Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

View file
nameCreateAuthMethod (1) (1).drawio

Опис кроків:

/wiki/spaces/PCAB/pages/17415831590

Крок

Опис

1

Виконати авторизацію в ЕСОЗ через інформаційну систему

/wiki/spaces/PCAB/pages/17415635014

Отримання доступу з авторизованих інформаційних систем (AIC)

Отримання доступу з кваліфікованих інформаційних систем (КІС)

Користувач:

  • виконав авторизацію в ЕСОЗ через кваліфіковану чи авторизовану інформаційну систему

  • авторизований в інтерфейсі кваліфікованої чи авторизованої інформаційної системи

Система ЕСОЗ:

  • Згенерувала токен доступу (access token) та токен оновлення доступу (refresh token) для користувача

2

Отримання переліку методу аутентифікації

Отримання переліку методів аутентифікації

Користувач отримує перелік актуальних методів аутентифікації

3

Подати запит на оновлення методу аутентифікації

https://e-health-ua.atlassian.net/wiki/spaces/

PCAB

EH/pages/

17513971714

17628201275

 Користувач обирає метод аутентифікації, який бажає змінити, та вносить зміни

  • обсяг змін, які можна внести до методу аутентифікації, обмежується параметром аліас

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує персону, для якої виконується запит, за ідентифікатором персони із токену

    • Перевіряє, що персона існує та є активною

  • Якщо запит виконується персоною, перевіряє, що персона не потребує довіреної особи для виконання такого запиту, а саме:

    • Перевіряє, що персона старша за вік часткової дієздатності (16 років)

    • Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ)

    • Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи

  • Якщо запит виконується довіреною особою персони

    • Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає з ідентифікатором однієї з довірених осіб, пов'язаних із персоною

    • Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає із ідентифікатором персони, вказаним у методі аутентифікації, що змінюється

    • Перевіряє, що така довірена особа існує та є активною

    • Перевіряє статус верифікації такої персони довіреної особи: статус не має бути “не верифіковано” (NOT_VERIFIED)

    • Перевіряє, що статус зв'язку такої довіреної особи та персони, для якої виконується запит, є верифікованим

  • Валідує, що метод аутентифікації, вказаний у запиті, має тип ОТР або THIRD_PERSON та належить персоні, для якої виконується запит

  • У разі, якщо всі перевірки пройдені, оновлює переданий метод аутентифікації

  • Повертає результати виконання запиту