Versions Compared

Old Version 12

changes.mady.by.user Liudmyla Dobrovolska (SoE eHealth)

Saved on

compared with

New Version 13

changes.mady.by.user Liudmyla Dobrovolska (SoE eHealth)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Бізнес-процес (настанова) (видаліть блок з посиланням перед публікацією документа)

...

1

№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

2

SE 1.10

Початок процесу

Пацієнт хоче створити метод автентифікації

3

1.10

Виконати авторизацію в ЕСОЗ через інформаційну систему

Користувач:

виконав авторизацію в ЕСОЗ через КПІС або АПІС:

4

1.20

Подати запит на створення методу автентифікації

Користувач ПІС формує запит наступним чином:

  • вводить номер телефону в інтерфейсі ПІС, та

  • опційно може ввести аліас (назву) цього методу аутентифікації

5

1.30

Сформовано запит на створення методу автентифікації

Для створення методу автентифікації користувачем, необхідно виконати запит згідно методу “PIS. Create Person authentication method request”

Scope - authentication_method_request:write_pis

Resource - POST /api/pis/authentication_method_requests

API-010-001-013-0457

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/create-authentication-method-request

6

2.10

PIS. Create Person authentication method request

В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

API-010-001-013-0457

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/create-authentication-method-request

7

GW 1.10

Номер телефона верифікований?

  • якщо “так“ (телефон користувача верифікований), перейти до кроку EE 1.10

  • якщо “ні“ (телефон користувача не верифікований), перейти до кроку 1.40

8

EE 1.10

Метод автентифікації створено

9

1.40

Підтвердити запит за допомогою SMS з кодом

ПІС повинна відобразити користувачу поле для введення одноразового пароля з СМС, у форматі верифікаційного коду -  “^\d{4}$”

10

1.50

Запит на надсилання SMS з кодом  сформовано

Для SMS з кодом , необхідно виконати запит згідно методу PIS. Approve Person authentication method request

Scope - authentication_method_request:write_pis

Resource - PATCH /api/pis/authentication_method_requests/{{request_id}}/actions/approve

API-010-001-013-0459

https://pisapi1.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/approve-authentication-method-request

11

2.20

PIS. Approve Person authentication method request

API-010-001-013-0459

https://pisapi1.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/approve-authentication-method-request

12

2.30

Відправити SMS ID: 0007

відправити СМС з кодом користувачу

13

EE 2.10

СМС відправлена

СМС з кодом відправлена, перехід до кроку 1.60

14

1.60

СМС з кодом отримано

Користувач вводе отриманий код з СМС повідомлення в поле для введення одноразового пароля в інтерфейсі ПІС

15

GW 1.20

СМС з кодом отримано?

  • якщо “так“ (СМС з кодом отримано), перейти до кроку 1.80

  • якщо “ні“ (СМС з кодом не отримано), перейти до кроку 1.70

16

1.70

Запит на повторне надсилання СМС з кодом

у разі якщо користувач не отримав СМС з кодом або термін дії пароля вичерпано, ПІС має забезпечити можливість користувачу одноразово повторно отримати СМС з кодом, з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру “CODE_EXPIRATION_PERIOD_MINUTES”, необхідно виконати запит згідно методу “PIS. Resend authorization OTP for authentication method request”

Scope - authentication_method_request:write_pis

Resource - POST /api/pis/authentication_method_requests/{{request_id}}/actions/resend_otp

API-010-001-013-0458

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/resend-authorization-otp-for-authentication-method-request

17

2.40

PIS. Resend authorization OTP for authentication method reques

API-010-001-013-0458

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/resend-authorization-otp-for-authentication-method-request

18

2.50

Відправити SMS ID: 0008

відправити СМС з кодом користувачу

19

EE 2.20

СМС відправлена

СМС з кодом відправлена, перехід до кроку 1.60 → 140

20

1.80

Повідомлення про успішне створення методу автентифікації

Користувач отримує повідомлення про успішне створення методу автентифікації

21

EE 1.20

Метод автентифікації створено

Бізнес правила

ПІС має забезпечити користувачу подати запит на створення методу автентифікації з типом “Автентифікація через СМС” ("OTP"), причому ПІС повинна забезпечити наступні обмеження:

Якщо за результатом виконання запиту згідно з вимогами розділу https://e-health-ua.atlassian.net/wiki/x/fYM9KwQ, виявлено, що метод "Автентифікація через СМС" ("OTP") вже існує, в такому випадку ПІС не має надавати можливість користувачу додати ще один такий метод:

  • метод "Автентифікація через СМС" ("OTP") має бути номер мобільного телефону в форматі "^\\+38[0-9]{10}$";

  • заборона на реєстрацію власного методу "Автентифікація через СМС" ("OTP") для недієздатних користувачів

Створюється новий запит на метод автентифікації зі статусом "NEW", генерується одноразовий пароль (якщо потрібен OTP), скасовуються попередні активні запити, старий метод стає неактивним, новий додається з відповідними даними, після чого запит завершується зі статусом "COMPLETED" та оновленими датою і часом

Результат процесу

Метод автентифікації створено, в інтерфейсі ПІС відображається результат виконання з відповідним ідентифікатором методу автентифікації (параметр "authentication_method.id"): 

  • значення параметра:

  1. тип ("type") - обов’язково;

  2. номер телефону ("phone_number") - обов’язково;

  3. назва методу ("alias").           

Перелік змін

Версія документа

Опис змін

Номер релізу

1

 

 

 

2

 

 

 

...