...
- Het attribuut ID van het Assertion element op een unieke wijze het uiteindelijk gebruikte HL7v3 message.Id identificeert, zie paragaaf 2.3.1 Uniekheid ;
- De aanduiding voor de versie van SAML gedefinieerd is op "2.0", zie paragaaf 2.3.1 Uniekheid ;
- Het bericht ontvangen is binnen de geldigheidsperiode van het token, zie paragraaf 2.3.3 Geldigheid ;
- Het serienummer van het authenticatie certificaat overeenkomt met de NameID van het Subject, zie paragraaf 2.3.2 Onderwerp ;
- De juiste afzender is vastgelegd die deze assertion heeft gecreëerd en de gebruiker heeft geauthenticeerd, zie paragraaf 2.3.4 Afzender ;
- De afnemer van het SAML authenticatietoken (audience) het LSP is, zie paragraaf 2.3.5 Ontvanger ;
- De klantenloketmedewerker is geauthenticeerd via het voorgedefinieerde authenticatiemiddel, de SmartCardPKI, zoals beschreven in paragraaf 2.3.6 Authenticatie ;
- Alleen die attributen zijn gedefinieerd, die zijn beschreven in paragraaf 2.3.7 Attributen ;
- De attribuutwaarde van TriggerEventId overeenkomt met het berichttype van het HLv3 bericht, zie paragraaf 2.3.7 Attributen ;
- De attribuutwaarden van messageIdRoot en messageIdExt overeenkomt met de gebruikte HL7v3 message.id, zie paragraaf 2.3.7 Attributen ;
- De attribuutwaarde van burgerServiceNummer overeenkomt met het BSN in het HL7v3 bericht ofwel doordat de gegevens in het bericht daadwerkelijk betrekking hebben op de persoon, zie paragraaf 2.3.7 Attributen;
Als aan één van de bovenstaande condities niet is voldaan, moet het bericht door de ontvanger geweigerd worden en een SOAP foutmelding aan het verzendende systeem afgegeven worden, zie foutafhandeling in [IH tokens generiek].
...