Version vom 16. September 2014, 12:45 Uhr

Kommentare

ID	Author	Status	Section	Comment	Comment Editor	Discussion
181	ti	included	Eocyo.01.01 : PolicySet Profile	Ich kann dieser Unterscheidung im Kontext eines EFA authorization statement nicht ganz folgen. Eine solche Dreiteilung leuchtet mir für die Patientenzustimmung ein, in dem Fall ist mir aber der Nutzen als Assertion nicht klar. (ti, 07.06.2013)	Punkt "BPPC" wurde entfernt. Punkt "Policy References" bleibt bestehen.	BBPC ausschließen, lediglich Punkt 3 ist zulässig, Policy Provider liefert Satz aller gültigen Regeln
182	ti	included	Eocyo.01.02 : Policy Assignment	SubjectAttributeDesignator@AttributeId: In der SAML Assertion wurde "urn:oasis:names:tc:xacml:1.0:subject:subject-id" als Klarname definiert. D.h. hier müsste beim Aufbau des Kontext das vorhandene Attribut ...:subject-id rausgeschmissen werden und eine Umwandlung von NameID auf ...:subject-id stattfinden (siehe auch {ItyAn.01.02}). (ti, 07.06.2013)	Subject-ID entstammt der NameID der Assertion. Daher ist kein expliziter Hinweis notwendig. Weitere Attribute-Ids wurde hinzugefügt	statt nur subject-id auch andere designators zulassen (ti)
183	ti	included	Eocyo.01.02 : Policy Assignment	SubjectAttributeDesignator@DataType: Ich würde hier wie auch schon bei der SAML NameID eine klare Festlegung befürworten. Ansonsten werden v.a. cross-community Szenarien sehr schwierig. (ti, 07.06.2013)	SubjectMatchId gibt Funktionen vor, mit welchen der Datentyp korrespondieren muss.	siehe Diskussion @PolicyCombiningAlgorithm
184	ti	included	Eocyo.01.02 : Policy Assignment	@PolicySetId: BPPC sieht OIDs als Policy Identifier vor. XACML schreibt nur vor das es eine URI sein muss. Ich würde als Kompromiss auch die Verwendung von URN prefixed OIDs erlauben. (ti, 07.06.2013)	Fomulierung wurde angepasst. (bk)	OIDs müssen erlaubt sein, XACML lässt das zu, weder für OID noch für UUID kein URN-Encoding nutzen
185	ti	included	Eocyo.01.02 : Policy Assignment	@PolicyCombiningAlgId: Ich halte es für riskant sich auf die Reihenfolge der Policies zu verlassen, v.a. da diese ggf. on-the-fly vom Policy Provider zusammengebaut werden. Hier wäre deny-override (in Kombination mit einem deny-biased PEP) sinnvoller. (ti, 07.06.2013)	Fomulierung wurde angepasst. (bk)	PEP sollte deny-biased konfiguriert sein. Statt fallback-deny am Ende des Sets muss mindestens eine gegebene Regel gültig sein, sonst führt NOT-APPLICABLE zu deny (ti)
186	ti	included	Eocyo.01.02 : Policy Assignment	ResourceAttributeDesignator@AttributeId: Woher weiss der Policy Provider auf welche Ressourcen ID der Benutzer zugreifen darf? Was ist die Ressourcen ID in diesem Kontext? (ti, 07.06.2013)	AttributeId für RessourceDesignator ist immer XDSFolder.codeList.	EFA-IHE-spezifische Attribute-Designator-ID verwenden (Vorschlag: urn:ihe:iti:xds-b:2007:folder:code) (ti)
187	ti	included	Eocyo.01.03 : Policy Attachment	Die zu verwendenden Basis-PolicySets sind eigentlich durch die Rollenbeschreibungen und das Rechtemodell der EFA voll definiert. Wäre es somit hier nicht sinnvoller diese Regeln (ggf. nicht normativ) mitzuliefern? (ti, 07.06.2013)	XACML actions wurden für PolicyAttachment definiert.	Policies werden vorgegeben, welche den Lebenszyklus der Akte widerspiegeln (rk)

Authors

Kürzel	Name	Organisation
fh	Frank Oemig	Agfa Healthcare
ti	Tarik Idris	InterComponentWare AG
mr	Michael Rübener	X-tension
sh	Salima Houta	Fraunhofer ISST
jc	Jörg Caumanns	Fraunhofer FOKUS
bk	Ben Kraufmann	Fraunhofer FOKUS
iw	Ingo Wolf	gematik
mk	Marcel Klötgen	CompuGroup Medical

@@ Zeile 1: / Zeile 1: @@
-= Kommentierung =
+= Kommentare =
 {|class="wikitable" style="text-align: left; cellpadding: 10;"
+!ID
 !Author
 !Status
 !Section
+!Vote
 !Existing
 !Proposed
@@ Zeile 9: / Zeile 11: @@
 !Comment Editor
 !Discussion
 |- style="vertical-align:top;"
+|style="background-color: white;"|181
 |style="background-color: white;"|ti
 |style="background-color: #89C35C;"|included
 |style="background-color: white;"|Eocyo.01.01 : PolicySet Profile
+        |style="background-color: white;"|
 |style="background-color: white;"|
 |style="background-color: white;"|
@@ Zeile 18: / Zeile 23: @@
 |style="background-color: white;"|Punkt "BPPC" wurde entfernt. Punkt "Policy References" bleibt bestehen.
 |style="background-color: white;"|BBPC ausschließen, lediglich Punkt 3 ist zulässig, Policy Provider liefert Satz aller gültigen Regeln
 |- style="vertical-align:top;"
+|style="background-color: white;"|182
 |style="background-color: white;"|ti
 |style="background-color: #89C35C;"|included
 |style="background-color: white;"|Eocyo.01.02 : Policy Assignment
+        |style="background-color: white;"|
 |style="background-color: white;"|
 |style="background-color: white;"|
@@ Zeile 27: / Zeile 35: @@
 |style="background-color: white;"|Subject-ID entstammt der NameID der Assertion. Daher ist kein expliziter Hinweis notwendig. Weitere Attribute-Ids wurde hinzugefügt
 |style="background-color: white;"|statt nur subject-id auch andere designators zulassen (ti)
 |- style="vertical-align:top;"
+|style="background-color: white;"|183
 |style="background-color: white;"|ti
 |style="background-color: #89C35C;"|included
 |style="background-color: white;"|Eocyo.01.02 : Policy Assignment
+        |style="background-color: white;"|
 |style="background-color: white;"|
 |style="background-color: white;"|
@@ Zeile 36: / Zeile 47: @@
 |style="background-color: white;"|SubjectMatchId gibt Funktionen vor, mit welchen der Datentyp korrespondieren muss.
 |style="background-color: white;"|siehe Diskussion @PolicyCombiningAlgorithm
 |- style="vertical-align:top;"
+|style="background-color: white;"|184
 |style="background-color: white;"|ti
 |style="background-color: #89C35C;"|included
 |style="background-color: white;"|Eocyo.01.02 : Policy Assignment
+        |style="background-color: white;"|
 |style="background-color: white;"|
 |style="background-color: white;"|
@@ Zeile 45: / Zeile 59: @@
 |style="background-color: white;"|Fomulierung wurde angepasst. (bk)
 |style="background-color: white;"|OIDs müssen erlaubt sein, XACML lässt das zu, weder für OID noch für UUID kein URN-Encoding nutzen
 |- style="vertical-align:top;"
+|style="background-color: white;"|185
 |style="background-color: white;"|ti
 |style="background-color: #89C35C;"|included
 |style="background-color: white;"|Eocyo.01.02 : Policy Assignment
+        |style="background-color: white;"|
 |style="background-color: white;"|
 |style="background-color: white;"|
@@ Zeile 54: / Zeile 71: @@
 |style="background-color: white;"|Fomulierung wurde angepasst. (bk)
 |style="background-color: white;"|PEP sollte deny-biased konfiguriert sein. Statt fallback-deny am Ende des Sets muss mindestens eine gegebene Regel gültig sein, sonst führt NOT-APPLICABLE zu deny (ti)
 |- style="vertical-align:top;"
+|style="background-color: white;"|186
 |style="background-color: white;"|ti
 |style="background-color: #89C35C;"|included
 |style="background-color: white;"|Eocyo.01.02 : Policy Assignment
+        |style="background-color: white;"|
 |style="background-color: white;"|
 |style="background-color: white;"|
@@ Zeile 63: / Zeile 83: @@
 |style="background-color: white;"|AttributeId für RessourceDesignator ist immer XDSFolder.codeList.
 |style="background-color: white;"|EFA-IHE-spezifische Attribute-Designator-ID verwenden (Vorschlag: urn:ihe:iti:xds-b:2007:folder:code) (ti)
 |- style="vertical-align:top;"
+|style="background-color: white;"|187
 |style="background-color: white;"|ti
 |style="background-color: #89C35C;"|included
 |style="background-color: white;"|Eocyo.01.03 : Policy Attachment
+        |style="background-color: white;"|
 |style="background-color: white;"|
 |style="background-color: white;"|
@@ Zeile 72: / Zeile 95: @@
 |style="background-color: white;"|XACML actions wurden für PolicyAttachment definiert.
 |style="background-color: white;"|Policies werden vorgegeben, welche den Lebenszyklus der Akte widerspiegeln (rk)
+|}
+= Authors =
+{|class="wikitable" style="text-align: left; cellpadding: 10;"
+!Kürzel
+!Name
+!Organisation
+!E-Mail
+        |- style="vertical-align:top;"
+        |style="background-color: white;"|fh
+        |style="background-color: white;"|Frank Oemig
+        |style="background-color: white;"|Agfa Healthcare
+        |- style="vertical-align:top;"
+        |style="background-color: white;"|ti
+        |style="background-color: white;"|Tarik Idris
+        |style="background-color: white;"|InterComponentWare AG
+        |- style="vertical-align:top;"
+        |style="background-color: white;"|mr
+        |style="background-color: white;"|Michael Rübener
+        |style="background-color: white;"|X-tension
+        |- style="vertical-align:top;"
+        |style="background-color: white;"|sh
+        |style="background-color: white;"|Salima Houta
+        |style="background-color: white;"|Fraunhofer ISST
+        |- style="vertical-align:top;"
+        |style="background-color: white;"|jc
+        |style="background-color: white;"|Jörg Caumanns
+        |style="background-color: white;"|Fraunhofer FOKUS
+        |- style="vertical-align:top;"
+        |style="background-color: white;"|bk
+        |style="background-color: white;"|Ben Kraufmann
+        |style="background-color: white;"|Fraunhofer FOKUS
+        |- style="vertical-align:top;"
+        |style="background-color: white;"|iw
+        |style="background-color: white;"|Ingo Wolf
+        |style="background-color: white;"|gematik
+        |- style="vertical-align:top;"
+        |style="background-color: white;"|mk
+        |style="background-color: white;"|Marcel Klötgen
+        |style="background-color: white;"|CompuGroup Medical
 |}

cdaefa Diskussion:EFA Policy Assertion SAML2 Binding: Unterschied zwischen den Versionen

Version vom 16. September 2014, 12:45 Uhr

Kommentare

Authors

Navigationsmenü

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Mehr

Suche

Hauptnavigation

Enzyklopädie

Best practice / Tipps

Interoperabilitätsforum

IHE

EBMF

Medizingeräte

Hilfe

Werkzeuge