Бізнес-процес (настанова) (видаліть блок з посиланням перед публікацією документа)
Властивості документа
Загальні відомості
Цей метод дозволяє на створення методу автентифікації для пацієнта
Передумови
Користувач авторизований у ПІС та має дійсний токен доступу (“access token”) та токен оновлення доступу (“refresh token”)
Схема бізнес-процесу
Зображення схеми
Посилання на схему
На перегляд: https://modeler.camunda.io/share/ae4995d4-f9df-453a-9b64-5e2602b318a1
Похідний файл схеми (BPMN)
Опис кроків по процесу
| 1 | № кроку | Крок | Опис | Технічний модуль | Методи API які мають або можуть бути використані |
| 2 | SE 1.10 | Початок процесу | Пацієнт хоче створити метод автентифікації | ||
| 3 | 1.10 | Виконати авторизацію в ЕСОЗ через інформаційну систему | Користувач: виконав авторизацію в ЕСОЗ через КПІС або АПІС: | ||
| 4 | 1.20 | Подати запит на створення методу автентифікації | Користувач ПІС формує запит наступним чином:
| ||
| 5 | 1.30 | Сформовано запит на створення методу автентифікації | Для створення методу автентифікації користувачем, необхідно виконати запит згідно методу “PIS. Create Person authentication method request” | Scope - authentication_method_request:write_pis Resource - POST /api/pis/authentication_method_requests | API-010-001-013-0457 |
| 6 | 2.10 | PIS. Create Person authentication method request | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ | API-010-001-013-0457 | |
| 7 | GW 1.10 | Номер телефона верифікований? |
| ||
| 8 | EE 1.10 | Метод автентифікації створено | |||
| 9 | 1.40 | Підтвердити запит за допомогою SMS з кодом | ПІС повинна відобразити користувачу поле для введення одноразового пароля з СМС, у форматі верифікаційного коду - “^\d{4}$” | ||
| 10 | 1.50 | Запит на надсилання SMS з кодом сформовано | Для SMS з кодом , необхідно виконати запит згідно методу PIS. Approve Person authentication method request | Scope - authentication_method_request:write_pis Resource - PATCH /api/pis/authentication_method_requests/{{request_id}}/actions/approve | API-010-001-013-0459 |
| 11 | 2.20 | PIS. Approve Person authentication method request | API-010-001-013-0459 | ||
| 12 | 2.30 | Відправити SMS ID: 0007 | відправити СМС з кодом користувачу | ||
| 13 | EE 2.10 | СМС відправлена | СМС з кодом відправлена, перехід до кроку 1.60 | ||
| 14 | 1.60 | СМС з кодом отримано | Користувач вводе отриманий код з СМС повідомлення в поле для введення одноразового пароля в інтерфейсі ПІС | ||
| 15 | GW 1.20 | СМС з кодом отримано? |
| ||
| 16 | 1.70 | Запит на повторне надсилання СМС з кодом | у разі якщо користувач не отримав СМС з кодом або термін дії пароля вичерпано, ПІС має забезпечити можливість користувачу одноразово повторно отримати СМС з кодом, з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру “CODE_EXPIRATION_PERIOD_MINUTES”, необхідно виконати запит згідно методу “PIS. Resend authorization OTP for authentication method request” | Scope - authentication_method_request:write_pis Resource - POST /api/pis/authentication_method_requests/{{request_id}}/actions/resend_otp | API-010-001-013-0458 |
| 17 | 2.40 | PIS. Resend authorization OTP for authentication method reques | API-010-001-013-0458 | ||
| 18 | 2.50 | Відправити SMS ID: 0008 | відправити СМС з кодом користувачу | ||
| 19 | EE 2.20 | СМС відправлена | СМС з кодом відправлена, перехід до кроку 1.60 → 140 | ||
| 20 | 1.80 | Повідомлення про успішне створення методу автентифікації | Користувач отримує повідомлення про успішне створення методу автентифікації | ||
| 21 | EE 1.20 | Метод автентифікації створено |
Бізнес правила
ПІС має забезпечити користувачу подати запит на створення методу автентифікації з типом “Автентифікація через СМС” ("OTP"), причому ПІС повинна забезпечити наступні обмеження:
Якщо за результатом виконання запиту згідно з вимогами розділу https://e-health-ua.atlassian.net/wiki/x/fYM9KwQ, виявлено, що метод "Автентифікація через СМС" ("OTP") вже існує, в такому випадку ПІС не має надавати можливість користувачу додати ще один такий метод:
метод "Автентифікація через СМС" ("OTP") має бути номер мобільного телефону в форматі "^\\+38[0-9]{10}$";
заборона на реєстрацію власного методу "Автентифікація через СМС" ("OTP") для недієздатних користувачів
Створюється новий запит на метод автентифікації зі статусом "NEW", генерується одноразовий пароль (якщо потрібен OTP), скасовуються попередні активні запити, старий метод стає неактивним, новий додається з відповідними даними, після чого запит завершується зі статусом "COMPLETED" та оновленими датою і часом
Результат процесу
Метод автентифікації створено, в інтерфейсі ПІС відображається результат виконання з відповідним ідентифікатором методу автентифікації (параметр "authentication_method.id"):
значення параметра:
тип ("type") - обов’язково;
номер телефону ("phone_number") - обов’язково;
назва методу ("alias").
Перелік змін
Версія документа | Опис змін | Номер релізу | |
|---|---|---|---|
| 1 |
|
|
|
| 2 |
|
|
|