Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Patches

Impact DVP

Impact DVA

Inconsistentie scope voor de functie Delen.https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/authorization-

  • Authorization interface

Op de pagina ‘Verantwoordelijkheden, Core’ is de verantwoordelijkheid core.autorisatie.203 aangepast, zodat deze weer in lijn is met de beschrijving van de functie Delen. De benoemde enkelvoudige scope met als waarde een MedMij-naam van de Aanbieder geldt in deze versie van het afsprakenstelsel alleen voor de functie Verzamelen.

x

x

Verheldering scope core.tknint.201https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/token-

  • Token interface

In core.tkint.201 is het verschil in scope tussen het authorization request en het token response verhelderd.

-

-

Verheldering scope core.autint.200https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/authorization-

  • Authorization interface

Er zijn voorbeelden toegevoegd aan de scope parameter, zodat de opbouw van deze scope duidelijker wordt. Ook is een inconsistentie met betrekking tot de functie Delen aangepast.

x

x

Het attribuut client_id verplichten bij het gebruik van refresh_tokens.https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/token-

  • Token interface

De token interface beschrijft de attributen die meegegeven moeten worden bij het gebruik van een Authorization-code of refresh_token. Bij het gebruik van een refresh_token is toegevoegd dat de client_id ook een verplicht attribuut is, zoals staat beschreven in hoofdstuk 2 van RFC8705 . Dit was al verplicht vanuit deze specificaties, maar staat nu ook in het afsprakenstelsel.

-

-

Aanvulling op Core.logint.205 gebruik van request-object label "initiated_by"https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/logging-

  • Logging interface

In de tabel bij core.logint.205 is toegevoegd dat het attribuut initiated_by alleen gelogd hoeft te worden door de DVP.

x

x

Verduidelijken van de bestaande functionele flowshttps://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/autoriseren

  • Autoriseren

De bestaande functionele flows zijn verduidelijkt, hierdoor sluiten de flows aan op de bestaande processen.

-

-

Correctie Aanvullende auditverklaring en onderbouwende rapportage- verwijderen dubbel bestand

Te wijzigen pagina’s:

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/normenkader-informatiebeveiliging

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/aanvullende-auditverklaring-en-onderbouwende-rappo
  • Normenkader informatiebeveiliging

  • Aanvullende auditverklaring en onderbouwende rapportage

Het Excel bestand ‘Aanvullende auditverklaring en onderbouwende rapportage’ stond op twee plekken in het afsprakenstelsel. Bij de release 2.0.4 was het bestand voor één van deze locaties geüpdatet, maar op de andere locatie niet. Met de huidige wijziging is op de pagina “Normenkader informatiebeveiliging “ de download optie verwijderd en is op de pagina “Aanvullende auditverklaring en onderbouwende rapportage” de nieuwe versie van het Excel bestand is geplaatst.

x

x

Verwijderen links naar Toestemmingsverklaring en Bevestigingsverklaringhttps://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/communicatie

  • Communicatie

De informatie op de pagina “Communicatie” was incorrect. Op de pagina stond dat onder het hoofdstuk “Communicatie” de toestemmingsverklaring en bevestigingsverklaring hing, maar dit is niet langer het geval. Deze tekst is nu aangepast.

-

-

Repareren links op pagina verantwoordelijkheden corehttps://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/verantwoordelijkheden-core

  • Verantwoordelijkheden, Core

Kapotte links zijn gerepareerd en er zijn een aantal taalfouten uit de teksten uitgehaald.

-

-

Controle van door DVP ondersteunde gegevensdiensten bij uitgeven van access-tokens

  • Authorization interface

  • Token interface

Eerder werd op de authorization interface gecontroleerd of de gegevensdiensten die in de scope stonden ook op de OCL aanwezig waren. Doordat de gegevensdiensten niet langer worden opgenomen in de scope was het niet mogelijk deze te verifiëren aan de OCL. Met deze wijziging is deze verificatie verplichting uit de authorization interface gehaald en in andere vorm opgenomen in de token interface.

x

x

...