...
...
...
...
...
...
...
...
...
...
...
...
...
| Note |
|---|
Сторінка знаходиться в процесі розробки. Інформація на ній може бути застарілою. |
/wiki/spaces/EN/pages/17560797187 (видаліть блок з посиланням перед публікацією документа)
...
| Page Properties | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Загальні відомості
Цей метод дозволяє на створення методу автентифікації для пацієнта
...
| 1 | № кроку | Крок | Опис | Технічний модуль | Методи API які мають або можуть бути використані |
| 2 | SE 1.10 | Початок процесу | Пацієнт хоче створити метод автентифікації | ||
| 3 | 1.10 | Виконати авторизацію в ЕСОЗ через інформаційну систему | Користувач: виконав авторизацію в ЕСОЗ через КПІС або АПІС: | ||
| 4 | 1.20 | Подати запит на створення методу автентифікації | Користувач ПІС формує запит наступним чином:
| ||
| 5 | 1.30 | Сформовано запит на створення методу автентифікаціїДля | Користувач ініціює створення запиту на створення методу автентифікації користувачем, необхідно виконати запит згідно методу “PIS. Create Person authentication method request” | Scope - authentication_method_request:write_pis Resource - POST /api/pis/authentication_method_requests | API-010-001-013-0457 |
| 6 | 2.10 | PIS. Create Person authentication method request | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | API-010-001-013-0457 | |
| 7 | GW 1.10 | Номер телефона верифікований? |
| ||
| 8 | EE 1.10 | Метод автентифікації створено | |||
| 9 | 1.40 | Підтвердити запит за допомогою SMS з кодом | ПІС повинна відобразити користувачу поле для введення одноразового пароля з СМС, у форматі верифікаційного коду - “^\d{4}$” | ||
| 10 | 1.50 | Запит на надсилання SMS з кодом сформованоДля SMS з кодом , необхідно виконати запит згідно методу PIS. Approve Person authentication method request | Користувач ініціює створення запиту на надсилання SMS з кодом | Scope - authentication_method_request:write_pis Resource - PATCH /api/pis/authentication_method_requests/{{request_id}}/actions/approve | API-010-001-013-0459 |
| 11 | 2.20 | PIS. Approve Person authentication method request | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | API-010-001-013-0459 | |
| 12 | 2.30 | Відправити SMS ID: 0007 | Відправити СМС з кодом відправлена користувачу | ||
| 13 | EE 2.10 | СМС відправлена | СМС з кодом відправленавідправлено, перехід до кроку 1.60 | ||
| 14 | 1.60 | СМС з кодом отримано | Користувач вводе отриманий код з отримав СМС повідомлення в поле з кодом, для введення одноразового пароля в інтерфейсі ПІС | ||
| 15 | GW 1.20 | СМС з кодом отримано? |
| ||
| 16 | 1.70 | Запит на повторне надсилання СМС з кодом | Користувач ініціює створення запиту на повторне надсилання СМС з кодом, у разі якщо користувач не отримав СМС з кодом або термін дії пароля вичерпано, ПІС має забезпечити можливість користувачу одноразово повторно отримати СМС з кодом, з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру “CODE_EXPIRATION_PERIOD_MINUTES”, необхідно виконати запит згідно методу “PIS. Resend authorization OTP for authentication method request” | Scope - authentication_method_request:write_pis Resource - POST /api/pis/authentication_method_requests/{{request_id}}/actions/resend_otp | API-010-001-013-0458 |
| 17 | 2.40 | PIS. Resend authorization OTP for authentication method reques | ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | API-010-001-013-0458 | |
| 18 | 2.50 | Відправити SMS ID: 0008 | Відправити СМС з кодом користувачу | ||
| 19 | EE 2.20 | СМС відправлена | СМС з кодом відправлено, перехід до кроку 1.60 → 140 | ||
| 20 | 1.80 | Повідомлення про успішне створення методу автентифікації | Користувач отримує повідомлення про успішне створення методу автентифікації | ||
| 21 | EE 1.20 | Метод автентифікації створено | Користувач успішно створив метод автентифікації |
Бізнес правила
ПІС має забезпечити користувачу подати запит на створення методу автентифікації з типом “Автентифікація через СМС” ("OTP"), причому ПІС повинна забезпечити наступні обмеження
Якщо за результатом виконання запиту згідно з вимогами розділу https://e-health-ua.atlassian.net/wiki/x/fYM9KwQ, виявлено, що метод "Автентифікація через СМС" ("OTP") вже існує, в такому випадку ПІС не має надавати можливість користувачу додати ще один такий метод:
метод "Автентифікація через СМС" ("OTP") має бути номер мобільного телефону в форматі "^\\+38[0-9]{10}$";
заборона на реєстрацію власного методу "Автентифікація через СМС" ("OTP") для недієздатних користувачів
Створюється новий запит на метод автентифікації зі статусом "NEW", генерується одноразовий пароль (якщо потрібен OTP), скасовуються попередні активні запити, старий метод стає неактивним, новий додається з відповідними даними, після чого запит завершується зі статусом "COMPLETED" та оновленими датою і часом
Результат процесу
Метод автентифікації створено, в інтерфейсі ПІС відображається результат виконання з відповідним ідентифікатором методу автентифікації (параметр "authentication_method.id"):
значення параметра:
тип ("type") - обов’язково;
номер телефону ("phone_number") - обов’язково;
назва методу ("alias").
Перелік змін
Версія документа | Опис змін | Номер релізу | |
|---|---|---|---|
| 1 |
|
|
|
| 2 |
|
|
|
...