Use Cases Autorisatie Server MedMij
Verwerken MedMij Authorization
Primaire actor | PGO User Agent |
---|---|
Systeem | Autorisatie Server MedMij |
Pre-condities
Het systeem is aangesloten op het MedMij netwerk |
Triggers
De primaire actor initieert een Authorization Request
Main flow
Stap | Omschrijving | Uitzondering(en) |
---|---|---|
1 | Het systeem ontvangt een verzoek en start de verwerking. | |
2 | Het systeem voert de binnen het MedMij afsprakenstelsel vereiste controles uit. | Ongeldig verzoek Het systeem prepareert de in het MedMij afsprakenstelsel vereiste response en keert terug naar de exit stap van de main flow. |
3 | Het systeem toetst, m.b.v. de ZAL, of de gevraagde combinatie(s) van gegevensdienst en zorgaanbieder voor de betreffende interfaceversie wordt geboden. | Ongeldig verzoek Het systeem prepareert de in het MedMij afsprakenstelsel vereiste response en keert terug naar de exit stap van de main flow. |
4 | Het systeem toetst, m.b.v. ZORG-AB, of het xIS van de zorgaanbieder geschikt is om gegevens uit te wisselen via MedMij. | Ongeldig verzoek Het systeem prepareert de in het MedMij afsprakenstelsel vereiste response en keert terug naar de exit stap van de main flow. |
5 | Het systeem toont de MedMij Landingspagina, waarbij NaamZorgaanbieder wordt gevuld met de MedMij zorgaanbiedernaam minus de @medmij-suffix. | Landingspagina kan niet worden getoond Het systeem toont de Algemene foutpagina en keert terug naar de exit stap van de main flow. |
6 | De primaire actor kiest de optie om in te loggen | |
7 | Het systeem toont de MedMij Landingspagina VZVZ, waarbij MedMijNaam wordt gevuld met de MedMij zorgaanbiedernaam minus de @medmij-suffix en ZAB-organisatienaam wordt gevuld met de gevelnaam uit ZORG-AB. | Landingspagina kan niet worden getoond Het systeem toont de Algemene foutpagina en keert terug naar de exit stap van de main flow. |
8 | De primaire actor kiest de optie om de gebruiksvoorwaarden te lezen. | |
9 | Het systeem toont de Gebruiksvoorwaarden LSP+. | |
10 | De primaire actor kiest de optie om terug te gaan. | |
11 | Het systeem toont de MedMij Landingspagina VZVZ. | |
12 | De primaire actor accordeert de gebruiksvoorwaarden. | De primaire actor kiest de optie om terug te gaan naar het PGO Het systeem prepareert een response conform conform PvE DVZA.BVL.e4030 en keert terug naar de exit stap van de main flow. |
13 | De primaire actor kiest de optie om in te loggen | Gebruiksvoorwaarden niet geaccordeerd Het systeem toont de MedMij Landingspagina VZVZ - niet akkoord met gebruiksvoorwaarden en keert terug naar stap 7 in de main flow. |
14 | De primaire actor logt in bij een authenticatie provider | Inloggen niet geslaagd Het systeem toont de MedMij Landingspagina VZVZ - inloggen bij DigiD mislukt en keert terug naar stap 7 in de main flow. Inloggen afgebroken Het systeem toont de MedMij annuleringspagina, waarbij NaamZorgaanbieder wordt gevuld met de MedMij zorgaanbiedernaam minus de @medmij-suffix, en keert terug naar stap 7 in de main flow. |
15 | Indien het request een "delen-gegevensdienst" betreft, dan wordt nu de inclusion flow "Toetsen goedkeuring gegevensdienst (UCi001)" doorlopen. | Geen goedkeuring van zorgaanbieder Het systeem prepareert de in het MedMij afsprakenstelsel vereiste response en keert terug naar de exit stap van de main flow. |
16 | Het systeem toont de MedMij toestemmingsverklaring of de MedMij bevestigingsverklaring, waarbij NaamZorgaanbieder wordt gevuld met "<MedMij zorgaanbiedernaam minus de @medmij-suffix> (<gevelnaam uit ZORG-AB>)". | |
17 | De primaire actor bevestigt of geeft toestemming. | De primaire actor kiest de optie om geen toestemming te geven of niet te bevestigen Het systeem prepareert de in het MedMij afsprakenstelsel vereiste response en keert terug naar de exit stap van de main flow. |
18 | Het systeem genereert een geldige authorization code. | |
19 <exit> | Het systeem retourneert een response naar de primaire actor. |
Post-condities
Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd. |
De lokale DigiD-sessie in de autorisatieserver is beƫindigd. |
Het systeem heeft het ontvangen request en de geretourneerde response gelogd. |
Uitgeven MedMij access_token
Primaire actor | PGO Server |
---|---|
Systeem | Autorisatie Server MedMij |
Pre-condities
Het systeem is aangesloten op het MedMij netwerk |
Triggers
De primaire actor stuurt een Token Request
Main flow
Stap | Omschrijving | Uitzondering(en) |
---|---|---|
1 | Het systeem ontvangt een verzoek en start de verwerking. | |
2 | Het systeem toetst of de primaire actor voorkomt in de MedMij whitelist (WHL) en in de MedMij OCL. | Request mag niet worden verwerkt Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow. |
3 | Het systeem toetst of het ontvangen redirect_uri attribuut overeenkomt met het ontvangen redirect_uri attribuut in het corresponderende Authorization Request. | Ongeldig verzoek Het systeem genereert de vereiste foutresponse, zoals gespecificeerd in het MedMij afsprakenstelsel, en keert terug naar de exit stap van de main flow. |
4 | Het systeem toetst of het ontvangen client_id attribuut overeenkomt met het ontvangen client_id attribuut in het corresponderende Authorization Request. | Ongeldig verzoek Het systeem genereert de vereiste foutresponse, zoals gespecificeerd in het MedMij afsprakenstelsel, en keert terug naar de exit stap van de main flow. |
5 | Het systeem toetst of de CommonName die in de OCL staat geregistreerd bij het ontvangen client_id attribuut (hostname in de OCL), overeenkomt met de CommonName van het gebruikte client certificaat. | Ongeldige client Het systeem genereert de vereiste foutresponse, zoals gespecificeerd in het MedMij afsprakenstelsel, en keert terug naar de exit stap van de main flow. |
6 | Het systeem voert de binnen het MedMij afsprakenstelsel vereiste stappen uit. | |
7 <exit> | Het systeem retourneert een response naar de primaire actor. |
Post-condities
Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd. |
Het systeem heeft het ontvangen request en de geretourneerde response gelogd. |
Inwisselen MedMij access_token
Primaire actor | Resource Broker MedMij-in |
---|---|
Systeem | AORTA Token Server |
Pre-condities
De primaire actor is aangesloten op het systeem. |
Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd. |
Het systeem is slechts benaderbaar voor
|
Triggers
De primaire actor stuurt een token exchange request in
Main flow
Stap | Omschrijving | Uitzondering(en) |
---|---|---|
1 | Het systeem ontvangt een verzoek en start de verwerking. | |
2 | Het systeem controleert of het ingezonden MedMij access_token is gekoppeld aan een nog actieve autorisatiesessie | Token is niet gekoppeld aan actieve sessie. Ongeldig verzoek statuscode 400 Bad Request Het systeem genereert de vereiste response en gaat verder met de exit stap van de main flow. |
3 | Het systeem genereert het vereiste AORTA access_token, conform de versie hoort bij de versie van het ontvangen token exchange request. Access_tokens mogen niet door het systeem worden opgeslagen. | |
4 <exit> | Het systeem retourneert een response naar de primaire actor. |
Post-condities
Het systeem heeft het verzoek op de juiste wijze verwerkt en heeft een daarbij passende response geretourneerd. |
Het systeem heeft van het ontvangen request, de volgende attributen gelogd:
== Het systeem heeft voor ieder uitgaand request, dat bij het doorlopen van de use case werd verzonden, de volgende attributen gelogd:
|
Het systeem heeft van de geretourneerde response, de volgende attributen gelogd:
== Het systeem heeft voor iedere response, die bij het doorlopen van de use case werd ontvangen, de volgende attributen gelogd:
|
UC inclusion: Toetsen goedkeuring gegevensdienst
Main flow
Het systeem genereert een AORTA access_token.
Het systeem initieert de use case Verwerken $is-allowed middels de AORTA FHIR RB Interface.
Het systeem keert terug naar de main flow van de bovenliggende use case.