Skip to end of metadata
Go to start of metadata
You are viewing an old version of this page. View the current version.
Compare with Current
View Page History
« Previous
Version 5
Next »
Source:
Опис кроків:
| Крок | Опис |
---|
1 | Ініціювати авторизацію в ЕСОЗ | Користувач: Кваліфікована система: |
2 | Отримати дані для авторизації Get Nonce | Користувач: Кваліфікована система: Сервіс авторизації E-Health: |
3 | Виконати підписання даних для авторизації за допомогою КЕП | Кваліфікована система: отримала дані для авторизації, отримані від сервісу авторизації E-Health. відображає форму для накладання КЕП.
Користувач: |
4 | Передати підписані дані на ресурс авторизації та відобразити його у фрейм PIS. Patient sign-in PIS. Patient login | Користувач: Кваліфікована система: формує запит на авторизацію користувача, додає підписані дані для авторизації. відображає веб-частину сервісу авторизації E-Health у фрейм.
Сервіс авторизації E-Health: перевіряє запит на авторизацію користувача: перевіряє підписані дані для авторизації – КЕП, структуру даних. виконує пошук активного користувача за допомогою даних з КЕП. у разі відсутності користувача, виконує пошук активного пацієнта за допомогою даних з КЕП. у разі наявності активного пацієнта, створює користувача для активного пацієнта. генерує сесійний токен для користувача.
Сервіс збереження даних пацієнтів E-Health: |
5 | Зупинити процес авторизації, відобразити помилку авторизації | Сервіс авторизації E-Health: Кваліфікована система: |
6 | Зупинити процес авторизації, відобразити помилку авторизації, перейти до процедури реєстрації | Сервіс авторизації E-Health: Кваліфікована система: |
7 | Зупинити процес авторизації, відобразити помилку авторизації через некоректні дані в базі ЕСОЗ | Сервіс авторизації E-Health: Кваліфікована система: Користувач: звертається до НСЗУ для уточнення персональних даних в ЕСОЗ (поза процесом). після актуалізації персональних даних, виконує спробу повторної авторизації в ЕСОЗ за допомогою кваліфікованої системи.
|
8 | Відобразити форму для погодження отримання доступу кваліфікованої системи до переліку scope Authorize an Approval | Сервіс авторизації E-Health: виконав авторизацію та згенерував сесійний токен для користувача. відображає форму для погодження отримання доступу кваліфікованої системи до переліку scope користувачу з можливістю погодити надання доступу.
|
9 | Переглянути форму отримання доступів кваліфікованої системи та погодити запит | Користувач: переглядає форму для надання доступу кваліфікованій системі. виконує погодження запиту на надання доступу (відхилення надання доступу явно не відображене на екрані, але користувач може закрити вікно авторизації в ЕСОЗ, таким чином відмовитись від надання доступу кваліфікованій системі).
Сервіс авторизації E-Health: фіксує результат обробки користувачем форми для надання доступу. виконує авторизацію доступів користувача для кваліфікованої системи. генерує grant code та відправляє кваліфікованій системі.
|
10 | Сформувати запит на отримання токену доступу на основі grant code Exchange oAuth Code Grant to Access Token | Кваліфікована система: Сервіс авторизації E-Health: |
11 | Зберегти токен доступу access_token та токен оновлення доступу refresh_token | Сервіс авторизації E-Health: Кваліфікована система: |