cdaefa:CP-017-00: Unterschied zwischen den Versionen

Aus Hl7wiki
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „ =EFA Identity Assertion SAML2 Binding= <!-- Bitte senden Sie das ausgefüllte Formular zur weiteren Bearbeitung und zur Einleitung des EFAv2.0 Change Managem…“)
 
(Vorschlag für die Änderung der EFAv2.0-Spezifikation)
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 42: Zeile 42:
  
 
==Motivation für den Change Request==
 
==Motivation für den Change Request==
Im [[cdaefa:EFA_Identity_Assertion_SAML2_Binding#HCP_Identity_Attributes|SAML2-Binding der EFA ''Identity Assertion'']]  wird als ein SAML-Attribut der HP Identifier als verpflichtend festgelegt. Es gibt einen Kommentar (ID=239), der das Thema ebenfalls anreißt, jedoch zu keiner Klärung innerhalb der Spezifikation geführt hat. Die Spezifikation ist an dieser Stelle widersprüchlich. Unklar ist, ob das SAML-Attribut für „XSPA Subject" nun den Klarnamen als Wert aufnimmt („Description: This attribute MUST contain the full name of the HP. "), oder eine OID („Values: URN encoded object identifier as defined in ISO/IEC 9834/1 of the healthcare professional."). Das informative Beispiel in {ItyAn.01.04} zeigt den Klarnamen.
+
Im [[cdaefa:EFA_Identity_Assertion_SAML2_Binding#HCP_Identity_Attributes|SAML2-Binding der EFA ''Identity Assertion'']]  wird als ein SAML-Attribut der HP Identifier als verpflichtend festgelegt. Es gibt einen Kommentar (ID=239), der das Thema ebenfalls anreißt, jedoch zu keiner Klärung innerhalb der Spezifikation geführt hat. Die Spezifikation ist an dieser Stelle widersprüchlich. Unklar ist, ob das SAML-Attribut für „XSPA Subject" nun den Klarnamen als Wert aufnimmt („Description: This attribute MUST contain the full name of the HP. "), oder eine OID („Values: URN encoded object identifier as defined in ISO/IEC 9834/1 of the healthcare professional."). Das informative Beispiel in {ItyAn.01.04} zeigt den Klarnamen, enthält aber einige kleinere andere Fehler, die im Zuge dieses CP auch korrigiert werden sollten.
 +
 
 +
== Beschluss der 7er-Gruppe ==
 +
(30.10.2015) Der Änderungsvorschlag wird angenommen. Die Umsetzung soll in die Ende Januar 2016 zu veröffentlichende Revision 2 der EFAv2.0-Spezifikation einfließen und ist Vorgabe für den EFA-Projectathon 2016. Folgende Festlegungen wurden von der 7er-Gruppe getroffen:
 +
* Es erfolgt eine Anpassung an XUA, obwohl dieses Profil nicht immer konsistent ist. Konkret bedeutet dies, dass der Klarname verwendet wird.
 +
 
 +
Ein Vorschlag für die Änderung der Spezifikation wird bis Ende 2015 durch das Fraunhofer FOKUS ausgearbeitet und der 7er-Gruppe zur Freigabe vorgelegt.
  
 
==Vorschlag für die Änderung der EFAv2.0-Spezifikation<sup> </sup>==
 
==Vorschlag für die Änderung der EFAv2.0-Spezifikation<sup> </sup>==
Zeile 48: Zeile 54:
 
|[http://wiki.hl7.de/index.php?title=cdaefa:EFA_Identity_Assertion_SAML2_Binding\#HCP_Identity_Attributes http://wiki.hl7.de/index.php?title=cdaefa:EFA_Identity_Assertion_SAML2_Binding]
 
|[http://wiki.hl7.de/index.php?title=cdaefa:EFA_Identity_Assertion_SAML2_Binding\#HCP_Identity_Attributes http://wiki.hl7.de/index.php?title=cdaefa:EFA_Identity_Assertion_SAML2_Binding]
 
|}
 
|}
Verwendung des Klarnamens vorschreiben:
 
  
Values: person’s full name according to [http://www.ietf.org/rfc/rfc2256.txt http://www.ietf.org/rfc/rfc2256.txt chapter 5.4].
+
''''' Der erste Eintrag in der Attribut-Tabelle muss wie folgt aussehen:'''''
 +
 
 +
{|class="wikitable" style="text-align: left; cellpadding: 10;"
 +
!colspan="2"|HP Identifier
 +
|-
 +
|FriendlyName
 +
|XSPA Subject
 +
|-
 +
|Name
 +
|urn:oasis:names:tc:xacml:1.0:subject:subject-id
 +
|-
 +
|Values
 +
|person’s full name according to [http://www.ietf.org/rfc/rfc2256.txt http://www.ietf.org/rfc/rfc2256.txt chapter 5.4].
 +
|-
 +
|Type
 +
|String
 +
|-
 +
|Optionality
 +
|Mandatory
 +
|-
 +
|Description
 +
|This attribute MUST contain the full name of the HP.
 +
|}

Aktuelle Version vom 17. Januar 2016, 11:36 Uhr

EFA Identity Assertion SAML2 Binding

Titel des Change Request EFA Identity Assertion SAML2 Binding
Einreicher des Change Proposal Ingo Wolf, gematik

ingo.wolf@gematik.de

Datum der Einreichung des Change Proposal 29.09.15
Betroffene Revision der EFA-Spezifikation 1 (Release Januar 2015)
EFAv2.0 Wiki Perspective Implementable
EFAv2.0 Wiki Dimension Information
Akteur / Klasse / Transaktion EFA Teilnehmer
Change Proposal ID CP-017-00
Datum der Veröffentlichung im EFAv2.0 Wiki 29.09.15
Change Proposal Status Eingereicht
Abhängigkeit zum IHE Technical Framework Nein
Abhängigkeit zum IHE-D Cookbook Nein
Auswirkungen auf bestehende Implementierungen Nein
Datum der letzten Aktualisierung des Change Proposal 29.09.15
Zugewiesener Bearbeiter Wird per Telefonkonferenz von der 7er-Gruppe festgelegt


Motivation für den Change Request

Im SAML2-Binding der EFA Identity Assertion wird als ein SAML-Attribut der HP Identifier als verpflichtend festgelegt. Es gibt einen Kommentar (ID=239), der das Thema ebenfalls anreißt, jedoch zu keiner Klärung innerhalb der Spezifikation geführt hat. Die Spezifikation ist an dieser Stelle widersprüchlich. Unklar ist, ob das SAML-Attribut für „XSPA Subject" nun den Klarnamen als Wert aufnimmt („Description: This attribute MUST contain the full name of the HP. "), oder eine OID („Values: URN encoded object identifier as defined in ISO/IEC 9834/1 of the healthcare professional."). Das informative Beispiel in {ItyAn.01.04} zeigt den Klarnamen, enthält aber einige kleinere andere Fehler, die im Zuge dieses CP auch korrigiert werden sollten.

Beschluss der 7er-Gruppe

(30.10.2015) Der Änderungsvorschlag wird angenommen. Die Umsetzung soll in die Ende Januar 2016 zu veröffentlichende Revision 2 der EFAv2.0-Spezifikation einfließen und ist Vorgabe für den EFA-Projectathon 2016. Folgende Festlegungen wurden von der 7er-Gruppe getroffen:

  • Es erfolgt eine Anpassung an XUA, obwohl dieses Profil nicht immer konsistent ist. Konkret bedeutet dies, dass der Klarname verwendet wird.

Ein Vorschlag für die Änderung der Spezifikation wird bis Ende 2015 durch das Fraunhofer FOKUS ausgearbeitet und der 7er-Gruppe zur Freigabe vorgelegt.

Vorschlag für die Änderung der EFAv2.0-Spezifikation

http://wiki.hl7.de/index.php?title=cdaefa:EFA_Identity_Assertion_SAML2_Binding

Der erste Eintrag in der Attribut-Tabelle muss wie folgt aussehen:

HP Identifier
FriendlyName XSPA Subject
Name urn:oasis:names:tc:xacml:1.0:subject:subject-id
Values person’s full name according to http://www.ietf.org/rfc/rfc2256.txt chapter 5.4.
Type String
Optionality Mandatory
Description This attribute MUST contain the full name of the HP.