Document toolboxDocument toolbox

(v0.1) MMOS-66 Verplichting beschikbaarheidstoets verschillende beschreven

op https://afsprakenstelsel.medmij.nl/display/MMOptioneel/Autoriseren staat onder kopje Autoriseren met geldige langdurige toestemming bullet 2

“ De Dienstverlener aanbieder controleert het bewijs van langdurige toestemming en voert verplicht de beschikbaarheidstoets uit”.

Dit is niet verplicht. Tekst moet gewijzigd worden naar:

De Dienstverlener aanbieder controleert het bewijs van langdurige toestemming en voert verplicht optioneel de beschikbaarheidstoets uit.

Als de beschikbaarheidstoets niet op dit moment uitgevoerd wordt, moet deze op de resource request plaatsvinden.”.

Autoriseren zonder geldige langdurige toestemming

De totale procesgang van de functie Autoriseren zonder geldige langdurige toestemming is voor alle functies te gebruiken en kent de volgende stappen:

  • De Dienstverlener aanbieder ontvangt een verzoek tot autorisatie.

  • De Dienstverlener aanbieder presenteert de landingspagina

  • De Dienstverlener aanbieder laat de Persoon zich authenticeren bij de Dienstverlener authenticatie.

  • Nadat de persoon geauthenticeerd is, voert de Dienstverlener aanbieder optioneel de beschikbaarheidstoets of verplicht de ontvankelijkheidstoest uit en vraagt de Persoon om een toestemmings- of bevestigingsverklaring.

  • De Dienstverlener aanbieder logt die toestemming en geeft een autorisatie af aan de Dienstverlener persoon.

De flow kent de volgende stappen:

  1. De User Agent stuurt een authorization request naar de Authorization Server

  2. Daarop begint de Authorization Server de OAuth-flow (in zijn rol als OAuth Authorization Server) door een sessie te creëren.

  3. Dan start de Authorization Server (nu in de rol van Authentication Client) de authenticatieflow.

  4. Na de authenticatieflow valideert de Authorization Server de identificerende gegevens en breekt het (vroegste) moment aan waarop of

    1. de Authorization Server ervoor instaat dat de Aanbieder voor de betreffende Gegevensdienst(en) überhaupt gezondheidsinformatie van die Persoon beschikbaar heeft, of anders de happy flow afbreekt. Op dit moment is de beschikbaarheidstoets optioneel voor de functie verzamelen, omdat later in het proces dezelfde toets verplicht uitgevoerd moet worden.

    2. de Authorization Server ervoor instaat dat voor de betreffende Gegevensdienst de Aanbieder ontvankelijk is voor de gezondheidsgegevens van de betreffende Persoon. Is dat zo, dan verstuurt de Authorization Server het access-token naar de DVP Server. Is dat niet zo, dan breekt de Authorization Server de happy flow af en stuurt zij geen access-token naar de DVP Server. Op dit moment is de ontvankelijkheidstoets verplicht.

 

Op: https://afsprakenstelsel.medmij.nl/display/MMOptioneel/Functies+en+gegevens%2C+Core#Functiesengegevens,Core-Beschikbaarheids-enontvankelijkheidsvoorwaarde

staat:

De vroege beschikbaarheidstoets (optioneel)

De beschikbaarheidstoets kan optioneel worden uitgevoerd op de authorization interface. Bij de uitvoering van dit proces wordt de Persoon geauthenticeerd, waarna direct de beschikbaarheidstoets kan worden uitgevoerd. Zie voor verdere uitwerking de functie Authenticeren Autoriseren.