem initieert de use case Verwerken $is-allowed middels de AORTA FHIR RB Interface.

  3. Het systeem keert terug naar de main flow van de bovenliggende use case.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.