Gå til hovedindhold
SF1516
Sikkerhed - Hent Access Token
Adgangsstyring

Formål

Integrationen giver kommunale fagsystemer mulighed for at få vekslet et SAML Token, udstedt af Security Token Service, til et Access Token.

Access Token skal bruges i fagsystemets kald til de RESTful webservices på Serviceplatformen, der accepterer Access Tokens.

Vilkår og betingelser

Du finder et link til de Generelle vilkår nedenfor i den blå sidefod.

Case - Favrskov bruger infrastrukturen til at blive ”Organized”

Ved indkøb af ny ESDH-løsning besluttede Favrskov kommune at stille krav om brugen af Fælleskommunal Adgangsstyring.

Læs mere
SF1516_1.0
Sikkerhed - Hent Access Token
Status gyldig fra
11/10/2021
Version
1.0
I drift

Beskrivelse

Integrationen understøtter OIOIDWS-profilen for brug af tokenveksling ved kald af en RESTful webservice på Serviceplatformen.

Ved kald af tokenveksler, skal man præsentere et SAML-token (dannet som beskrevet i SF1514 Sikkerhed - Hent Token fra Security Token Service). Som svar fra servicen får man et kortere Access Token. Dette Access Token kan derefter bruges inden for et specifikt timeout til kald af de egentlige RESTful webservices, som understøtter denne kaldsmodel.

Integrationen indeholder desuden en demoservice, der kan bruges til at afprøve Access Token-kaldsmodellen.

Services

Webservice / Serviceplatformen
ServiceplatformAccessTokenDemo
Version
1.0
I drift

Formål

Servicen gør det muligt at teste Access Token, hentet med ServiceplatformAccessTokenHent service.

Beskrivelse

Efter kald af ServiceplatformAccessTokenHent, får man et Access Token tilbage. Dette token placeres i headeren ved kald af ServiceplatformAccessTokenDemo-servicen.

Hvis dette gøres korrekt, giver servicen et positivt svar.

Eksternt testmiljø

Endpoint: https://exttest.serviceplatformen.dk/services/SP/AccessTokenDemo_1

Produktionsmiljø

Endpoint: https://prod.serviceplatformen.dk/services/SP/AccessTokenDemo_1

Webservice / Serviceplatformen
ServiceplatformAccessTokenHent
Version
1.0
I drift

Formål

At veksle et SAML Token til et Access Token til kald af RESTful webservices på Serviceplatformen.

Beskrivelse

Ved kald af ServiceplatformAccessTokenHent, skal man præsentere et SAML-token (dannet som beskrevet i SF1514 Sikkerhed - Hent Token fra Security Token Service). Som svar får man returneret et kortere Access Token.

Dette Access Token kan derefter bruges inden for et specifikt timeout, til kald af de RESTful webservices på Serviceplatformen, som understøtter denne kaldsmodel, som eksempelvis ServiceplatformAccessTokenDemo.

Sådan testes integrationen

Er det første gang du skal have adgang til en integration, der anvender webservice, er der hjælp at hente i vejledningen ’Kom godt i gang – webservice’. Vejledningen har fokus på teknik og indeholder et praktisk eksempel på de trin du skal igennem, for at få adgang til en webservice på infrastrukturen.

Du kan finde flere gode vejledninger, blandt andet om hvordan du benytter certifikater på infrastrukturen, her.

Læs mere
Tilmeld notifikationer

Indtast din e-mail og tryk tilmeld, for at modtage notifikationer relateret til denne integration.

Service Level Agreement (SLA)

Information om SLA’er og åbningstider for den fælleskommunale infrastruktur finder du på denne side