Таблица 1. Перечень использующихся пространств имен и их сокращения и описания
№ п/п | Сокращение | Пространство имен | Описание |
SOAP-ENV | http://schemas. xmlsoap. org/soap/envelope/ | SOAP/1.1 envelope | |
wsa | http://www. w3.org/2005/08/addressing | Web Services Addressing (WS-Addressing) | |
wsse | http://docs. oasis-open. org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd | Web Services Security (WS-Security, WSS) | |
wsu | http://docs. oasis-open. org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd | Utility elements | |
egisz | http://egisz. rosminzdrav. ru | Дополнительные заголовки. Описывает transportHeader |
Перечень и описание тегов запросов приведены в таблице.
Таблица 2 Перечень и описание тегов запросов/ответов
№ п/п | Тег | Описание | Обязательность | Примечания |
Timestamp | Время отправления запроса и время действия запроса | Нет | ||
Reference | Блоки тегов, содержащие хеш-суммы. Хеш-суммы необходимо вычислять от следующих блоков: • wsse:BinarySecurityToken • egisz:transportHeader • SOAP-ENV:Body • все использующиеся блоки в пространстве имен wsa (MessageID, ReplyTo, Action, To, RelatesTo) | Да | Нужно использовать только существующие блоки в запросе/ответе. (# в ответе от поставщика сервиса к ИПС блок transportHeader не требуется) | |
SignatureValue | Подпись SignedInfo | Да | ||
wsa:MessageID | Идентификатор запроса | Да | ||
wsa: RelatesTo | Идентификатор исходного сообщения запроса | Нет | Только в асинхронных запросах | |
wsa:ReplyTo | Для асинхронного сервиса - адрес обратного вызова. Для синхронного – http://schemas. xmlsoap. org/ws/2004/08/addressing/role/anonymous. | Да | ||
wsa:To | Адрес сервиса (точка доступа) | Да | Только в SOAP-запросах | |
wsa:Action | Идентификатор операции (метод) | Да | ||
egisz:userSession | Идентификатор сессии пользователя. При авторизации пользователя на ЕСИАиА этот идентификатор находится в assertion: <saml2:AuthnStatement AuthnInstant="2013-11-22T07:26:00Z" SessionIndex="seb7539b2504cd9867bae0492029dfb791c673aac2"> | Нет | Только для запроса от клиента к Сервису ИПС. Применяется для веб-служб, которым необходима идентификация пользователя | |
egisz:clientEntityId | Идентификатор подсистемы клиента. Это идентификатор под которым ИС была зарегистрирована в ИПС. | Да | В запросах от клиента к ИПС и от ИПС к поставщику сервиса | |
egisz:userInfo | Сведения о пользователе. Формат данных соответствует описанию из Приложения * | Да | Только для запроса от Сервиса ИПС к поставщику сервиса. Применяется для веб-служб, которым необходима идентификация пользователя |
Структура транспортного заголовка сообщений
Структура транспортного заголовка сообщений представлена в листинге.
Листинг 4. Структура транспортного заголовка сообщений
<?xml version="1.0" encoding="UTF-8"?> <schema xmlns="http://www. w3.org/2001/XMLSchema" xmlns:tns="http://egisz. rosminzdrav. ru" targetNamespace="http://egisz. rosminzdrav. ru" elementFormDefault="qualified" attributeFormDefault="unqualified"> <import namespace="http://docs. oasis-open. org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" schemaLocation="oasis-200401-wss-wssecurity-utility-1.0.xsd"/> <element name="transportHeader"> <complexType> <annotation> <documentation>Транспортный заголовок: - аутентификационная информация - пользовательская информация </documentation> </annotation> <sequence> <element name="authInfo" type="tns:authInfo"/> <element name="userInfo" type="tns:userInfo" minOccurs="0"/> </sequence> <attribute xmlns:wsu="http://docs. oasis-open. org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" ref="wsu:Id"/> </complexType> </element> <complexType name="userInfo"> <annotation> <documentation>Транспортный заголовок - пользователь: - идентификатор - СНИЛС - фамилия - имя - отчество - глобальная роль ЕСИАиА (код, имя) - медицинская организация - регион (код, имя) - образования медработника </documentation> </annotation> <sequence> <element name="userId" type="tns:snils"/> <element name="lastName" type="tns:string200"/> <element name="firstName" type="tns:string200"/> <element name="middleName" type="tns:string200"/> <element name="role" type="tns:property"/> <element name="medOrg" type="tns:organization" minOccurs="0" maxOccurs="unbounded"/> <element name="region" type="tns:property" minOccurs="0"/> <element name="education" type="tns:education" minOccurs="0" maxOccurs="unbounded"/> </sequence> </complexType> <complexType name="authInfo"> <annotation> <documentation>Транспортный заголовок - аутентификация: - пользовательская сессия - идентификатор вызывающей системы </documentation> </annotation> <sequence> <element name="userSession" type="string" minOccurs="0"/> <element name="clientEntityId" type="string"/> </sequence> </complexType> <complexType name="organization"> <annotation> <documentation>Медицинская организация - идентификатор (OID, имя) - тип (код, имя) - тип должности сотрудника (основная/совмещение) (код, имя) - должность сотрудника (код, имя) </documentation> </annotation> <sequence> <element name="id" type="tns:property"/> <element name="type" type="tns:property"/> <element name="positionType" type="tns:property" minOccurs="0"/> <element name="position" type="tns:property" minOccurs="0"/> </sequence> </complexType> <complexType name="education"> <annotation> <documentation>Образование: - тип образования (диплом/сертификат) (код, имя) - специальность (код, имя) - тип образования по диплому (высшее/среднее) (код, имя) </documentation> </annotation> <sequence> <element name="type" type="tns:property"/> <element name="speciality" type="tns:property"/> <element name="diplomType" type="tns:property" minOccurs="0"/> </sequence> </complexType> <complexType name="property"> <annotation> <documentation>Свойство: код, имя</documentation> </annotation> <sequence> <element name="code" type="string"/> <element name="name" type="string"/> </sequence> </complexType> <simpleType name="snils"> <restriction base="string"> <pattern value="\d{11}"/> </restriction> </simpleType> <simpleType name="string200"> <restriction base="string"> <maxLength value="200"/> </restriction> </simpleType> </schema> |
Описание ролей
В Системе предусмотрены следующие роли:
Права и функции роли «Администратор ЕСИАиА+Сервиса ИПС федерального уровня»:
администрирование подсистем федерального и регионального сегмента ЕГИСЗ: добавление, редактирование и удаление записей и данных о подсистемах федерального и регионального сегмента ЕГИСЗ; администрирование веб-сервисов, предоставляемых подсистемами федерального и регионального сегмента ЕГИСЗ: добавление, редактирование и удаление записей и данных о веб-сервисах (паспортов веб-сервисов), предоставляемых подсистемами федерального и регионального сегмента ЕГИСЗ; добавление, редактирование и удаление в матрицах доступа к веб-сервисам записей о предоставлении подсистемам ЕГИСЗ доступа к веб-сервисам подсистем федерального и регионального сегмента ЕГИСЗ; администрирование пользователей всех подсистем ЕГИСЗ: добавление всех пользователей, кроме медицинских работников; редактирование пользователей: изменение ФИО, изменение роли всех пользователей, кроме медицинских работников, изменение активности и доступности пользователя, изменение резервного пароля, изменение адреса электронной почты, привязка и отсоединение пользователя от медицинской организации; мониторинг статистической информации о качестве работы федеральных и региональных сервисов (состояние сервиса, количество обращений, из них успешно/с ошибкой, время отклика сервиса), а также количественных и качественных показателей информационного обмена между федеральными и региональными участниками взаимодействия, предоставляемых подсистемой «Компонент мониторинга»; просмотр детальной информации об изменениях в матрицах доступа к федеральным и региональным веб-сервисам: даты изменения; описания причины изменения; автора изменения.Права и функции роли «Администратор ЕСИАиА+Сервиса ИПС регионального уровня»:
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
