Versions Compared

Version Old Version 26 New Version 27
Changes made by

Dmytro Omelchenko (SoE eHealth)

Viacheslav Tybin (SoE eHealth)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • За необхідності у системі можливе виконання операцій із методами аутентифікації ідентифікованої персони. Для виконання будь-якої дії із методами аутентифікації використовується API: Create auth authentication method request. Склад запиту на дію із методом аутентифікації залежить від операції, яку необхідно виконати із методом аутентифікації.

  • Будь-яка дія із методами аутентифікації повинна бути підтвердженою методом аутентифікації, що визначається за алгоритмом https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/622133300 і не може бути підтвердженою іншим методом аутентифікації, наявним у персони. Підтвердження відбувається із використанням API: Approve auth authentication method request. Надаючи код або документи, персона чи її представник, від імені персони, для якої виконується запит:

    • підтвержує, що персону, для якої виконуються дії із методом аутентифікації, обрано коректно

    • дає згоду на виконання дії із методом аутентифікації користувачеві, який виконує запит

  • Додавання методу аутентифікації:

    • заміна номеру телефону для методу із типом ОТР відбувається через додавання методу аутентифікації із відповідним типом

      • номер, що додається, повинен попередньо бути верифікованим у системі (АРI: OTP Verification service )

    • при додаванні методу аутентифікації ОТР або Offline, поточний існуючий метод аутентифікації із одним із таких типів деактивується

      • додати метод аутентифікації Offline за наявного активного методу ОТР неможливо, тобто зниження рівня методу аутентифікації заборонено

    • метод аутентифікації із типом Third person не потребує підтвердження з боку персони, яка додається як такий метод аутентифікації

  • Зміна методу аутентифікації:

    • для будь-якого методу аутентифікації можливо змінити аліас

  • Видалення методу аутентифікації:

    • можливе лише для методів аутентифікації із типом “Третя персона” за умови, що не видаляється останній активний метод аутентифікації персони

...

За замовчуванням для ідентифікованих персон при будь-яких запитах на виконання дій у системі використовується наявний активний метод аутентифікації, обраний за приорітетністю:

  1. Власний - OTP

  2. Власний - Offline

  3. Third person - OTP

...

Детально алгоритм визначення методу аутентифікації за замовчанням наведений у документі https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/622133300

...