...
| # | Eis | FHIR service | Bron applicatie | Domein |
|---|---|---|---|---|
| 001 | Of er sprake is van toegevoegde identificatie van de gebruiker door middel van een Identity Provider (IdP) hangt af van wat de module(s) in de applicatie verwerken. De koppeltaal standaard bepaalt dit niet; hiervoor wordt er verwezen naar die WDO en andere wettelijke kadersde eIDAS-verordening, Wet Digitale Overheid (WDO), die op dit moment vormende is. Het is uiteindelijk de verantwoordelijkheid van het domein om hierin de juiste keuze te maken. | X | ||
| 002 | De Identity Provisioning maakt gebruik van de Open Id Connect (OIDC) standaard. | X | X | |
| 003 | De Identity Provisioning wordt door de autorisatie service geïntegreerd in de /authorize stap van de SMART on FHIR app launch flow. Zowel de lancerende party als de ontvangende partij van de launch hoeft niets specifieks te ondernemen, anders dan het volgende punt. | |||
| 004 | Het is binnen een domein te adviseren om de portal applicaties aan dezelfde IdP oplossing te koppelen als de autorisatie service om zo Single Sign On (SSO) te bewerkstelligen. | X | ||
| 005 | In het domeinbeheer moet de Identity Provider geconfigureerd worden op de volgende drie-eenheid: domein - gebruikerstype - applicatie-instantie. | X | ||
| 006 | Per drie-eenheid kan ingesteld worden:
| X | ||
| 007 | Het domeinbeheer mag gebruik maken van defaults om de configuratiecomplexiteit te vereenvoudigen. | X |
...