ЕСОЗ - публічна документація

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 10 Next »

Бізнес-процес (настанова) (видаліть блок з посиланням перед публікацією документа)

Властивості документа

Тип документа

Бізнес-процес

Назва документа

BP-ESOZ-020-0006 [PIS] Створення методу автентифікації пацієнта

ID настанови

GUI-004

Автор

Liudmyla Dobrovolska (SoE eHealth)

Версія документа

v010

Статус документа

DRAFT

Дата створення

Дата оновлення

ID групи

BPG-ESOZ-020

ID бізнес-процесу

BP-ESOZ-020-0006

Назва бізнес-процесу

[PIS] Створення методу автентифікації пацієнта

Посилання на схеми

[PIS] Створення методу автентифікації пацієнта

Загальні відомості

Цей метод дозволяє на створення методу автентифікації для пацієнта

Передумови

Користувач авторизований у ПІС та має дійсний токен доступу (“access token”) та токен оновлення доступу (“refresh token”)

Схема бізнес-процесу

Зображення схеми

Посилання на схему

На перегляд: https://modeler.camunda.io/share/ae4995d4-f9df-453a-9b64-5e2602b318a1

На редагування: https://modeler.camunda.io/diagrams/0ebcb3a1-2a93-43dc-a615-8f648208b1f5--bp-esoz-020-0006-pis-створення-методу-автентифікації-пацієнта?v=765,343,1

Похідний файл схеми (BPMN)

Опис кроків по процесу

1

№ кроку

Крок

Опис

Технічний модуль

Методи API які мають або можуть бути використані

2

SE 1.10

Початок процесу

Пацієнт хоче створити метод автентифікації

3

1.10

Виконати авторизацію в ЕСОЗ через інформаційну систему

Користувач:

виконав авторизацію в ЕСОЗ через КПІС або АПІС:

4

1.20

Подати запит на створення методу автентифікації

Користувач ПІС формує запит наступним чином:

  • вводить номер телефону в інтерфейсі ПІС, та

  • опційно може ввести аліас (назву) цього методу аутентифікації

5

1.30

Сформовано запит на створення методу автентифікації

Для створення методу автентифікації користувачем, необхідно виконати запит згідно методу “PIS. Create Person authentication method request”

Scope - authentication_method_request:write_pis

Resource - POST /api/pis/authentication_method_requests

API-010-001-013-0457

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/create-authentication-method-request

6

2.10

PIS. Create Person authentication method request

В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ

API-010-001-013-0457

https://ehealthpisapi.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/create-authentication-method-request

7

GW 1.10

Номер телефона верифікований?

  • якщо “так“ (телефон користувача верифікований), перейти до кроку EE 1.10

  • якщо “ні“ (телефон користувача неверифікований), перейти до кроку 1.40

8

EE 1.10

Метод автентифікації створено

9

1.40

Підтвердити запит за допомогою SMS з кодом

ПІС повинна відобразити користувачу поле для введення одноразового пароля з СМС, у форматі верифікаційного коду -  “^\d{4}$”

10

1.50

Запит на надсилання SMS з кодом  сформовано

Для SMS з кодом , необхідно виконати запит згідно методу PIS. Approve Person authentication method request

Scope - authentication_method_request:write_pis

Resource - PATCH /api/pis/authentication_method_requests/{{request_id}}/actions/approve

API-010-001-013-0459

https://pisapi1.docs.apiary.io/#reference/public.-patient-information-system/person-authentication-methods/approve-authentication-method-request

11

2.20

PIS. Approve Person authentication method request

12

2.30

Відправити SMS ID: 0007

СМС з кодом відправлена користувачу

13

EE 2.10

СМС відправлена

СМС з кодом відправлена, перехід до кроку 1.60

14

1.60

СМС з кодом отримано

Користувач вводе отриманий код з СМС повідомлення в поле для введення одноразового пароля в інтерфейсі ПІС

15

GW 1.20

СМС з кодом отримано?

  • якщо “так“ (СМС з кодом отримано), перейти до кроку 1.80

  • якщо “ні“ (СМС з кодом не отримано), перейти до кроку 1.70

16

1.70

Запит на повторне надсилання СМС з кодом

у разі якщо користувач не отримав СМС з кодом або термін дії пароля вичерпано, ПІС має забезпечити можливість користувачу одноразово повторно отримати СМС з кодом, з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру “CODE_EXPIRATION_PERIOD_MINUTES”, необхідно виконати запит згідно методу “PIS. Resend authorization OTP for authentication method request”

Scope - authentication_method_request:write_pis

Resource - POST /api/pis/authentication_method_requests/{{request_id}}/actions/resend_otp

API-010-001-013-0458

17

Бізнес правила

Результат процесу

 

Перелік змін

Версія документа

Опис змін

Номер релізу

1

 

 

 

2

 

 

 

 

  • No labels