1. No category

Huvudmeny
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
1
1
Översikt Pla5orm SLL Ingår i PSLL
eTjänstekorts-­‐
handläggare
Hälso-­‐ och sjukvårdspersonal
Administra<v personal
eTjänstekort
Samverkar med PSLL
Presenta<on & navigering
SLL Navigator
SITHS-­‐
admin
Personadministratör
Regeladministratör
Fristående <llämpningar
SLL Portal
VårdinformaOons-­‐
system
Tillämp-­‐
ning
Stödsystem
LAB, Röntgen etc
AdministraOva
system
HSA Personal-­‐
handläggare
EK-­‐admin
Säker personpost
Behörighet
Personal
administraOon
Personer och enheter
Integrationstjänster
Vårddata
Regeladmin
Logguppföljning
Åtkomst-­‐
regler
Åtkomstkontroll
Autentisering
Analystjänste- Person- Kodverk
katalog uppgifter
Samtycke
Loggning
& spärr
Integra<on
Kontext Notifiering
EK
Metadata
Meddelande
-växel
Lagringstjänster
Användar-­‐
databas
Fristående
<llämpningar
Identitetshanterare
Behörighetsadministra<va funk<oner
IdentitetsEnheter Användar-­‐ Samtycken tjänst
& Områden katalog
& spärrar
Loggar
HTB
GLY
GDBH
Stödtjänster
Möjlig påverkan BIF, klicka här
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
2
BAT & BIF
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
3
3
Översikt Pla5orm SLL Ingår i PSLL
eTjänstekorts-­‐
handläggare
Hälso-­‐ och sjukvårdspersonal
Administra<v personal
eTjänstekort
Samverkar med PSLL
Påverkan BIF
Presenta<on & navigering
SLL Navigator
SITHS-­‐
admin
Personadministratör
Regeladministratör
Fristående <llämpningar
SLL Portal
VårdinformaOons-­‐
system
Tillämp-­‐
ning
Stödsystem
LAB, Röntgen etc
AdministraOva
system
HSA Personal-­‐
handläggare
EK-­‐admin
Säker personpost
Behörighet
Personal
administraOon
Personer och enheter
Integrationstjänster
Vårddata
Regeladmin
Logguppföljning
Åtkomst-­‐
regler
Åtkomstkontroll
Autentisering
Analystjänste- Person- Kodverk
katalog uppgifter
Samtycke
Loggning
& spärr
Integra<on
Kontext Notifiering
EK
Metadata
Meddelande
-växel
Lagringstjänster
Användar-­‐
databas
Fristående
<llämpningar
Identitetshanterare
Behörighetsadministra<va funk<oner
IdentitetsEnheter Användar-­‐ Samtycken tjänst
& Områden katalog
& spärrar
Loggar
HTB
GLY
GDBH
Stödtjänster
Exempel integra.on BIF, klicka här
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
4
Migrering och samexistens BAT & BIF
Ansluten mot BAT
PSLL/BAT tjänster
ApplikaOon Klient
SLL Navigator
Kontext
AutenOsering
ApplikaOon Server
Användarinfo
Åtkomstkontroll
IntegraOonstjänster
Fasad
Fasad
Säkerhetsskikt
Verksamhetsobjekt
Tjänstens logik
Loggning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
5
Migrering och samexistens BAT & BIF
ApplikaOon
Ansluten mot BAT
BAT
BIF
Ansluten mot BIF
PSLL/BAT tjänster
ApplikaOon Klient
SLL Navigator
ApplikaOon Klient
BIF tjänster
Kontext
Brygga
AutenOsering
Kontext
AutenOsering
ApplikaOon Server
ApplikaOon Server
Användarinfo
Åtkomstkontroll
IntegraOonstjänster
Fasad
Fasad
Säkerhetsskikt
Verksamhetsobjekt
Tjänstens logik
Loggning
Åtkomstkontroll
Brygga
Fasad
Fasad
Säkerhetsskikt
Loggning
Verksamhetsobjekt
Tjänstens logik
Grundtjänsten återanvänds
tisdag 1 april 14
6
Case: Samtycke & spärrhantering -­‐ BAT & BIF
Presenta<on & navigering
SLL Navigator
SLL Portal
AdministraOon
Samtycke/spärr
ApplikaOon
Registrera, häv, ta bort etc
Finns samtycke?
Finns spärrar?
Frontend-­‐tjänst
Samtycke/spärr
BAT-­‐tjänst
Åtkomstkontroll
BAT-­‐tjänst
Samtycke/spärr
BIF tjänst
Samtycke/Spärr
Samtycken & spärrar
Samtycken & spärrar
BIF tjänst
Åtkomstkontroll
Tänkbar migrering
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
7
7
PSLL Arkitektur
Gränssni_sprinciper
Logisk design – utdrag ur SAD
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
8
8
Gränssni_ & SDKer
Tillämpning/
Tjänst
Tillämpning/
Tjänst
Web Services
SDK
Java
Tillämpning/
Tjänst
SDK
.Net
Tillämpning/
Tjänst
SDK
Agent
tisdag 1 april 14
Pla5orm SLL
Samverkar
med PSLL
9
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
10
10
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
11
11
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
12
12
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
13
13
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
14
14
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
15
15
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
16
16
Anslutning Oll Pla5orm SLL
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
17
17
Anslutningsscenarier
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
18
18
Stödtjänster inom Pla5orm SLL
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
19
19
Stödtjänster för extern anslutning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
20
20
Exempel Anslutning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Mer info Klicka här
21
21
Fristående app
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
22
22
A
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
23
23
Exempel Anslutning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
24
24
Fristående app
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
25
25
Exempel Anslutning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Mer info Klicka här
26
26
Portalapp
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
27
27
Exempel Anslutning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Mer info Klicka här
28
28
Systemkomponent
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
29
29
Systemkomponent
SITHS FunkOons-­‐
cerOfikat
1
2
SSO-­‐bilje_ i retur
SSO-­‐bilje_ i anrop 3
4
Kontroll av rälghet
5
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
30
30
Regel för vilka resurser som systemet får Ollgång Oll
•Skapa systemkonto
•Ange egenskap
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
31
31
Åtkomstkontrolltjänsten – Användarkategorier
SLL
-­‐-­‐-­‐ System
-­‐-­‐-­‐ EDI
Dynamiska grupper som representerar olika uppdragsroller och andra användarkategorier
Användare tillhör en grupp automatiskt baserat på dennes egenskaper i EK (replikerat till CAK)
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
32
32
Åtkomstkontrolltjänsten – behörighetmodell för IntegraOonstjänster för vårddata
Resurser som styr åtkomst till funktioner och vyer i tillämpning.
Webserver agent (IIS) som skyddar tillämpningsserver
Regler för skriva (skapa) LabSvar
Resurser som används av Integrationstjänsten (ÅKT+1 och ÅKT+2 anrop via BoP Utilities).
Regler för läsa LabSvarsinfo
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
33
33
Åter <ll meny
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
34
34
AnslutningsspecifikaOon, mall
• Uppdelad i funkOonella områden
– AutenOsering, Åtkomskontroll etc
•
•
•
•
•
Krav
Lösning
Ansvar
Volymer
Referenser Oll övrig anslutningsdokumentaOon
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Anslutningsspec.
EDI-­‐växeln
Anslutnings-­‐
dokumentaOon på Projektplatsen
Klicka här
Klicka här
35
35
AnslutningsspecifikaOon, EDI
• AutenOsering
–
–
–
–
Inloggning med FunkOonscerOfikat
Förnya SSO-­‐bilje_
SDK: BoP UOliOes
Volymer
• Åtkomstkontroll
– Definiera regel för åtkomst
• IntegraOonstjänster
– LabOrderCreate1
– Volymer
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
36
36
AnslutningsdokumentaOon
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
37
37
AnslutningsspecifikaOoner
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
38
38
Huvudmeny -­‐ Flöden
Klicka på någon av nedstående bilder
Klicka på Hjälp-­‐knappen för aD få yDerligare instruk<oner
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Hjälp
Klicka här för instruk<oner 39
39
Läsanvisning och instrukOon (1)
• Denna guide är delvis interakOv där mer informaOon fås genom a_ klicka på bilder och symboler. (Om muspekaren ändras Oll en hand är symbolen klickbar)
Sä_ i kortet
Inmatning/åtgärd från användare
Lägg Oll Person
Del av e_ användarstyrt flöde
Personposten skickar Oll BoP WS Provisiontjänst
eTjänstekort borKappat
Del av e_ systemnära flöde
Händelse som startar e_ flöde
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
40
40
Läsanvisning och instrukOon (2)
Tumnagel av bilder/användargränssni_, klicka
för a_ förstora och se mer informaOon Markerar a_ e_ steg i flödet tar Od eller uoörs i vissa Odsintervaller
Säker personpost
• Personnummer
• Finns i PU • HSA-­‐id
• AnställningsOtel
InformaOonsmängd, förstoras genom a_ klicka på den samt
• Uppdragsroll • Start-­‐ och slutdatum
• AutenOseringsmetod Klicka på denna symbol för a_ hoppa Ollbaka Oll överordnad bild/meny
OBS! Använd all<d denna för aK återgå!
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
41
41
Prova nu aD klicka på symbolen för aD återgå <ll huvudmenyn!
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
42
42
Flödesbeskrivningar
F2.1 Lägg Oll användare inklusive beställa eTjänstelegi<ma<on
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
43
43
F2.1 Lägg Oll användare – översikt
Administra<vt flöde
Manuell säkringsprocess
Eller…
AutomaOsk
säkringsprocess
OR
Säker personpost
• Personnummer
• Finns i PU • HSA-­‐id
• AnställningsOtel
samt
• Uppdragsroll • Start-­‐ och slutdatum
• AutenOseringsmetod Samt
vid behov …
Systemskiss
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
44
F2.1.1 Lägg Oll användare – Manuell säkringsprocess
u
y
v
Klicka här
v
Den säkrade Personposten i EK exporteras Oll LDIF-­‐fil inom max 5 min
w Prov+ behandlar nya LDIF-­‐filer erer w
ca 30 sek.
x
x Om personposten i EK är komple_ u
y
förs hela posten över Oll WS BoP Provisioningtjänst
yBoP Prov.tjänst mellanlagrar transakOoner i köordning. Poster skapas i CAK samt i BoKS db
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Krav på personpost för a_ föras över Oll BoP
Klicka här för en fullständig kravlista
45
45
F2.1.2 Lägg Oll användare – AutomaOsk säkringsprocess
u PA-­‐systemen skickar filer Oll EK-­‐
area en gång/dygn. Körs normalt 01.15
vw
PA-­‐synkprocessen läser inkomna filer. Pnr kontrolleras mot PU. Säkra personposter skapas i EK
Körs normalt en gång/dygn, kl 01.35 och kan ta några Ommar z
Krav på indata för a_ personpost ska skapas
Klicka här för en fullständig kravlista
v
Klicka här
Posten exporteras Oll LDIF-­‐fil inom max 5 min
x
Prov+ behandlar nya LDIF-­‐filer erer ca 30 sek. v
u
x
y
y
Om personposten i EK är komple_ förs hela posten över Oll WS BoP Prov.tjänst
w
z
zBoP Prov.tjänst mellanlagrar Klicka här för en fullständig kravlista
transakOoner i köordning. Poster skapas i CAK samt i BoKS db
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Krav på personpost för a_ föras över Oll BoP
46
46
F2.1.3 eTjänstekort – administraOvt flöde -­‐ kortbeställning
Skapa beställnings-­‐
underlag
1.Logga in i SITHS Admin och välj snabblänk
2.Sök person
3.Välj ’Begär HCC Oll ny_ kort’
4.Välj kor_yp
5.’Signera och skicka’ beställning
6.Välj ’Starta SCS i <kor_yp>-­‐läge’
Skicka kortbeställning
1.Logga in i SCS Skicka kort
2.Välj vilka beställningar som ska skickas
3.Signera och skicka beställningar
Färdigställ kortbeställning
1.Välj beställnings-­‐
underlag i SCS
2.Tag foto och scanna namnteckning
3.Verifiera idenOtet med id-­‐kort
4.Signera beställningen
Lämna ut kort
KortprodukOon i upp Oll 5 dagar
u
u
v
v
y
Klicka här
v
w
w
x
x
y
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Distribu<on
Skicka kort Oll eTjänstekorts-­‐
handläggare samt PIN Oll korOnnehavare (upp Oll 2 dagar)
y
47
47
F2.1.4 Lägg Oll användare – Extra åtgärder erer behov y
v
Klicka här
v
Förändrade personposter i EK exporteras Oll LDIF-­‐fil inom max 5 min
w
w
Prov+ behandlar nya LDIF-­‐filer erer max x min. x
x Om personposten i EK är komple_ y
och förändrad förs hela posten över Oll WS BoP Prov.tjänst
yBoP Prov.tjänst mellanlagrar transakOoner i köordning. Poster uppdateras i CAK samt i BoKS db
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Krav på personpost för a_ föras över Oll BoP
Klicka här för en fullständig kravlista
48
48
Återgå <ll huvudmeny
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
49
49
F2.2 Avregistrera kort och spärra eTjänstelegiOmaOon
Kort tappat eller
Kor<nnehavare slutar Avregistrera kort
Se även EK-­‐
admin
v
u
v
Spärra eTjänste-­‐
legi<ma<on eTjänste-­‐
legi<ma<on
ska inte vara gil<g längre
u
v
OBS! Nu är spärren akOv i BoP dvs härifrån kan man inte logga på med kortet
y
Klicka här
x
y
z
z
8
7
7
8
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
x
w
w
u
w
eTjänsteleg. som togs bort i EK tas nu bort i BoP också (rensning)
Spärrat
eTjänsteleg. är inte längre med i meddelandet
8
50
50
F2.2 Hantering av eTjänstelegiOmaOon i EK-­‐admin
u
EK-­‐admin: Flik Cer<fikat
Visa info
v
EK-­‐admin: Flik Cer<fikat
Tag bort spärra/ogil<g eTjänsteleg.
v
u
y
Klicka här
u
u
v
y
z
z
8
7
7
8
Spärrad
eTjänsteleg. är inte längre med i meddelandet
Bor_agna eTjänsteleg. rensas i BoP
8
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
51
51
Återgå <ll huvudmeny
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
52
52
F2.7 – 2.10 Administrera sekretess-­‐ resp. uppdragsområden Administra<vt flöde
Vad är “områden”?
Klicka här för aD veta mer!
Område i EK
• IdenOtet (HSA-­‐id)
• Namn
• Primär enhet
Begränsningar
• E_ uppdragsområde Ollhör allOd e_ och endast e_ sekretessområde
Systemskiss
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
53
53
F2.7 – 2.8 Lägg Oll område (sekretess-­‐ resp. uppdragsområde)
u
v
w
y
u
v
x
w
x
y
Klicka här
y
(c) SLL IT -­‐ Pla5orm SLL Fy
örvaltning
tisdag 1 april 14
54
54
EK-­‐admin Översikt: Skapa område
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
55
55
EK-­‐admin Skapa område
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
56
56
Områdesobjekt i EK-­‐trädet
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
57
57
Återgå <ll huvudmeny
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
58
58
F2.9.2 Ta bort område (sekretess-­‐ resp. uppdragsområde)
Krav för aD kunna ta bort!
Klicka här
u
v
w
u
v
w
w
(c) SLL IT -­‐ Pla5orm SLL Fy
örvaltning
tisdag 1 april 14
59
59
Ta bort område
E_ sekretessområde kan endast tas bort • om det saknas uppdragsområden eller • om det finns eK sekretessområde någonstans på överliggande nivå i trädet. E_ uppdragsområde kan endast tas bort
• om det saknas BoP-­‐användare i uppdragsområdet eller • om det finns eK uppdragsområde någonstans på överliggande nivå inom samma sekretessområde (c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
60
60
Vilka områden kan tas bort?
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
61
61
Vilka områden kan tas bort?
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
62
62
F2.9.1 Fly_a uppdragsområde
Krav för aD kunna flyDa
Klicka här
u
v
w
u
v
w
w
(c) SLL IT -­‐ Pla5orm SLL Fy
örvaltning
tisdag 1 april 14
63
63
Fly_a uppdragsområde
E_ uppdragsområde kan inte flyKas
• Oll en enhet som saknar sekretessområde, • Oll e_ annat sekretessområde • Oll en enhet som redan ingår i e_ uppdragsområde. • där fly_en resulterar i a_ någon BoP-­‐användare blir utan uppdragsområde (jmf bor_ag)
Du kan endast fly_a objekt från och Oll enheter som ligger inom di_/
dina egna delträd
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
64
64
Hur kan uppdragsområden fly_as?
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
65
65
Återgå
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
66
66
F2.10 Lägg Oll/ta bort/fly_a organisatoriska enheter Krav för aD kunna ta bort / flyDa enhet Klicka här
u
v
w
u
v
w
w
(c) SLL IT -­‐ Pla5orm SLL Fy
örvaltning
tisdag 1 april 14
67
67
Ta bort / Fly_a enhet
En enhet kan inte tas bort om
• det finns BoP-­‐användare (personposter som motsvarar användare i BoP) under enheten *
Administratören kan endast fly_a enheter inom si_ egna delträd i katalogen
Endast katalogansvariga på SLL nivå har normalt rälghet a_ fly_a enheter tvärs över vårdgivaregränser. De_a görs endast i undantagsfall
**
Notera: det Rinns inga begänsningar för att lägga till enheter.
Resultatet blir bara att området kommer att innehålla en enhet till
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
68
68
Vilka enheter kan tas bort via EK-­‐admin?
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
69
69
Ta bort enhet
Gröna enheter kan tas bort via EK-­‐admin
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Notera:
Ett kommande krav är att enheter egentligen inte tas bort utan läggs i “limbo”. (jmf personposter)
70
70
Fly_ av enhet
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
71
71
Återgå
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
72
72
Administrera sekretess-­‐ och
uppdragsområden
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
73
73
Områdesdatabas
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
74
74
Vad är sekretessområden?
• Område inom vilket inre sekretess gäller
• Myndighet/Vårdgivare med egen styrelse/nämnd
• Nya PaOentdatalagen: ”utökat sekretessområde” kan omfa_a flera vårdgivare
• PaOents samtycke a_ dela vårdinformaOon behövs normalt inte inom sekretessområdet
sll
Sjukhus A
Medicin
Kirurgi div 2
Ortopedi
Thoraxklin.
Läkare
Solna
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Onkologi
Thorax div
Läkare
75
75
Vad är uppdragsområden?
• Uppdragsområdet fångar var personalen har sina uppdrag i organisaOonen
• Uppdrag kan defineras på en högre och mer hanterbar nivå (t ex sll-­‐ds istället för sll-­‐ds-­‐med-­‐avd70) för a_ förenkla behörighetsOlldelningen
• En person kan ha mer än e_ uppdrag och finns då i flera uppdragsområden i EK
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Medicin
Kirurgi div 2
Ortopedi
Läkare
Solna
76
76
Hur används sekretessområde inom Pla5orm SLL?
• Definieras i EK och överförs Oll BAT Områdestjänst
• Åtkomstkontroll (ÅKT) kan baseras på vilket sekretessområde ererfrågad vårddata respekOve användaren Ollhör
• ÅKT kräver e_ registrerat och applicerbart samtycke om eOerfrågad vårddata finns utanför användarens egna sekretessområde Åtkomst-­‐
(i PSLL 2.x) kontroll
Samtyckes
-­‐databas
Sekretess-­‐
område
Sekretess-­‐
område
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Tillåt?
Områdes-­‐
databas
77
77
Hur används uppdragsområde inom Pla5orm SLL?
• Definieras i EK och överförs Oll BAT Områdestjänst
• Varje användarkonto kopplas Oll den/de uppdragsområden där personen finns i EK
• Åtkomstkontroll (ÅKT) kan baseras på vilket uppdragsområde användaren Ollhör
• Samtycken applicerar på personal inom det uppdragsområde som samtycket inhämtades
• Logguppföljning: dynamiska rapporter begränsar uppföljning av personal inom Åtkomst-­‐
kontroll
uppdragsområdet
Tillåt?
Samtycke upptaget i uppdragsområde
Uppdrags-­‐
område
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Samtyckes-­‐
databas
Områdes-­‐
databas
78
78
Modell för sekretess-­‐ och uppdragsområden
• Unikt id (HSA-­‐ID) samt namn
• Primär enhet (startpunkt) i EK-­‐
trädet
• Området omfa_ar den primära enheten och alla underliggande enheter i trädet *
Namn: KMed2
Id:
SE2321000016-9TBS
K
Medicin
Kirurgi div 2
Ortopedi
Läkare
Solna
* Undantag: Om det finns underliggande sekretessområden ingår inte dessa i det överliggande sekretessområdet
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
79
79
Sekretess-­‐ och uppdragsområden
SLL
SE2321000016-4TSB
sll
K
KMed2
SE2321000016-9TBS
Läkare
Solna
SöS AB
Medicin
Kirurgi div 2
Ortopedi
SöS
SE2321000016-5KLN
SoSOrt
SE2321000016-7NT
S
Onkologi
Thorax div
Ortopedi
Thoraxklin.
Avd 34
Läkare
Primär enhet
KOnkThorax
SE2321000016-8BNT
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Primär enhet ,
uppdragsområde
Primär enhet ,
sekretessområde
80
80
InformaOonsmodell i BAT
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
81
81
Återgå <ll huvudmeny
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
82
82
F1.1 Inloggning
Dra ur eTjänstekort ur kortläsaren
Stoppa in e_ annat eTjänstekort i kortläsaren
Ange PIN Oll kortet. Tryck OK
DrivruOner NetID läser kortet
u
w
v
u x
v
u
x
y
w
x
y
forts nästa sida
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
83
83
forts från föregående sida
u
v
u
w
x
v
w
z
x
y
y
z
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
84
84
Återgå <ll huvudmeny
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
85
85
Fox desktop -­‐ startdialog
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
86
86
Fox desktop – PIN-­‐kodsdialog
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
87
87
E-­‐legiOmaOoner som laddas in vid inloggning
Virtuellt kort med cerOfikat som BoKS ställer ut och laddas ned Oll PCn vid inloggning
eTjänstelegiOmaOon (SITHS)
Personlig e-­‐legiOmaOon (Telia)
OBS. UtställarcerOfikaten Oll dessa e-­‐legiOmaOoner ska finnas förinstallerade som Betrodda rotcer<fikatuQärdare på PCn. Det hanteras normalt via konfiguraOon i AcOve Directory profilerna
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
88
88
SLL Navigator -­‐ startad
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
89
89
F2.1 Lägg Oll användare/uppdrag -­‐ översikt
Systemskiss
Klicka här
SITHS Admin
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
90
90
F2.2 Avregistrera kort och spärra eT-­‐legiOmaOon -­‐ översikt
Systemskiss
ldap://
sithscrl.carelink.sjunet.org
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
91
91
F2.2 Avregistrera kort och spärra eTjänstelegiOmaOon – CerOfikaoliken i EK-­‐admin
Systemskiss
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
92
92
Central Användarkatalog BAT
Den som vill veta mer vad som faktiskt sparas i BoP
användarkatalog (CAK) för en användare, kan klicka på
nedanstående bilder:
Sjuksköterska
- med ett uppdrag
- giltig eTjänstelegitimation finns
Arbetsterapeut
- spärrat användarkontot i BoP
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
93
93
Central Användarkatalog BAT
Den som vill veta mer vad som faktiskt sparas i BoP
användarkatalog (CAK) för en användare, kan klicka på
nedanstående bilder:
Sjuksköterska
- med ett uppdrag
- giltig eTjänstelegitimation finns
Arbetsterapeut
- spärrat användarkontot i BoP
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
94
94
Central Användarkatalog BAT
Den som vill veta mer vad som faktiskt sparas i BoP
användarkatalog (CAK) för en användare, kan klicka på
nedanstående bilder:
Sjuksköterska
- med ett uppdrag
- giltig eTjänstelegitimation finns
Arbetsterapeut
- spärrat användarkontot i BoP
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
95
95
Central Användarkatalog BAT
Den som vill veta mer vad som faktiskt sparas i BoP
användarkatalog (CAK) för en användare, kan klicka på
nedanstående bilder:
Sjuksköterska
- med ett uppdrag
- giltig eTjänstelegitimation finns
Arbetsterapeut
- spärrat användarkontot i BoP
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
96
96
Central Användarkatalog BAT
Den som vill veta mer vad som faktiskt sparas i BoP
användarkatalog (CAK) för en användare, kan klicka på
nedanstående bilder:
Sjuksköterska
- med ett uppdrag
- giltig eTjänstelegitimation finns
Arbetsterapeut
- spärrat användarkontot i BoP
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
97
97
HSA-­‐id, koroorm
Sjuksköterska
-­‐ med e_ uppdrag i Hallstavik (område UPP_HALL_2)
-­‐ gilOg eTjänstelegiOmaOon finns A_ribut akOveras när användaren loggar på (mot e_ uppdragsområde)
Användarens sekretessområde
(AkOverat)
AkOverat uppdrag, idenOtet
AkOverat uppdragsområde, hierarki
AkOverat uppdragsområde, id
AkOverat uppdragsomr, namn
‘’’’’’’’’’’’’’’’’
‘’’’’’’’’’’’’’’’’
Uppdragsroll(er)
eTjänstelegiOmaOon (serienr)
:1 – OK
:0 – spärrat/ogilOgt
Uppdraget är valbart (ej spärrat)
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
AkOverade uppdragsroll(er)
98
98
Arbetsterapeut
-­‐ få_ si_ enda uppdrag bor_aget, eller a_ uppdraget har tagit slut
-­‐ användarkontot i BoP blir då spärrat
HSA-­‐id, koroorm
‘’’’’’’’’’’’’’’’’
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Användarkontot är spärrat
99
99
Personpost i EK – kriterier för export Oll BAT & Portal
Säker personpost:
• Personnummer
• Verifierad mot folkbokföringssystemet PU • HSA-­‐id
• Anställnings<tel intygad
Övriga krav på posten:
• Minst en uppdragsroll finns (se fliken Titel)
Uppdragssroll sä_s automaOskt uOfrån en gruppering av anställningsOtel. Det går dock a_ lägga Oll flera uppdragsroller.
• Posten finns inom e_ uppdragsområde (se fliken Område). Man anger uppdragsområden på enhetsnivå i EK och gäller nedåt i organisaOonsträdet. Man kan se vilket uppdragsområde en viss personpost Ollhör genom en flik Område på personnivån.
• Start-­‐ och slutdatum
Sä_s vid skapande av personposten (om intervallet faller utanför dagens datum exporteras posten men sä_s Oll inakOv)
tisdag 1 april 14
• Auten<seringsmetod
Sä_s normalt automaOskt via arvsmekanism i EK-­‐trädet. (c) SLL IT -­‐ Pla5orm SLL Förvaltning
Man bestämmer vilken del av trädet som skall anslutas för BoP-­‐användning och konfigurerar n autenOseringsmetoden. Normalt eTjänstelegi<ma<on
100
100
Indata från PA-­‐system – kriterier för a_ skapa säker personpost i EK
Personpost
• Personnummer
• Finns i PU • BefaKningsbenämningskod, 4-­‐ställig (motsvarar PATitleCode2 i EK som i klartext är anställningsOtel i EK-­‐admin)
• Kostnadsställe
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
101
101
EK-­‐admin Översikt Dold personpost
Spärrad personpost (spärrat uppdrag)
Uppdragsområde
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
102
102
EK-­‐admin Person
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
103
103
EK-­‐admin Accessroller -­‐ AkOvt konto
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
104
104
EK-­‐admin Accessroller – Tilldela extra roller
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
105
105
Exempel: Tilldela roll inom Ollämpning
Externa konton
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Roller kan nyDjas vid extern kontohantering
Klicka här för mer info!
106
106
EK-­‐admin – Person-­‐Område
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
107
107
EK-­‐admin Titel -­‐ Uppdragsroll
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
108
108
EK-­‐admin Titel – Tilldela uppdragsroll
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
109
109
EK-­‐admin fliken “CerOfikat”
-­‐ eTjänstelegiOmaOon
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
110
110
EK-­‐admin fliken “CerOfikat”
-­‐ OgilOg eTjänstelegiOmaOon
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
111
111
EK-­‐admin Säkring
Säkringsstatus visar i vilket stadium av säkring personen befinner sig
För a_ kunna beställa eTjänstelegiOmaOon måste posten vara säkrad 1-­‐4
För a_ användaren ska kunna logga in i BAT med eTjänstekort, krävs säkring 1-­‐5
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
112
112
EK-­‐admin Säkring – Nivå 5
Nivå 5 i säkringsstegen betyder a_ användaren erhållit eTjänstelegiOmaOon
För a_ användaren ska kunna logga in i BAT med eTjänstekort, krävs säkring 1-­‐5
Man kan även se eTjänstelegiOmaOonen i fliken CerOfikat
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
113
113
Skapa beställningsunderlag
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
114
114
Färdigställ kortbeställning -­‐ SCS
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
115
115
Skicka kortbeställning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
116
116
Lämna ut kort
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
117
117
SITHS Admin -­‐ Avregistrera kort
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
118
118
SITHS Admin -­‐ Spärra eTjänstelegiOmaOon
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
119
119
Klientarkitektur
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
120
120
Åtkomstkontroll & applikaOonskonfiguraOon
u
Applika<onskonfigura<on:
Data kring hur applikaOonen ska startas (och stoppas) matas in i webbgränsni_et
Arbetssta<on
SLL Navigator
u
Webbläsare
u
Stödtjänster
Applika<ons-­‐
konfigura<on
Åtkomst-­‐
kontroll
Policyadministra<on
(Select Access):
Åtkomstkontrollen styrs av regelverk som administreras i matrisen i Select Access.
Ny applikaOon läggs in som resurs.
v
uApplika<ons-­‐
konfigura<on
v
Regel-­‐
databas
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
121
121
Åtkomstkontrolltjänsten -­‐ behörighetmodell
Klicka här Resurs som styr möjlighet till delegerad admin inloggning
Dynamiska och statiska grupper som representerar olika uppdragsroller och andra användarkategorier, t ex gruppen Administratörer
BoP Web Service tjänster som t ex SLL Navigatorn anropar
Styr åtkomst till Portalens huvudmenyer
Styr åtkomst till Portalens sidor inom en huvudvy
Styr åtkomst till Portalens funktioner inom en viss portlet
Styr tillgång till knapp för nödöppning i portalen
tisdag 1 april 14
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
Styr tillgång till loggningsuppföljnin
g
forts nästa sida
122
122
Åtkomstkontrolltjänsten – behörighetmodell – applikaOonskonfig
Styr åtkomst till administration av SLL Navigator applikationer.
Styr vilka applikationer som SLL Navigatorn visar i funktionsväljaren (samma applikationsid som används i applikationskonRigura
tionen)
Veta mer om behörighetsmodeller?
Klicka ärIT -­‐ Pla5orm SLL Förvaltning
(c) ShLL tisdag 1 april 14
123
123
Åtkomstkontrolltjänsten – behörighetmodell för IntegraOonstjänster för vårddata
Resurser som styr åtkomst till funktioner och vyer i tillämpning.
Webserver agent (IIS) som skyddar tillämpningsserver
Regler för läsa LabSvar (tjänst resp. information)
Resurser som används av Integrationstjänsten (ÅKT+1 och ÅKT+2 anrop via BoP Utilities).
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
124
124
Åtkomstkontrolltjänsten – Användarkategorier
Dynamiska grupper som representerar olika uppdragsroller och andra användarkategorier
Användare tillhör en grupp automatiskt baserat på dennes egenskaper i EK (replikerat till CAK)
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
125
125
ApplikaOonskonfiguraOon
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
126
126
Återgå <ll huvudmeny
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
127
127
AutenOsering & SSO
Tekniska typfall för SSO
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Återgå <ll huvudmeny
128
128
Single Sign On -­‐ Arkitektur
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
129
129
Single Sign On i PSLL
• HuvudfunkOoner
– Enkelinloggning Oll applikaOon
– Inhämtning av SSO-­‐bilje_
– Förnya SSO-­‐bilje_en
– Enkelutloggning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
130
130
Inloggning -­‐ livscykel
Starta applikaOon
Inloggning
Utloggning ur BAT
Stäng applikaOon
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
131
131
ArOfakt & SSO-­‐bilje_ -­‐ livscykel
Generera arOfakt
Inloggning
Inhämta bilje_
Tidsgräns överskriden
Förnya bilje_
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
132
132
Tekniska typfall för SSO •
•
•
•
SSO <ll fristående webbapplika<on
SSO Oll klient/serverapplikaOon
SSO Oll portalOllämpning (portlet)
SSO Oll lokalt nätverk/AD
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
133
133
SSO Oll webbapplikaOon
• SSO-­‐teknik
– ArOfakt & Bilje_
– Agen_eknik
– ProgrammaOskt gränssni_ för verifiering, åtkomstkontroll och hämta användarinformaOon (c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
134
134
SSO Oll webb: inloggning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
135
135
SSO Oll webb: inloggning
Inloggning
1
CerOfikaOnloggning
SSO-­‐bilje_ i retur
2
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
135
135
SSO Oll webb: starta applikaOon
Välj applikaOon ArOfakt , URL
3
5
Redirect Oll URL
SSO-­‐bilje_
ArOfakt, URL
SSO-­‐bilje_ i retur
7
4
SSO-­‐bilje_, ArOfakt i retur
6
6
Kontroll av bilje_ och behörighet. Hämta (c) SLL IT -­‐ Pla5orm SLL Förvaltning
användarinformaOon
tisdag 1 april 14
136
136
SSO Oll webb: flöde inloggning och sso
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
137
137
SSO Oll webb: programmaOsk kontroll
Web service / Java / .Net
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
138
138
Tekniska typfall för SSO •
•
•
•
SSO Oll fristående webbapplikaOon
SSO <ll klient/serverapplika<on
SSO Oll portalOllämpning (portlet)
SSO Oll lokalt nätverk/AD
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
139
139
SSO Oll klient/serverapplikaOon
• SSO-­‐teknik
– ArOfakt & Bilje_
– För BoKS-­‐skyddade tjänster: Fox/BoKS agenter
– För “legacyapplikaOoner” med egen inloggningsfunkOon: SSO-­‐parametrar via provisioningtjänst
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
140
140
SSO Oll klient/serverapplikaOon
-­‐ arOfakt och bilje_
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
141
141
SSO Oll klient/serverapplikaOon
-­‐ arOfakt och bilje_
ArOfakt
5
ArOfakt
6
ArOfakt
SSO-­‐bilje_ i retur
7
SSO-­‐bilje_
8
9
SSO-­‐bilje_
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
141
141
SSO Oll klient/serverapplikaOon
-­‐ arOfakt och bilje_, flöde
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
142
142
SSO Oll “legacyapplikaOon” – med egen inloggningsfunkOon
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
143
143
SSO Oll “legacyapplikaOon” Steg 1: Provisioning av kontoinformaOon (c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
144
144
SSO Oll “legacyapplikaOon” Steg 2: SSO via SLL Navigator (c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
145
145
SSO Oll “legacyapplikaOon” Steg 2: SSO via SLL Navigator (c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
146
146
Single Sign On Oll Windows/AD
UPN
[email protected]
eTjänste-­‐
legiOmaOon
HSAID
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
147
147
AD Kontohantering -­‐ samt SSO Oll Windows/AD via BoKS
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
148
148
Pla5orm SLL 2.x
Kontext
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
149
149
Kontexthanteringen ”i slowmoOon”
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
150
150
Kontexthanteringen ”i slowmoOon”
Portal
Labb
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Röntgen
150
150
Kontexthanteringen ”i slowmoOon”
Patient: 180901099813 Emelie Larsäng
Inloggad användare: Eva Andersson
Kontexthanterare
CCOW
Portal
Labb
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Röntgen
150
150
Kontexthanteringen ”i slowmoOon”
Patient: 180901099813 Emelie Larsäng
Inloggad användare: Eva Andersson
Kontexthanterare
CCOW
Vi ändrar
patient
Portal
Labb
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Röntgen
150
150
Kontexthanteringen ”i slowmoOon”
Patient: 180309099876
Krank
180901099813 Kalle
Emelie
Larsäng
Inloggad användare: Eva
Eva Andersson
Andersson
Kontexthanterare
CCOW
Portal
Labb
Röntgen
180309099876
180309099876 Kalle Krank
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
150
150
Kontext -­‐ innehåll
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
151
151
Kontext – vad ska man tänka på inför en anslutning?
• I vilka lägen visar min applikaOon informaOon kring en specifik paOent?
• I vilka lägen är min applikaOon inte ”paOentcentrerad”?
• Finns det fall där applikaOonen inte bör byta paOent? När man har osparat data?
• Dialoger för Avbryt / Fortsä_
Nästa: Metoder för kontexthantering
• IT-­‐ramverket anvisning, ”GAV”
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
152
152
Kontextanslutning -­‐ metoder
• Fullt kontextansluten applikaOon
• Kontextanslutning via Portalramverket • Lä_viktsanslutning via SLL Navigator
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
153
153
Kontex_jänst – arkitektur
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
154
154
Kontext -­‐ livscykel
NoOfieringar
IniOerar anslutning, ändring och avslut
Adressuppslag
Sä_a och läsa kontext
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
155
155
Kontext inom Portalen
Full kontextanslutning
Internt kontextgränssni_
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
156
156
Kontext -­‐ Lä_viktsanslutning via SLL Navigator PaOentID
Enkelriktat
PaOentID
Enkelriktat
Full kontextanslutning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
157
157
Pla5orm SLL 2.x
Loggning, logguppföljning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
158
158
Loggningstjänsten
• Enkelinloggning via BAT
• Behörighetsstyrning via BAT
– Rollstyrning (via EK/BAT) – administratör resp ansvarig för logguppföljning
– Åtkomst Oll loggdata uOfrån ansvarsområden (personal kopplad Oll uppdragsområdet)
•
•
•
•
Enhetligt loggformat
Rapportdesignverktyg
Färdigdefinerade rapporter
Export Oll excel mm för vidare analys
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
159
159
Konsoliderad loggningstjänst
Loggningstjänst
Standard
Loggningsramverk
(log4j,…)
Loggagent
XML
XML
SLL
Loggmeddelande
Event
katalog
Normalisering och
indexering
Normaliserare
Integr.tjänst
eller
Tillämpning
Loggagent
Insamling och
lagring
Loggserver
BAT och
Portal
Analys
databas
BoP/SLL
Datamodell
för loggdata
Digital
signering
Inkrementell
digital signering
Analys: rapporter
och
uppföljningsmodell
er
Automatiserad
uppföljning
Uppföljning
Rapporter
Design
BoP – Loggning
BoP – Övrigt
Utanför BoP
Verksamhetskrav
på uppföljning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
160
160
Utdrag åtkomstlogg (c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
161
161
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
162
162
Pla5orm SLL 2.x
Portal
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
163
163
Portal
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
164
164
Exempel på portalOllämpning: NYSA
tisdag 1 april 14
165
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
166
166
Pla5orm SLL 2.x
Åtkomstkontrolltjänst
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
167
167
Se bara vad man har behörighet Oll…
u
Applika<onskonfigura<on:
Data kring hur applikaOonen ska startas (och stoppas) matas in i webbgränsni_et
Arbetssta<on
SLL Navigator
Webbläsare
Stödtjänster
Applika<ons-­‐
konfigura<on
Åtkomst-­‐
kontroll
v
Applika<ons-­‐
konfigura<on
Regel-­‐
databas
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Regeladministra<on
(Select Access):
Åtkomstkontrollen styrs av regelverk som administreras i matrisen i Select Access.
Ny applikaOon läggs in som resurs.
v
168
168
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
169
169
Navigering & presentaOon
SLL Navigator
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
170
170
SLL Navigator (c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
171
171
SLL Navigator Funktionsväljare
19 121212-1212 Tolvansson, Tolvan
§
PaOentväljare
§
Ikon samtycke finns
§
Ikon kontextansluten /
4k7c
Lisa Vår
SöS, Medicinklin
ej kontextansluten
§
FunkOonsväljare
§
Användare och uppdrag
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
171
171
SLL Navigator 19 121212-1212 Tolvansson, Tolvan
Funktionsväljare
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
4k7c
Lisa Vår
SöS, Medicinklin
172
172
SLL Navigator 19 121212-1212 Tolvansson, Tolvan
Funktionsväljare
4k7c
Lisa Vår
SöS, Medicinklin
SLL Portal
Händelsevis
WebbMail
Patientadministration
Journal
Åtkomstloggar
Åtkomstloggar
Behörighetsadministration
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
Loggrapport 1
Loggrapport 2
173
173
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
174
174
Pla5orm SLL 2.x
Beställning & Svar
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
175
175
…och enhetlig åtkomst via Pla5ormen
Uppbyggnad av labbsvarslager…
Vårdtillämpningar
LIS
LIS
LIS
LIS
Labbsystem
LIS
LIS
LIS
VT
SLL Navigator
Inloggning & navigering
LäsfunkOon Portal
Labbsvar
EDI
Läsa, Lista, Ackum, Inkorg
Skapa
Tjänster vårddata
Åtkomst-­‐
kontroll
...
Loggning
Lagringstjänster
GDBH
176
tisdag 1 april 14
HTB
GLY
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
176
BoS-­‐Ollämpning – Läsa labbsvar -­‐ Inkorg
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
177
177
BoS-­‐Ollämpning – Läsa labbsvar – Per paOent
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
178
178
BoS-­‐Ollämpning – Läsa labbsvar – Detaljbild
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
179
179
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
180
180
Extern kontohantering / Provisioning tisdag 1 april 14
181
Extern kontohantering – logisk vy
tisdag 1 april 14
182
Provisioningmotorn Prov+ tisdag 1 april 14
183
Teknisk anslutning Oll Provisioning
• specificera a_ribut som applikaOonen behöver • mappning av transakOoner mot målsystem: skapa, modifiera etc
• val av tekniskt gränssni_ / konnektor för a_ uppdatera målsystemet
• applikaOonsspecifik felhantering/övervakning
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
184
184
InformaOon a_ prenumerera på
• Personlig del
–
–
–
–
–
–
hsaIdenOty uid cn sn givenName mail användarens HSAid
HSAid i koroorm
namn
erernamn
förnamn
e-­‐postaddress
• Uppdragsdel (kan finnas flera)
–
–
–
–
–
tisdag 1 april 14
Uppdragsid
Uppdragsområde
Uppdragsroll RBAC SystemUserPassword Personlig del
Uppdrag 1
Uppdrag 2
t ex Läkare, Undersköterska
applikaOonsspecifika roller, t ex Nysa_Smi_skydd
mappning av användarid, lösenordsgenerering
185
OperaOoner på användarkonton i anslutet system
tisdag 1 april 14
186
Tilldela roll inom Ollämpning
Externa konton
tisdag 1 april 14
187
Mappning av användaridenOtet i externt system
Externa konton
Skapa konton
tisdag 1 april 14
Befintliga konton
188
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
189
189
Övrigt material
InformaOonsmodeller
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
190
190
Inloggning, autenOsering, SSO: informaOonsmodell
(c) SLL IT -­‐ Pla5orm SLL Förvaltning
tisdag 1 april 14
191
191