cdaefa:Gruppierung von Anwendungs- und Sicherheitsdiensten

Aus Hl7wiki
Wechseln zu: Navigation, Suche

Die EFA Anwendungs- und Sicherheitsarchitektur ist über eine spezielle Gruppierung von Akteuren miteinander verzahnt. Die nachfolgende Grafik stellt die Beziehungen im Überblick dar.

EFA-Grouping.jpg

Aus der Grafik sind die folgenden Gruppierungen ersichtlich:

Anwendungsdienst bzw. Akteur Sicherheitsdienst bzw. Akteur Beschreibung
EFA-Client HP Identity Assertion User Der EFA-Client Akteur authentisiert sich bei einem konfigurierten EFA Identity Provider, welcher eine HP Identity Assertion als Authentifizierungsnachweis ausstellt.
EFA-Register HP Identity Assertion Consumer Die HP Identity Assertion ist für die Nutzung des EFA-Registers notwendig. Die Inhalte des Nachweises werden für eine Zugriffskontrollprüfung durch den Authorization Requestor Akteur verwendet.
Authorization Requestor Der Authorization Requestor Akteur stellt eine Autorisierungsanfrage an den Authorization Decision Provider.
Authorization Decision Provider Der Authorization Decision Provider Akteur wird mit dem EFA-Register gruppiert, da keine standardisierte Schnittstelle vorgesehen ist, über die effizient alle für die Zugriffsentscheidung notwendigen Dokumentenmetadaten transportiert werden können.
EFA-Speichersystem HP Identity Assertion Consumer Die HP Identity Assertion ist für die Nutzung des EFA-Speichersystems notwendig.
Authorization Requestor Für eine Zugriffsentscheidung zur Herausgabe eines Dokuments wird über den Authorization Requestor Akteur eine Autorisierungsanfrage an den Authorization Decision Provider Akteur des EFA-Registers gestellt.