cdaefa:CP-017-00
EFA Identity Assertion SAML2 Binding
| Titel des Change Request | EFA Identity Assertion SAML2 Binding |
| Einreicher des Change Proposal | Ingo Wolf, gematik |
| Datum der Einreichung des Change Proposal | 29.09.15 |
| Betroffene Revision der EFA-Spezifikation | 1 (Release Januar 2015) |
| EFAv2.0 Wiki Perspective | Implementable |
| EFAv2.0 Wiki Dimension | Information |
| Akteur / Klasse / Transaktion | EFA Teilnehmer |
| Change Proposal ID | CP-017-00 |
| Datum der Veröffentlichung im EFAv2.0 Wiki | 29.09.15 |
| Change Proposal Status | Eingereicht |
| Abhängigkeit zum IHE Technical Framework | Nein |
| Abhängigkeit zum IHE-D Cookbook | Nein |
| Auswirkungen auf bestehende Implementierungen | Nein |
| Datum der letzten Aktualisierung des Change Proposal | 29.09.15 |
| Zugewiesener Bearbeiter | Wird per Telefonkonferenz von der 7er-Gruppe festgelegt |
Motivation für den Change Request
Im SAML2-Binding der EFA Identity Assertion wird als ein SAML-Attribut der HP Identifier als verpflichtend festgelegt. Es gibt einen Kommentar (ID=239), der das Thema ebenfalls anreißt, jedoch zu keiner Klärung innerhalb der Spezifikation geführt hat. Die Spezifikation ist an dieser Stelle widersprüchlich. Unklar ist, ob das SAML-Attribut für „XSPA Subject" nun den Klarnamen als Wert aufnimmt („Description: This attribute MUST contain the full name of the HP. "), oder eine OID („Values: URN encoded object identifier as defined in ISO/IEC 9834/1 of the healthcare professional."). Das informative Beispiel in {ItyAn.01.04} zeigt den Klarnamen.
Vorschlag für die Änderung der EFAv2.0-Spezifikation
| http://wiki.hl7.de/index.php?title=cdaefa:EFA_Identity_Assertion_SAML2_Binding |
Verwendung des Klarnamens vorschreiben:
Values: person’s full name according to http://www.ietf.org/rfc/rfc2256.txt chapter 5.4.
