Versions Compared

Version Old Version 24 New Version Current
Changes made by

Olena Yermolenko

Viacheslav Tybin (SoE eHealth)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Така персона має бути наявною та активною у системі та мати встановлений метод аутентифікації

  • Така персона має бути старшою за Y років (де Y - конфігураційна змінна, попередньо дорівнює 1814)

  • Одна і та ж персона може бути встановленою як метод аутентифікації для іншої персони не більше M разів (де M - конфігураційна змінна)

  • Такий метод аутентифікації має строк дії який встановлюється залежно від віку персони, для якої він додається:

    • якщо вік персони, якій додається такий метод менше Х років, метод аутентифікації діє до настання віку в Х років

    • якщо вік персони, якій додається такий метод більше за Х років, метод аутентифікації діє фіксований строк (встановлюється конфігураційною змінною, попередньо дорівнює 2 роки)

  • У однієї персони може бути більше одного методу аутентифікації із таким типом

  • Підтвердження дій над персоною, за допомогою такого методу, виконується тільки за допомогою власного (OTP чи offlinе) методу аутентифікації третьої персони, незалежно від наявності чи відсутності в неї методів аутентифікації із типом “Третя персона”.

(warning) Персона, яка вказана як метод авторизації для іншої персони, має право від імені цієї персони підтверджувати дії зі створення декларації між нею та лікарем та підтвержувати запити на доступ до медичних даних такої персони.

Додавання, зміна та видалення методів аутентифікації для ідентифікованої персони

  • За необхідності у системі можливе виконання операцій із методами аутентифікації ідентифікованої персони. Для виконання будь-якої дії із методами аутентифікації використовується API: Create auth authentication method request. Склад запиту на дію із методом аутентифікації залежить від операції, яку необхідно виконати із методом аутентифікації.

  • Будь-яка дія із методами аутентифікації повинна бути підтвердженою методом аутентифікації, що визначається за алгоритмом Determination of a default authentication method and return person's active auth_methods https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/622133300 і не може бути підтвердженою іншим методом аутентифікації, наявним у персони. Підтвердження відбувається із використанням API: Approve auth authentication method request. Надаючи код або документи, персона чи її представник, від імені персони, для якої виконується запит:

    • підтвержує, що персону, для якої виконуються дії із методом аутентифікації, обрано коректно

    • дає згоду на виконання дії із методом аутентифікації користувачеві, який виконує запит

  • Додавання методу аутентифікації:

    • заміна номеру телефону для методу із типом ОТР відбувається через додавання методу аутентифікації із відповідним типом

      • номер, що додається, повинен попередньо бути верифікованим у системі (АРI: Sam - OTP Verification service )

    • при додаванні методу аутентифікації ОТР або Offline, поточний існуючий метод аутентифікації із одним із таких типів деактивується

      • додати метод аутентифікації Offline за наявного активного методу ОТР неможливо, тобто зниження рівня методу аутентифікації заборонено

    • метод аутентифікації із типом Third person не потребує підтвердження з боку персони, яка додається як такий метод аутентифікації

  • Зміна методу аутентифікації:

    • для будь-якого методу аутентифікації можливо змінити аліас

  • Видалення методу аутентифікації:

    • можливе лише для методів аутентифікації із типом “Третя персона” за умови, що не видаляється останній активний метод аутентифікації персони

...

За замовчуванням для ідентифікованих персон при будь-яких запитах на виконання дій у системі використовується наявний активний метод аутентифікації, обраний за приорітетністю:

  1. Власний - OTP

  2. Власний - Offline

  3. Third person - OTP

...

Third person - Offline

Детально алгоритм визначення методу аутентифікації за замовчанням наведений у документі Determination of a default authentication method and return person's active auth_methodsДля запитів, у яких можливе обрання методу аутентифікації яким буде підтверджено дію, використання методу аутентифікації із типом Третя персона, у якої встановлено власним методом offline, можливо лише за умови, що у персони відсутні інші, більш приоритетні методи аутентифікації https://e-health-ua.atlassian.net/wiki/spaces/EH/pages/622133300

Скидання методів аутентифікації

...