Registrering og bruk av HelseId
For at en virksomhet skal kunne benytte SFM, må man gi virksomheten tilgang til HelseID-token for SFM.
Dette kan gjøres i HelseID selvbetjeningsportal. Virksomheten vil oftest allerede finnes i HelseID, f.eks. fordi de allerede benytter kjernejournal. Hvis den ikke finnes der allerede så må den legges inn.
Den som gjøre dette for virksomheten må ha databehandler-rettigheter. Hvis man ikke har dette i utgangpunktet, må en person med denne rettigheten gi fullmakt til den som trenger det gjennom Fullmaktsregisteret i Altinn.
Mer om HelseID selvbetjeningsportal her: Brukerveiledning for HelseID selvbetjening
Når virksomheten ligger i HelseID, gir man den tilgang til å benytte SFM.
Det er 2 tjenester for SFM i HelseID:
SFM API
SFM Migrering API
Når virksomheten gis tilgang til SFM opprettes virksomheten som "SFM-bruker" i HelseID, og man kan hente ut HelseIDs klient-ID og hemmelighet. Disse må benyttes i konfigurasjonen til EPJ'en som skal integreres med SFM.
Når konfigurasjonen av EPJ'en er på plass, kan det hentes ut access-tokens med forskjellige scope: sfm.api og sfm-migrering.api.
Se mer dokumentasjon av HelseID på NHN sine nettsider: https://www.nhn.no/helseid/
EPJ må implementere støtte for å be HelseID om access token med audience til SFM og funksjon for å fornye tokens. Løsningen vil på denne måten understøtte single-sign-on for lokal innlogging, bruk av SFM og kommunikasjon med bakenforliggende tjenester.
Eksempelkode for registrering av klient, hente access token, bruk av refresh token og utlogging er tilgjengelig i WebEPJSampleApp.