5.1 Asserzione di attributo

Gli attributi dell’asserzione di attributo devono essere valorizzati, a seconda della tipologia di interazione interregionale, come specificato in Tabella 5.1-1.

Tabella 5.1-1

Valore

Codifica

Note

urn:oasis:names:tc:xacml:2.0:subject:role

Tabella 5.4-1

Obbligatorio

urn:oasis:names:tc:xspa:1.0:environment:locality

Codifica HSP.11 - HSP.11bis - STS.11 - RIA.11, ovvero codifica ISTAT della Azienda (ASL) o codifica Tabella 5.4-3

Obbligatorio solo se l’utente non coincide con l’assistito, il tutore o il genitore. Al momento, l’assistito (oppure il tutore o il genitore) può effettuare richieste di tipo interregionale solo per operazioni di recupero documento da RDA a RCD (le altre operazioni sono infatti di natura intra-regionale).

urn:oasis:names:tc:xspa:1.0:subject:purposeofuse

Tabella 5.4-2

Obbligatorio

urn:oasis:names:tc:xspa:1.0:resource:hl7:type

Tabella 2.18-1. Valori codificati secondo quanto specificato in IHE ITI TF-2a: 3.18.4.1.2.3.4

Obbligatorio solo se specificato a livello applicativo nel body.

urn:oasis:names:tc:xspa:1.0:subject:organization-id

Tabella 5.4-3

Obbligatorio

urn:oasis:names:tc:xacml:1.0:subject:subject-id

Codice fiscale dell’utente, codificato secondo il tipo di dato CX HL7 V2.5 (per come indicato in IHE ITI TF-3: Table 4.2.3.1.7-2)

Obbligatorio (ad esclusione del processo di trasferimento dell’indice).

Coincide con il valore indicato nell’elemento Subject/NameID. Può coincidere con il valore dell’attributo urn:oasis:names:tc:xacml:1.0:resource:resource-id nel caso in cui l’utente della richiesta coincide con l’assistito

urn:oasis:names:tc:xspa:1.0:subject:organization

Descrizione come in Tabella 5.4-3

 

urn:oasis:names:tc:xacml:1.0:resource:resource-id

Codice fiscale dell’assistito, codificato secondo il tipo di dato CX HL7 V2.5 (per come indicato alle specifiche IHE TF-3)

Obbligatorio

urn:oasis:names:tc:xspa:1.0:resource:patient:consent

Tabella 5.4-4

Obbligatorio nel caso in cui l’utente non coincide con l’assistito (oppure tutore o genitore).

Rappresenta la presa in carico del paziente da parte dell’operatore o la volontà di aggiornare il proprio consenso.

L’accesso ai servizi non deve essere fornito nel caso in cui l’utente attesta di non aver preso in carico l’assistito, eccezion fatta per gli scenari di accesso in emergenza.

Non è necessario per richiedere il trasferimento del FSE in una nuova RDA.

urn:oasis:names:tc:xacml:1.0:action:action-id

Tabella 5.4-5

Obbligatorio

 

 

Un esempio di asserzione di attributo è mostrato di seguito.

<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ID="_7b67a45dd288d276a9e226c1d3ac30bb" IssueInstant="2016-02-16T09:06:30.395Z" Version="2.0" xsi:schemaLocation="urn:oasis:names:tc:SAML:2.0:assertion saml-schema-assertion-2.0.xsd">
    <saml2:Issuer>120</saml2:Issuer>
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
            <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
            <ds:Reference URI="#_7b67a45dd288d276a9e226c1d3ac30bb">
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
                    <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
                        <ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="xs"/>
                    </ds:Transform>
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                <ds:DigestValue>8uqIUiZSaZrCxBsdTi/lJeHs2/g=</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>...</ds:SignatureValue>
        <ds:KeyInfo>
            <ds:X509Data>
                <ds:X509Certificate>...</ds:X509Certificate>
            </ds:X509Data>
        </ds:KeyInfo>
    </ds:Signature>
    <saml2:Subject>    <saml2:NameID>VRDMRC67T20I257E^^^&amp;2.16.840.1.113883.2.9.4.3.2&amp;ISO</saml2:NameID>
    </saml2:Subject>
    <saml2:Conditions NotBefore="2016-02-16T09:04:30.394Z" NotOnOrAfter="2016-08-21T21:04:30.394Z"/>
    <saml2:AuthnStatement AuthnInstant="2016-02-16T09:06:30.394Z">
        <saml2:AuthnContext>            <saml2:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:X509</saml2:AuthnContextClassRef>
        </saml2:AuthnContext>   
</saml2:AuthnStatement>
    <saml2:AttributeStatement>
        <saml2:Attribute Name="urn:oasis:names:tc:xacml:2.0:subject:role" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml2:AttributeValue xsi:type="xs:string">AAS</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="urn:oasis:names:tc:xspa:1.0:environment:locality" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml2:AttributeValue xsi:type="xs:string">120037</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="urn:oasis:names:tc:xspa:1.0:subject:purposeofuse" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml2:AttributeValue xsi:type="xs:string">TREATMENT</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="urn:oasis:names:tc:xspa:1.0:resource:hl7:type" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml2:AttributeValue xsi:type="xs:string">('60591-5^^2.16.840.1.113883.6.1','11502-2^^2.16.840.1.113883.6.1')</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="urn:oasis:names:tc:xspa:1.0:subject:organization-id" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml2:AttributeValue xsi:type="xs:string">120</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="urn:oasis:names:tc:xacml:1.0:subject:subject-id" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml2:AttributeValue xsi:type="xs:string">VRDMRC67T20I257E^^^&amp;2.16.840.1.113883.2.9.4.3.2&amp;ISO</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="urn:oasis:names:tc:xspa:1.0:subject:organization" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml2:AttributeValue xsi:type="xs:string">Regione Lazio</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="urn:oasis:names:tc:xacml:1.0:resource:resource-id" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml2:AttributeValue xsi:type="xs:string">RSSMRA75C03F839K^^^&amp;2.16.840.1.113883.2.9.4.3.2&amp;ISO</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="urn:oasis:names:tc:xspa:1.0:resource:patient:consent" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml2:AttributeValue xsi:type="xs:string">true</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="urn:oasis:names:tc:xacml:1.0:action:action-id" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml2:AttributeValue xsi:type="xs:string">READ</saml2:AttributeValue>
        </saml2:Attribute>
    </saml2:AttributeStatement>
</saml2:Assertion>

Ultimo aggiornamento: 06/02/2018