Kjernejournal Single Sign-On (SSO)
(Tjenesten er fortsatt under utvikling og vil kunne justeres over tid)
Bildet under viser de viktigste delene i løsningen.
Kjernejournal tilbyr en SSO-tjeneste som tar i mot HelseID-tokens sammen med pasientkontekst for å gi tilgang til Kjernejournal portal.
Det krever at EPJ gjør følgende:
- Henter tokens fra tillitsrammeverk-endepunktet til HelseID
- Oppretter en SSO-sesjon i Kjernejournal ved å sende access token og pasientdata til SSO-tjenesten
- Åpner Kjernejournal Portal med en kode man fikk ved opprettelse av SSO-sesjonen
I tillegg er EPJ ansvarlig for å holde SSO-sesjonen i live ved å sende nytt HelseID access token hver gang det må fornyes.
Kom i gang
Sørg for å ha satt opp en klient i HelseID, det er denne klienten som oppretter en brukersesjon og snakker med Kjernejournal Single Sign On.
Med klienten i HelseID, følg autentiseringsflyten for å opprette en sesjon i Kjernejournal og koble den mot en sesjon nettleseren.
Miljøoversikt
| Miljø | Kjernejournal Portal URL | SSO Url | Tilgjengelighet (DNS) | Hensikt |
|---|---|---|---|---|
| ST1 | https://st1.kjernejournal-test.no | https://test.sso.kj.nhn.no | Internett | Testmiljø for eksterne |
| ST3 | https://st3.kjernejournal-test.no | https://dev.sso.kj.nhn.no | Internett | Internt utviklingmiljø |
| QA1 | https://qa1.kjernejournal-test.no | https://qa.sso.kj.nhn.no | Helsenett | Produksjonslikt miljø |
| Prod | https://kjernejournal.no | https://sso.kj.nhn.no | Helsenett | Produksjon |
Feilhåndtering
Eventuelle feil som oppstår underveis er beskrevet her
Hjelp
For hjelp til integrasjon, ta kontakt i NHN sin kanal #ext-helseid-kjernejournal på Slack. Hvis du ikke har tilgang til kanalen #ext-helseid-kjernejournal kan du sende en epost til kundesenter@nhn.no og be om å få tilgang.
Bli kjent med api'et via swagger-dokumentasjonen http://docs.dev.sso.kj.nhn.no/swagger. Med OpenApi 3 kan en klient genereres via http://docs.dev.sso.kj.nhn.no/openapi.