# openID ## 管理人員、裝置管理、帳秘(認證機制)及 OpenID 產生模式: 1. 統一由雲端(如 google 雲端) 管理，經雲端認證後產生 OpenID 2. 由醫療機構管理人員組織及認證，機構認證後產生 OpenID References: - oAuth https://medium.com/%E9%BA%A5%E5%85%8B%E7%9A%84%E5%8D%8A%E8%B7%AF%E5%87%BA%E5%AE%B6%E7%AD%86%E8%A8%98/%E7%AD%86%E8%A8%98-%E8%AA%8D%E8%AD%98-oauth-2-0-%E4%B8%80%E6%AC%A1%E4%BA%86%E8%A7%A3%E5%90%84%E8%A7%92%E8%89%B2-%E5%90%84%E9%A1%9E%E5%9E%8B%E6%B5%81%E7%A8%8B%E7%9A%84%E5%B7%AE%E7%95%B0-c42da83a6015 - openID connect and JWT https://openid.net/specs/openid-connect-core-1_0.html https://openid.net/connect/ https://nhsconnect.github.io/FHIR-SpineCore/security_jwt.html - 人員組織先建 -- 快速入門 https://hackmd.io/vC8Nq7r4RG6E14Wk8pUf3w?view -- MI-TW 2023 https://drive.google.com/drive/folders/1YHz8x_UF_-K_QZW4PF9eEVoU2lysRcaR?usp=sharing -- 各國IG 參考 https://hackmd.io/Q1sPmblxTBK59OVeitzyzg?view#References - 其他 FHIR security: https://www.hl7.org/fhir/security.html FHIR DocumentReference: https://www.hl7.org/fhir/documentreference.html IHE XDS: https://wiki.ihe.net/index.php/Cross-Enterprise_Document_Sharing IHE IUA: https://github.com/IHE/ITI.IUA ## 應用概述: OpenID Connect 單一登入身分驗證應用廣泛； - 可用醫療機構的帳密登入 - 或雲端方案( 如 google ) 的帳密登入 再用 OpenID Connect 連結各式健康醫療伺服器，以此建立便利且安全之跨系統整合健康醫療方案 ## 請求 openID 應用情境 -- 使用常用的雲端方案驗證(合適民眾) -- 使用機構現有驗證機制 - 再產生 openID ## 雲端方案應用 openID 的情境 -- 使用 openID 登入 portal 或學習平台進行: 1. 扮演資源擁有者，進行內容授權 2. 扮演資源使用者，在 portal 查詢被授權的內容。選擇被授權內容索引，取得授權 token 註: 1. 事前須有FHIR資源發佈過程 2. 存取各式儲存庫，是否需 openID token ，or 僅需授權 token