ЕСОЗ - публічна документація

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this content. View the current version.

Compare with Current View Version History

« Previous Version 17 Next »

Загальні ствердження

Керування методами аутентифікації можливе тільки для ідентифікованих персон.

Методи аутентифікації, заявлені для персони, використовуються виключно для отримання згоди на дії із даними у системі (погодження створення/оновлення персони, створення декларації, надання доступу до даних, отримання номеру електронного рецепту чи направлення, тощо). Погодження будь-яких інших дій, наприклад, отримання згоди на операційне втручання, повинне відбуватися за існуючими правилами та протоколами поза рамками системи.

За замовчуванням для ідентифікованих персон при будь-яких запитах використовується основний метод аутентифікації. Алгоритм визначення такого методу: Determination of a default authentication method

Типи методів аутентифікації: вимоги та обмеження

Перелік видів методів аутентифікації:

  • OTP

    • Один і той же номер телефону може бути встановленим як номер для аутентифікації не більше N разів (де N - конфігураційна змінна)

    • У однієї персони може бути тільки один метод аутентифікації із таким типом

    • Такий метод аутентифікації не може бути встановленим для персони, молодшої за 14 років

  • Offline

    • У однієї персони може бути тільки один метод аутентифікації із таким типом

    • Такий метод аутентифікації не може бути встановленим для персони, молодшої за 14 років

  • Third person (третя персона) - вказується ідентифікатор персони, яка буде авторизувати дії від імени персони, для якої вона додається як метод авторизації

    • Така персона має бути наявною та активною у системі та мати встановлений метод аутентифікації

    • Така персона має бути старшою за 14 років

    • Такий метод аутентифікації не може бути основним для персони, старшої за 14 років

    • Одна і та ж персона може бути встановленою як метод аутентифікації для іншої персони не більше M разів (де M - конфігураційна змінна)

    • Такий метод аутентифікації має строк дії який встановлюється залежно від віку персони, для якої він додається:

      • якщо вік персони, якій додається такий метод менше 14 років, метод аутентифікації діє до настання певного віку персони (14 або 18 років залежно від конфігураційної змінної)

      • якщо вік персони, якій додається такий метод більше за 14 років, метод аутентифікації діє фіксований строк (встановлюється конфігураційною змінною)

    • У однієї персони може бути більше одного методу аутентифікації із таким типом

    • Підтвердження дій над персоною, для якої встановлено такий метод, виконується тільки за допомогою власного (OTP чи offlinе) методу аутентифыкації третьої персони

OTP та Offline методи взаємно виключають один одного, тобто, у персони не може бути одночасно методів аутентифікації із типами OTP та Offline.

Кожний метод аутентифікації має аліас: назву, за якою персона може ідентифікувати метод (наприклад, для дитини це може бути “мати” або “тато”).

Додавання, зміна та видалення методів аутентифікації для ідентифікованої персони

  • За необхідності у системі можливе виконання операцій із методами аутентифікації ідентифікованої персони. Для виконання будь-якої дії із методами аутентифікації використовується API: Append auth methods

  • Склад запиту на дію із методом аутентифікації залежить від операції, яку необхідно виконати із методом аутентифікації.

  • Будь-яка дія із методами аутентифікації повинна бути підтвердженою поточним основним методом аутентифікації персони, для якої виконується дія із методом аутентифікації (API: Approve auth methods) Надаючи код або документи, персона:

    • підтвержує, що є тією персоною, для якої виконуються дії із методом аутентифікації

    • дає згоду на виконання дії із методом аутентифікації користувачеві, який виконує запит на підтвердження

  • Додавання методу аутентифікації із типом Third person повинно бути підтвердженим за допомогою власного методу авторизації (OTP чи Offline) персони, яка встановлюється як метод авторизації (API: Approve auth methods). Таке підтвердження повинне бути наданим до підтвердження дії із методом аутентифікації від імені персони, для якої така дія виконується. Надаючи код або документи, персона:

    • підтвержує, що є тією персоною, яку необхідно додати як метод аутентифікації іншій персоні

    • дає згоду на використання її як метода аутентифікації для персони, для якої додається такий метод аутентифікації

  • При додаванні методів аутентифікації із типами OTP або OFFLINE, якщо у персони вже існує метод із одним із таких типив, такий метод деактивується

  • Зміна методу аутентифікації:

    • для будь-якого методу аутентифікації можлива зміна аліасу

    • для метода аутентифікації OTP можлива заміна номеру телефону, при цьому поточний метод аутентифікації із таким типом деактивується та створюється новий

  • Видалити можливо лише метод аутентифікації із типом Third person.

    • якщо персона, для якої видаляється метод аутентифікації, молодша за 14 років:

      • видалення методу аутентифікації можливе тільки за умови, що кількість її методів аутентифікації більше 1

      • якщо видаляється основний метод аутентифікації, то основним автоматично встановлюється останній доданий метод аутентифікації за виключенням того методу, що видаляється

(warning) На 01.04 можливе лише додавання методу аутентифікації

Отримання даних про наявні методи аутентифікації

Дані про наявні методи аутентифікації персони надаються у відповідь на запити на виконання дій із персоною у системі (створення/оновлення персони, створення декларації, створення дозволу на доступ до даних, тощо), а також можуть бути отриманими за допомогою API: TBD

  • No labels

ЕСОЗ - публічна документація