cdaefa:CP-017-00: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „ =EFA Identity Assertion SAML2 Binding= <!-- Bitte senden Sie das ausgefüllte Formular zur weiteren Bearbeitung und zur Einleitung des EFAv2.0 Change Managem…“) |
(→Vorschlag für die Änderung der EFAv2.0-Spezifikation) |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 42: | Zeile 42: | ||
==Motivation für den Change Request== | ==Motivation für den Change Request== | ||
− | Im [[cdaefa:EFA_Identity_Assertion_SAML2_Binding#HCP_Identity_Attributes|SAML2-Binding der EFA ''Identity Assertion'']] wird als ein SAML-Attribut der HP Identifier als verpflichtend festgelegt. Es gibt einen Kommentar (ID=239), der das Thema ebenfalls anreißt, jedoch zu keiner Klärung innerhalb der Spezifikation geführt hat. Die Spezifikation ist an dieser Stelle widersprüchlich. Unklar ist, ob das SAML-Attribut für „XSPA Subject" nun den Klarnamen als Wert aufnimmt („Description: This attribute MUST contain the full name of the HP. "), oder eine OID („Values: URN encoded object identifier as defined in ISO/IEC 9834/1 of the healthcare professional."). Das informative Beispiel in {ItyAn.01.04} zeigt den Klarnamen. | + | Im [[cdaefa:EFA_Identity_Assertion_SAML2_Binding#HCP_Identity_Attributes|SAML2-Binding der EFA ''Identity Assertion'']] wird als ein SAML-Attribut der HP Identifier als verpflichtend festgelegt. Es gibt einen Kommentar (ID=239), der das Thema ebenfalls anreißt, jedoch zu keiner Klärung innerhalb der Spezifikation geführt hat. Die Spezifikation ist an dieser Stelle widersprüchlich. Unklar ist, ob das SAML-Attribut für „XSPA Subject" nun den Klarnamen als Wert aufnimmt („Description: This attribute MUST contain the full name of the HP. "), oder eine OID („Values: URN encoded object identifier as defined in ISO/IEC 9834/1 of the healthcare professional."). Das informative Beispiel in {ItyAn.01.04} zeigt den Klarnamen, enthält aber einige kleinere andere Fehler, die im Zuge dieses CP auch korrigiert werden sollten. |
+ | |||
+ | == Beschluss der 7er-Gruppe == | ||
+ | (30.10.2015) Der Änderungsvorschlag wird angenommen. Die Umsetzung soll in die Ende Januar 2016 zu veröffentlichende Revision 2 der EFAv2.0-Spezifikation einfließen und ist Vorgabe für den EFA-Projectathon 2016. Folgende Festlegungen wurden von der 7er-Gruppe getroffen: | ||
+ | * Es erfolgt eine Anpassung an XUA, obwohl dieses Profil nicht immer konsistent ist. Konkret bedeutet dies, dass der Klarname verwendet wird. | ||
+ | |||
+ | Ein Vorschlag für die Änderung der Spezifikation wird bis Ende 2015 durch das Fraunhofer FOKUS ausgearbeitet und der 7er-Gruppe zur Freigabe vorgelegt. | ||
==Vorschlag für die Änderung der EFAv2.0-Spezifikation<sup> </sup>== | ==Vorschlag für die Änderung der EFAv2.0-Spezifikation<sup> </sup>== | ||
Zeile 48: | Zeile 54: | ||
|[http://wiki.hl7.de/index.php?title=cdaefa:EFA_Identity_Assertion_SAML2_Binding\#HCP_Identity_Attributes http://wiki.hl7.de/index.php?title=cdaefa:EFA_Identity_Assertion_SAML2_Binding] | |[http://wiki.hl7.de/index.php?title=cdaefa:EFA_Identity_Assertion_SAML2_Binding\#HCP_Identity_Attributes http://wiki.hl7.de/index.php?title=cdaefa:EFA_Identity_Assertion_SAML2_Binding] | ||
|} | |} | ||
− | |||
− | Values | + | ''''' Der erste Eintrag in der Attribut-Tabelle muss wie folgt aussehen:''''' |
+ | |||
+ | {|class="wikitable" style="text-align: left; cellpadding: 10;" | ||
+ | !colspan="2"|HP Identifier | ||
+ | |- | ||
+ | |FriendlyName | ||
+ | |XSPA Subject | ||
+ | |- | ||
+ | |Name | ||
+ | |urn:oasis:names:tc:xacml:1.0:subject:subject-id | ||
+ | |- | ||
+ | |Values | ||
+ | |person’s full name according to [http://www.ietf.org/rfc/rfc2256.txt http://www.ietf.org/rfc/rfc2256.txt chapter 5.4]. | ||
+ | |- | ||
+ | |Type | ||
+ | |String | ||
+ | |- | ||
+ | |Optionality | ||
+ | |Mandatory | ||
+ | |- | ||
+ | |Description | ||
+ | |This attribute MUST contain the full name of the HP. | ||
+ | |} |
Aktuelle Version vom 17. Januar 2016, 11:36 Uhr
Inhaltsverzeichnis
EFA Identity Assertion SAML2 Binding
Titel des Change Request | EFA Identity Assertion SAML2 Binding |
Einreicher des Change Proposal | Ingo Wolf, gematik |
Datum der Einreichung des Change Proposal | 29.09.15 |
Betroffene Revision der EFA-Spezifikation | 1 (Release Januar 2015) |
EFAv2.0 Wiki Perspective | Implementable |
EFAv2.0 Wiki Dimension | Information |
Akteur / Klasse / Transaktion | EFA Teilnehmer |
Change Proposal ID | CP-017-00 |
Datum der Veröffentlichung im EFAv2.0 Wiki | 29.09.15 |
Change Proposal Status | Eingereicht |
Abhängigkeit zum IHE Technical Framework | Nein |
Abhängigkeit zum IHE-D Cookbook | Nein |
Auswirkungen auf bestehende Implementierungen | Nein |
Datum der letzten Aktualisierung des Change Proposal | 29.09.15 |
Zugewiesener Bearbeiter | Wird per Telefonkonferenz von der 7er-Gruppe festgelegt |
Motivation für den Change Request
Im SAML2-Binding der EFA Identity Assertion wird als ein SAML-Attribut der HP Identifier als verpflichtend festgelegt. Es gibt einen Kommentar (ID=239), der das Thema ebenfalls anreißt, jedoch zu keiner Klärung innerhalb der Spezifikation geführt hat. Die Spezifikation ist an dieser Stelle widersprüchlich. Unklar ist, ob das SAML-Attribut für „XSPA Subject" nun den Klarnamen als Wert aufnimmt („Description: This attribute MUST contain the full name of the HP. "), oder eine OID („Values: URN encoded object identifier as defined in ISO/IEC 9834/1 of the healthcare professional."). Das informative Beispiel in {ItyAn.01.04} zeigt den Klarnamen, enthält aber einige kleinere andere Fehler, die im Zuge dieses CP auch korrigiert werden sollten.
Beschluss der 7er-Gruppe
(30.10.2015) Der Änderungsvorschlag wird angenommen. Die Umsetzung soll in die Ende Januar 2016 zu veröffentlichende Revision 2 der EFAv2.0-Spezifikation einfließen und ist Vorgabe für den EFA-Projectathon 2016. Folgende Festlegungen wurden von der 7er-Gruppe getroffen:
- Es erfolgt eine Anpassung an XUA, obwohl dieses Profil nicht immer konsistent ist. Konkret bedeutet dies, dass der Klarname verwendet wird.
Ein Vorschlag für die Änderung der Spezifikation wird bis Ende 2015 durch das Fraunhofer FOKUS ausgearbeitet und der 7er-Gruppe zur Freigabe vorgelegt.
Vorschlag für die Änderung der EFAv2.0-Spezifikation
http://wiki.hl7.de/index.php?title=cdaefa:EFA_Identity_Assertion_SAML2_Binding |
Der erste Eintrag in der Attribut-Tabelle muss wie folgt aussehen:
HP Identifier | |
---|---|
FriendlyName | XSPA Subject |
Name | urn:oasis:names:tc:xacml:1.0:subject:subject-id |
Values | person’s full name according to http://www.ietf.org/rfc/rfc2256.txt chapter 5.4. |
Type | String |
Optionality | Mandatory |
Description | This attribute MUST contain the full name of the HP. |