ЕСОЗ - публічна документація
[RC] [DRAFT] BP-ESOZ-020-0006 [PIS] Створення методу автентифікації пацієнта
Сторінка знаходиться в процесі розробки. Інформація на ній може бути застарілою.
https://e-health-ua.atlassian.net/wiki/spaces/EN/pages/17560797187 (видаліть блок з посиланням перед публікацією документа)
Властивості документа
Тип документа | Бізнес-процес |
---|---|
Назва документа | BP-ESOZ-020-0006 [PIS] Створення методу автентифікації пацієнта |
ID настанови | GUI-004 |
Автор | @Liudmyla Dobrovolska (SoE eHealth) (Unlicensed) |
Версія документа | v010 |
Статус документа | DRAFT |
Дата створеня | 01.04.2024 |
Дата оновлення |
|
ID групи | BPG-ESOZ-020 |
ID бізнес-процесу | BP-ESOZ-020-0006 |
Назва бізнес-процесу | [PIS] Створення методу автентифікації пацієнта |
Посилання на схеми |
Загальні відомості
Цей метод дозволяє на створення методу автентифікації для пацієнта
Передумови
Користувач авторизований у ПІС та має дійсний токен доступу (“access token”) та токен оновлення доступу (“refresh token”)
Схема бізнес-процесу
Зображення схеми
Посилання на схему
На перегляд: https://modeler.camunda.io/share/ae4995d4-f9df-453a-9b64-5e2602b318a1
Похідний файл схеми (BPMN)
Опис кроків по процесу
1 | № кроку | Крок | Опис | Технічний модуль | Методи API які мають або можуть бути використані |
2 | SE 1.10 | Початок процесу | Пацієнт хоче створити метод автентифікації |
|
|
3 | 1.10 | Виконати авторизацію в ЕСОЗ через інформаційну систему | Користувач: виконав авторизацію в ЕСОЗ через КПІС або АПІС: |
|
|
4 | 1.20 | Подати запит на створення методу автентифікації | Користувач ПІС формує запит наступним чином:
|
|
|
5 | 1.30 | Сформовано запит на створення методу автентифікації | Користувач ініціює створення запиту на створення методу автентифікації | Scope - authentication_method_request:write_pis Resource - POST /api/pis/authentication_method_requests | [DRAFT] PIS. Create authentication method request [API-010-001-013-0457] |
6 | 2.10 | PIS. Create Person authentication method request | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ |
| [DRAFT] PIS. Create authentication method request [API-010-001-013-0457] |
7 | GW 1.10 | Номер телефона верифікований? |
|
|
|
8 | EE 1.10 | Метод автентифікації створено |
|
|
|
9 | 1.40 | Підтвердити запит за допомогою SMS з кодом | ПІС повинна відобразити користувачу поле для введення одноразового пароля з СМС, у форматі верифікаційного коду - “^\d{4}$” |
|
|
10 | 1.50 | Запит на надсилання SMS з кодом сформовано | Користувач ініціює створення запиту на надсилання SMS з кодом | Scope - authentication_method_request:write_pis Resource - PATCH /api/pis/authentication_method_requests/{{request_id}}/actions/approve | [DRAFT] PIS. Approve authentication method request [API-010-001-013-0459] |
11 | 2.20 | PIS. Approve Person authentication method request | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ |
| [DRAFT] PIS. Approve authentication method request [API-010-001-013-0459] |
12 | 2.30 | Відправити SMS ID: 0007 | Відправити СМС з кодом користувачу |
|
|
13 | EE 2.10 | СМС відправлена | СМС з кодом відправлено, перехід до кроку 1.60 |
|
|
14 | 1.60 | СМС з кодом отримано | Користувач отримав СМС повідомлення з кодом, для введення одноразового пароля в інтерфейсі ПІС |
|
|
15 | GW 1.20 | СМС з кодом отримано? |
|
|
|
16 | 1.70 | Запит на повторне надсилання СМС з кодом | Користувач ініціює створення запиту на повторне надсилання СМС з кодом, у разі якщо користувач не отримав СМС з кодом або термін дії пароля вичерпано, ПІС має забезпечити можливість користувачу одноразово повторно отримати СМС з кодом, з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру “CODE_EXPIRATION_PERIOD_MINUTES” | Scope - authentication_method_request:write_pis Resource - POST /api/pis/authentication_method_requests/{{request_id}}/actions/resend_otp | [DRAFT] PIS. Resend authorization OTP for authentication method request [API-010-001-013-0458] |
17 | 2.40 | PIS. Resend authorization OTP for authentication method request | ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ |
| [DRAFT] PIS. Resend authorization OTP for authentication method request [API-010-001-013-0458] |
18 | 2.50 | Відправити SMS ID: 0008 | Відправити СМС з кодом користувачу |
|
|
19 | EE 2.20 | СМС відправлена | СМС з кодом відправлено, перехід до кроку 1.60 → 140 |
|
|
20 | 1.80 | Повідомлення про успішне створення методу автентифікації | Користувач отримує повідомлення про успішне створення методу автентифікації |
|
|
21 | EE 1.20 | Метод автентифікації створено | Користувач успішно створив метод автентифікації |
|
|
Бізнес правила
ПІС має забезпечити користувачу подати запит на створення методу автентифікації з типом “Автентифікація через СМС” ("OTP"), причому ПІС повинна забезпечити наступні обмеження
Якщо за результатом виконання запиту згідно з вимогами розділу https://e-health-ua.atlassian.net/wiki/x/fYM9KwQ, виявлено, що метод "Автентифікація через СМС" ("OTP") вже існує, в такому випадку ПІС не має надавати можливість користувачу додати ще один такий метод:
метод "Автентифікація через СМС" ("OTP") має бути номер мобільного телефону в форматі "^\\+38[0-9]{10}$";
заборона на реєстрацію власного методу "Автентифікація через СМС" ("OTP") для недієздатних користувачів
Створюється новий запит на метод автентифікації зі статусом "NEW", генерується одноразовий пароль (якщо потрібен OTP), скасовуються попередні активні запити, старий метод стає неактивним, новий додається з відповідними даними, після чого запит завершується зі статусом "COMPLETED" та оновленими датою і часом
Результат процесу
Метод автентифікації створено, в інтерфейсі ПІС відображається результат виконання з відповідним ідентифікатором методу автентифікації (параметр "authentication_method.id"):
значення параметра:
тип ("type") - обов’язково;
номер телефону ("phone_number") - обов’язково;
назва методу ("alias").
Перелік змін
Версія документа | Опис змін | Номер релізу | |
---|---|---|---|
1 |
|
|
|
2 |
|
|
|
ЕСОЗ - публічна документація