OIO Identity Based Web Services 1.2 (OIO IDWS)

OIO IDWS profilerne rummer en samlet specifikation for Identitetsbaserede web services baseret på SAML security tokens. Identitetsbaserede web services kan blandt andet anvendes til at styre adgange til web services på vegne af en slutbruger, men dækker også scenarier for systembrugere, der tilgår services med system-til-system integration.

Digitaliseringsstyrelsen opdaterer hermed OIO IDWS profilerne for identitetsbaserede web services til version 1.2, hvilket omfatter følgende dokumenter:

• OIO Bootstrap Token Profile V1.2
• OIO SAML Profile for Identity Tokens V1.2
• OIO WS-Trust Profile V1.2
• OIO WS-Trust Deployment Profile V1.2

For fuldstændighedens skyld er de gældende versioner af OIO IDWS SOAP Profile og OIO IDWS REST profile også lagt på siden, men de er ikke opdateret til version 1.2.

Et overblik over profilerne er illustreret på nedenstående figur:

Den tidligere 'Liberty Basic SOAP Binding' erstattes af OIO IDWS SOAP Profile, idet Liberty Alliance er ophørt med at eksistere, og efterfølgeren Kantara Initiative ikke har videreført profilen.

Baggrunden for opdateringen er et behov for teknologisk opdatering til gældende web service standarder (de oprindelige profiler var fra 2009), klargøring til næste generation af NemLog-in og et ønske om interoperabilitet med web service profiler på sundhedsområdet.

De enkelte dokumenter indeholder en kort historik over de vigtigste ændringer. Langt de fleste ændringer er bagudkompatible.

OBS:
Profilerne er ikke implementeret i NemLog-in samt i OIO IDWS referenceimplementeringerne endnu.

Filer og referencer

OIO IDWS SOAP profile V1.1
OIO IDWS REST profile V1_0
OIO Bootstrap Token Profile V1.2
OIO SAML Profile for Identity Tokens V1.2
OIO WS-Trust Deployment Profile V1.2
OIO WS-Trust Profile V1.2