КІС. Авторизація пацієнта

Source:

Опис кроків:

	Крок	Опис
1	Ініціювати авторизацію в ЕСОЗ	Користувач: виконав вхід в інтерфейс кваліфікованої системи. виконує ініціалізацію процедури авторизації в ЕСОЗ. Кваліфікована система: розпочинає процедуру авторизації користувача в ЕСОЗ.
2	Отримати дані для авторизації RC Get nonce	Користувач: ініціалізував процедуру авторизації в ЕСОЗ. Кваліфікована система: виконує запит до сервісу авторизації E-Health на отримання даних для авторизації, які будуть підписані користувачем. Сервіс авторизації E-Health: генерує дані для авторизації.
3	Виконати підписання даних для авторизації за допомогою КЕП	Кваліфікована система: отримала дані для авторизації, отримані від сервісу авторизації E-Health. відображає форму для накладання КЕП. Користувач: виконує процедуру накладання КЕП на дані для авторизації.
4	Передати підписані дані на ресурс авторизації та відобразити його у фрейм PIS. Patient sign-in PIS. Patient login	Користувач: виконав процедуру накладання КЕП на дані для авторизації. Кваліфікована система: формує запит на авторизацію користувача, додає підписані дані для авторизації. відображає веб-частину сервісу авторизації E-Health у фрейм. Сервіс авторизації E-Health: перевіряє запит на авторизацію користувача: перевіряє підписані дані для авторизації – КЕП, структуру даних. виконує пошук активного користувача за допомогою даних з КЕП. у разі відсутності користувача, виконує пошук активного пацієнта за допомогою даних з КЕП. у разі наявності активного пацієнта, створює користувача для активного пацієнта. генерує сесійний токен для користувача. Сервіс збереження даних пацієнтів E-Health: виконує пошук активного пацієнта з використанням даних з КЕП.
5	Зупинити процес авторизації, відобразити помилку авторизації	Сервіс авторизації E-Health: виявив помилки під час перевірки підписаних даних для авторизації. Кваліфікована система: відображає помилку авторизації користувачу з посиланням на помилкову сутність (КЕП, дані для авторизації, тощо).
6	Зупинити процес авторизації, відобразити помилку авторизації, перейти до процедури реєстрації	Сервіс авторизації E-Health: виявив відсутність активного користувача на основі даних з КЕП. виявив відсутність активного пацієнта на основі даних з КЕП. Кваліфікована система: відображає помилку авторизації користувачу з пропозицією перейти до процедури реєстрації в ЕСОЗ.
7	Зупинити процес авторизації, відобразити помилку авторизації через некоректні дані в базі ЕСОЗ	Сервіс авторизації E-Health: виявив більше одного активного пацієнта в ЕСОЗ на основі даних з КЕП. Кваліфікована система: відображає помилку авторизації з пропозицією користувачу звернутись до НСЗУ для уточнення персональних даних в ЕСОЗ. Користувач: звертається до НСЗУ для уточнення персональних даних в ЕСОЗ (поза процесом). після актуалізації персональних даних, виконує спробу повторної авторизації в ЕСОЗ за допомогою кваліфікованої системи.
8	Відобразити форму для погодження отримання доступу кваліфікованої системи до переліку scope Auth. Authorize scopes	Сервіс авторизації E-Health: виконав авторизацію та згенерував сесійний токен для користувача. відображає форму для погодження отримання доступу кваліфікованої системи до переліку scope користувачу з можливістю погодити надання доступу.
9	Переглянути форму отримання доступів кваліфікованої системи та погодити запит	Користувач: переглядає форму для надання доступу кваліфікованій системі. виконує погодження запиту на надання доступу (відхилення надання доступу явно не відображене на екрані, але користувач може закрити вікно авторизації в ЕСОЗ, таким чином відмовитись від надання доступу кваліфікованій системі). Сервіс авторизації E-Health: фіксує результат обробки користувачем форми для надання доступу. виконує авторизацію доступів користувача для кваліфікованої системи. генерує grant code та відправляє кваліфікованій системі.
10	Сформувати запит на отримання токену доступу на основі grant code /wiki/spaces/PCAB/pages/17452269702	Кваліфікована система: отримала grant code в результаті авторизації доступів користувачем. формує запит на отримання токену доступу та відправляє його сервісу авторизації E-Health. Сервіс авторизації E-Health: генерує токен доступу (access token) та токен оновлення доступу (refresh token) для користувача.
11	Зберегти токен доступу access_token та токен оновлення доступу refresh_token	Сервіс авторизації E-Health: згенерував токен доступу (access token) та токен оновлення доступу (refresh token) для користувача. Кваліфікована система: зберігає токен доступу (access token) та токен оновлення доступу (refresh token) для користувача для подальшого використання для звернення до ЕСОЗ.