Secure Token Server (STS) på den Nationale Service Platform (NSP) har en service - Sikker Browser Opstart 2 (SBO2) som benytts når Sundhedsjournaslen kaldes.
Flere har haft problemer med adgang til Sundhedsjournalen fordi man let glemmer hvordan SBO2 virker.
Et SAML token fra SBO2 kan kun benyttes
en gang i kald til Sundhedsjournalen. Og token har kort levetid (5 min).
Hvert kald skal have sin egen token. Benyttes samme token to gange betragtes det som et Replay Attack som sosi.sundhed.dk returnerer
HTTP 403 - Forbidden på.
