Skip to end of banner
Go to start of banner

Changelog versie 2.1.0

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Hieronder vind je een overzicht van de wijzigingen in het afsprakenstelsel die zijn doorgevoerd in het kader van release 2.0.3. Ook is aangegeven op welke deelnemers de wijziging impact heeft.

Patches

Impact DVP

Impact DVA

Inconsistentie scope voor de functie Delen.

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/authorization-interface

Op de pagina ‘Verantwoordelijkheden, Core’ is de verantwoordelijkheid core.autorisatie.203 aangepast, zodat deze weer in lijn is met de beschrijving van de functie Delen. De benoemde enkelvoudige scope met als waarde een MedMij-naam van de Aanbieder geldt in deze versie van het afsprakenstelsel alleen voor de functie Verzamelen.

x

x

Verheldering scope core.tknint.201

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/token-interface

In core.tkint.201 is het verschil in scope tussen het authorization request en het token response verhelderd

x

x

Verheldering scope core.autint.200

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/authorization-interface

Er zijn voorbeelden toegevoegd aan de scope parameter zodat de opbouw van deze scope duidelijker wordt. Ook is er een inconsistentie met betrekking tot de functie Delen aangepast.

x

x

Het attribuut client_id verplichten bij het gebruik van refresh_tokens.

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/token-interface

De token interface beschrijft de attributen die meegegeven moeten worden bij het gebruik van een Authorization-code of refresh_token. Bij het gebruik van een refresh_token is toegevoegd dat de client_id ook een verplicht attribuut is, zoals staat beschreven in hoofdstuk 2 van RFC8705 . Dit was al verplicht vanuit deze specificaties, maar staat nu ook in het afsprakenstelsel opgeschreven.

-

-

Aanvulling op Core.logint.205 gebruik van request-object label "initiated_by"

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/logging-interface

In de tabel bij core.logint.205 is toegevoegd dat het attribuut initiated_by alleen gelogd hoeft te worden door de DVP.

x

x

Verduidelijken van de bestaande functionele flows

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/autoriseren

Verduidelijking van de bestaande functionele flows, deze zorgt ervoor dat de flows aansluiten op de bestaande processen.

-

-

Correctie Aanvullende auditverklaring en onderbouwende rapportage- verwijderen dubbel bestand

Te wijzigen pagina’s:

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/normenkader-informatiebeveiliging

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/aanvullende-auditverklaring-en-onderbouwende-rappo

Het Excel bestand ‘Aanvullende auditverklaring en onderbouwende rapportage’ stond op twee plekken in het afsprakenstelsel. Bij de release 2.0.4 was het bestand voor één van deze locaties geüpdatet, maar op de andere locatie niet. Met de huidige wijziging is op de pagina “Normenkader informatiebeveiliging “ de download optie verwijderd en is op de pagina “Aanvullende auditverklaring en onderbouwende rapportage” de nieuwe versie van het Excel bestand is geplaatst.

x

x

Verwijderen links naar Toestemmingsverklaring en Bevestigingsverklaring

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/communicatie

De informatie op de pagina “Communicatie” was incorrect. Op de pagina stond dat onder het hoofdstuk “Communicatie” de toestemmingsverklaring en bevestigingsverklaring hing, maar dit is niet langer het geval. Deze tekst is nu aangepast.

-

-

Repareren links op pagina verantwoordelijkheden core

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/verantwoordelijkheden-core

Kapotte links zijn gerepareerd en er zijn een aantal taalfouten uit de teksten uitgehaald.

-

-

  • No labels