Versions Compared

Old Version 2

changes.mady.by.user Dmytro Omelchenko (SoE eHealth)

Saved on

compared with

New Version Current

changes.mady.by.user Dmytro Omelchenko (SoE eHealth)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Оновлено відповідно до КІС. Авторизація пацієнта (OAUTH-223).
Table of Contents

...

Table of Contents

...

Source:

View file
namepis_sign-in.drawio

Опис кроків:

Крок

Опис

1

Ініціювати
авторизацію в ЕСОЗ

Користувач:

  • виконав вхід в інтерфейс кваліфікованої системи.

  • виконує ініціалізацію процедури авторизації в ЕСОЗ.

 

Кваліфікована система:

  • розпочинає процедуру авторизації користувача в ЕСОЗ.

2

Отримати дані для авторизації

RC

Get

nonce

Nonce

Користувач:

  • ініціалізував процедуру авторизації в ЕСОЗ.

 

Кваліфікована система:

  • виконує запит до сервісу авторизації E-Health на отримання даних для авторизації, які будуть підписані користувачем.

 

Сервіс авторизації E-Health:

  • генерує дані для авторизації.

3

Виконати підписання даних для авторизації за допомогою КЕП

Кваліфікована система:

  • отримала дані для авторизації, отримані від сервісу авторизації E-Health.

  • відображає форму для накладання КЕП.

 

Користувач:

  • виконує процедуру накладання КЕП на дані для авторизації.

4

Передати підписані дані на ресурс авторизації та відобразити його у фрейм

PIS. Patient sign-in

PIS. Patient login

Користувач:

  • виконав процедуру накладання КЕП на дані для авторизації.

 

Кваліфікована система:

  • формує запит на авторизацію користувача, додає підписані дані для авторизації.

  • відображає веб-частину сервісу авторизації E-Health у фрейм.

 

Сервіс авторизації E-Health:

  • перевіряє запит на авторизацію користувача: перевіряє підписані дані для авторизації – КЕП, структуру даних.

  • виконує пошук активного користувача за допомогою даних з КЕП.

  • у разі відсутності користувача, виконує пошук активного пацієнта за допомогою даних з КЕП.

  • у разі наявності активного пацієнта, створює користувача для активного пацієнта.

  • генерує сесійний токен для користувача.

 

Сервіс збереження даних пацієнтів E-Health:

  • виконує пошук активного пацієнта з використанням даних з КЕП.

5

Зупинити процес авторизації, відобразити помилку авторизації

Сервіс авторизації E-Health:

  • виявив помилки під час перевірки підписаних даних для авторизації.

 

Кваліфікована система:

  • відображає помилку авторизації користувачу з посиланням на помилкову сутність (КЕП, дані для авторизації, тощо).

6

Зупинити процес авторизації, відобразити помилку авторизації, перейти до процедури 
реєстрації

Сервіс авторизації E-Health:

  • виявив відсутність активного користувача на основі даних з КЕП.

  • виявив відсутність активного пацієнта на основі даних з КЕП.

 

Кваліфікована система:

  • відображає помилку авторизації користувачу з пропозицією перейти до процедури реєстрації в ЕСОЗ.

7

Зупинити процес авторизації, відобразити помилку авторизації через некоректні дані в базі ЕСОЗ

Сервіс авторизації E-Health:

  • виявив більше одного активного пацієнта в ЕСОЗ на основі даних з КЕП.

 

Кваліфікована система:

  • відображає помилку авторизації з пропозицією користувачу звернутись до НСЗУ для уточнення персональних даних в ЕСОЗ.

 

Користувач:

  • звертається до НСЗУ для уточнення персональних даних в ЕСОЗ (поза процесом).

  • після актуалізації персональних даних, виконує спробу повторної авторизації в ЕСОЗ за допомогою кваліфікованої системи.

8

Отримати перелік scopes, які можна видати користувачу

/wiki/spaces/PCAB/pages/17613815973

Сервіс авторизації E-Health:

  • виконав авторизацію та згенерував сесійний токен для користувача.

  • виконує пошук переліку scopes, які можна видати користувачу.

9

Відобразити
форму для погодження отримання доступу кваліфікованої системи до переліку scope

Auth.

Authorize

scopes

an Approval

Сервіс авторизації E-Health:

  • виконав авторизацію та згенерував сесійний токен для користувача.

  • відображає форму для погодження отримання доступу кваліфікованої системи до переліку scope користувачу з можливістю погодити надання доступу.

9
10

Переглянути
форму
отримання доступів кваліфікованої системи та погодити запит

Користувач:

  • переглядає форму для надання доступу кваліфікованій системі.

  • виконує погодження запиту на надання доступу (відхилення надання доступу явно не відображене на екрані, але користувач може закрити вікно авторизації в ЕСОЗ, таким чином відмовитись від надання доступу кваліфікованій системі).

 

Сервіс авторизації E-Health:

  • фіксує результат обробки користувачем форми для надання доступу.

  • виконує авторизацію доступів користувача для кваліфікованої системи.

  • генерує grant code та відправляє кваліфікованій системі.

10
11

Сформувати
запит на отримання
токену доступу на основі grant code

/wiki/spaces/PCAB/pages/17452269702

Exchange oAuth Code Grant to Access Token

Кваліфікована система:

  • отримала grant code в результаті авторизації доступів користувачем.

  • формує запит на отримання токену доступу та відправляє його сервісу авторизації E-Health.

 

Сервіс авторизації E-Health:

  • генерує токен доступу (access token) та токен оновлення доступу (refresh token) для користувача.

11
12

Зберегти токен доступу access_token та токен оновлення доступу refresh_token

Сервіс авторизації E-Health:

  • згенерував токен доступу (access token) та токен оновлення доступу (refresh token) для користувача.

 

Кваліфікована система:

  • зберігає токен доступу (access token) та токен оновлення доступу (refresh token) для користувача для подальшого використання для звернення до ЕСОЗ.