EFA Identity Assertion SAML2 Binding

Motivation für den Change Request

Im SAML2-Binding der EFA Identity Assertion wird als ein SAML-Attribut der HP Identifier als verpflichtend festgelegt. Es gibt einen Kommentar (ID=239), der das Thema ebenfalls anreißt, jedoch zu keiner Klärung innerhalb der Spezifikation geführt hat. Die Spezifikation ist an dieser Stelle widersprüchlich. Unklar ist, ob das SAML-Attribut für „XSPA Subject" nun den Klarnamen als Wert aufnimmt („Description: This attribute MUST contain the full name of the HP. "), oder eine OID („Values: URN encoded object identifier as defined in ISO/IEC 9834/1 of the healthcare professional."). Das informative Beispiel in {ItyAn.01.04} zeigt den Klarnamen, enthält aber einige kleinere andere Fehler, die im Zuge dieses CP auch korrigiert werden sollten.

Beschluss der 7er-Gruppe

(30.10.2015) Der Änderungsvorschlag wird angenommen. Die Umsetzung soll in die Ende Januar 2016 zu veröffentlichende Revision 2 der EFAv2.0-Spezifikation einfließen und ist Vorgabe für den EFA-Projectathon 2016. Folgende Festlegungen wurden von der 7er-Gruppe getroffen:

• Es erfolgt eine Anpassung an XUA, obwohl dieses Profil nicht immer konsistent ist. Konkret bedeutet dies, dass der Klarname verwendet wird.

Ein Vorschlag für die Änderung der Spezifikation wird bis Ende 2015 durch das Fraunhofer FOKUS ausgearbeitet und der 7er-Gruppe zur Freigabe vorgelegt.

Vorschlag für die Änderung der EFAv2.0-Spezifikation

Der erste Eintrag in der Attribut-Tabelle muss wie folgt aussehen: