...
OpenID configuratie: Ldapwiki: Openid-configuration
Oude tekst:
Beschrijving
De App Launch specificaties van SMART on FHIR kan worden beschreven als een set van mogelijkheden en een bepaalde 'SMART on FHIR' server implementatie kan van deze specificaties een subset implementeren.
Methoden voor het declareren vanĀ een autorisatie endpoint en andere mogelijkheden van de aan te bieden diensten door Koppeltaal worden verder beschreven op deze pagina.
SMART on FHIR OAuth autorisatie endpoints en Capabilities
De server MOET de FHIR OAuth-autorisatie endpoints en eventuele optionele SMART-mogelijkheden die hij ondersteunt overbrengen met behulp van een Well-Known Uniform Resource Identifiers (URI's) JSON-bestand.
In eerdere versies van SMART werden sommige van deze details ook overgebracht via de CapabilityStatement van een FHIR server. Dit mechanisme is volgens SMART nu verouderd.
Capability Set
Een Capability Set combineert individuele mogelijkheden om een specifieke use-case mogelijk te maken. Een SMART on FHIR-server MOET een of meer Capability Sets ondersteunen.
Tenzij anders vermeld, is elke vermelde capaciteit vereist om te voldoen aan een capaciteiten set. Elke individuele SMART-server zal een gedetailleerde lijst van zijn mogelijkheden publiceren; uit deze lijst kan een klant bepalen welke van deze Capability Sets worden ondersteund.
Capabilities
Om interoperabiliteit te bevorderen, zijn de volgende SMART on FHIR-mogelijkheden gedefinieerd. Een bepaalde set van deze mogelijkheden wordt gecombineerd ter ondersteuning van een specifiek gebruik, een Capability Set.
Launch Modes
...
De autorisatie endpoints die door een FHIR-bronserver worden geaccepteerd, worden weergegeven als een Well-Known Uniform Resource Identifiers (URI's) (RFC5785) JSON-document.
FHIR-endpoints die autorisatie vereisen, MOETEN een JSON-document weergeven op de locatie die wordt gevormd door /.well-known/smart-configuration toe te voegen aan hun basis-URL. In tegenstelling tot bijlage B.4 van RFC5785 kan de .well-known path-component worden toegevoegd, zelfs als het FHIR-eindpunt al een path-component bevat.
Antwoorden voor /.well-known/smart-configuration-verzoeken ZULLEN JSON zijn, ongeacht de Accept-headers die in het verzoek zijn opgegeven.
client applicaties KUNNEN een Accept-header weglaten
servers KUNNEN alle door de client geleverde Kopteksten accepteren
servers ZULLEN reageren met application/json
Opvragen van SMART major versie 2 configuratie per domein (zorgafnemer). Basis URL "fhir.koppeltaal.nl/domeinzorgafnemer/v2"
...
Response op configuratie aanvraag.
Een JSON-document moet worden geretourneerd met het type application/json mime.
...
matrix van ondersteunde typen toekenning op het token-eindpunt. De opties zijn:
- "authorization_code" (wanneer SMART App Launch wordt ondersteund) en
- "client_credentials" (wanneer SMART Backend Services wordt ondersteund).
...
Reeks client verificatie methoden die worden ondersteund door het tokeneindpunt. De opties zijn
- "client_secret_post",
- "client_secret_basic" en
- "private_key_jwt".
...
LET OP: Elk domein krijgt zijn eigen endpoints.
Zie ook: Ldapwiki: Openid-configuration
Rationale
De App Launch specificaties van SMART on FHIR stelt applicaties in staat om op een veilige manier te kunnen starten en gegevens uit te wisselen met andere applicaties binnen het domein van een zorgafnemer.
Implicaties
Voorbeelden
| Code Block | ||||
|---|---|---|---|---|
| ||||
HTTP/1.1 200 OK
Content-Type: application/json
{
"issuer": "https://fhir.koppeltaal.nl/domeinzorgafnemer/v2",
"jwks_uri": "https://fhir.koppeltaal.nl/domeinzorgafnemer/v2/.well-known/jwks.json",
"authorization_endpoint": "https://fhir.koppeltaal.nl/domeinzorgafnemer/v2/auth/authorize",
"token_endpoint": "https://fhir.koppeltaal.nl/domeinzorgafnemer/v2/auth/token",
"token_endpoint_auth_methods_supported": [
"client_secret_basic",
"private_key_jwt"
],
"grant_types_supported": [
"authorization_code",
"client_credentials"
],
"registration_endpoint": "https://fhir.koppeltaal.nl/domeinzorgafnemer/v2/auth/register",
"scopes_supported": ["openid", "profile", "launch", "launch/patient", "patient/*.rs", "user/*.rs", "offline_access"],
"response_types_supported": ["code"],
"management_endpoint": "https://fhir.koppeltaal.nl/domeinzorgafnemer/v2/user/manage",
"introspection_endpoint": "https://fhir.koppeltaal.nl/domeinzorgafnemer/v2/user/introspect",
"code_challenge_methods_supported": ["S256"],
"capabilities": [
"launch-ehr",
"permission-patient",
"permission-v2",
"client-public",
"client-confidential-asymmetric",
"context-ehr-patient",
"sso-openid-connect"
]
} |