Der er fuld gang i projektet omkring indførelse af NSIS-login til nationale services på NSP med udskiftning af certifikater, og vi kan også se, at mange af jer er i gang med den nye integration til SEB.
Vi har opsamlet nogle erfaringer fra de hidtidige testaktiviteter, som vi gerne vil dele med jer, da det kan være med til at undgå forvirring over nogle af de mere tekniske detaljer.
1. Levetiden for SOSI-idkort
Vi har opdateret vores vejledning fra juni 2023 (’NSIS kommunikation – Overgang fra OCES3 certifikater samt Aktivering af SEB loginflow til NSP’ under Ekstra vejledninger på Curaudrulning). På den tidligere version fremgik det, at levetiden for et SOSI-idkort er 9 timer, og at Cura vil bede om et nyt login til SEB, hvis brugeren forsøger at tilgå FMK eller FSK uden gyldigt idkort.
Vi har siden lært, at SOSI-idkortet fra Sundhedsdatastyrelsens side faktisk har en levetid på 24 timer. Samtidigt er det en politik fra FMK, at man afviser brugeren, hvis id-kortet er mere end 9 timer gammelt. Det betyder, at FMK kan finde på at afvise brugeren selv med et gyldigt id-kort. Sker dette, beder Cura brugeren om at trække en ny billet på SEB.
Vi var ikke klar over denne forskel på FMK og FSK, da vi designede muligheden for at teste SEB med udvalgte brugere. Som bekendt kan man med denne test-feature kun teste på web-klienten og dermed kun FSK. Udover levetiden for id-kortet er det heldigvis stadig en identisk login-mekanisme for FSK og FMK.
2. Logud på deletablets
Der er et kendt issue på den nuværende version af Keycloak-komponenten i Cura i relation til at kunne logge brugere ud fra central side. Systematic afventer en rettelse af dette fra den tredjepart, der udvikler Keycloak.
Konsekvensen af dette issue er, at Cura er nødt til at have samme opførsel på deletablets og private tablets, hvorfor Cura vil kræve, at brugeren logger ind på Cura forud for login på SEB. Dette vil kunne opleves som en unødvendig sikkerhedskontrol på en privat tablet, men det vil kun forekomme én gang om dagen, da man ikke skal logge ind på SEB, så længe man har et gyldigt SOSI-idkort.
3. Cookie-sletning
Det er et opmærksomhedspunkt, at Curas login/brugersession gør brug af en cookie i browseren. Hvis kommunens it-afdeling har opsat rutiner, som regelmæssigt sletter cookies, kan dette betyde, at Cura ’mister’ sessionen, hvilket vil forårsage et ekstra login, som kan føles unødvendigt for brugeren.
Cookie-politikken kan tænkes at påvirke Cura på to måder, fordi Cura benytter Chrome-browseren i forbindelse med login og enhedens standardbrowser til eksempelvis FSK-visning. Hvis ikke Chrome er sat op til at være enhedens standard-browser, kan der dermed være to sæt af cookies, som kan risikere at blive slettet af eventuelle sletningsrutiner på kommunens enheder.
Denne opmærksomhed er kun relevant på alle Android-enheder, og det anbefales at undersøge, hvilken politik kommunens it-afdeling har sat op via MDM eller på anden vis på de pågældende enheder.