sundhed.dk: Teknik

Produkter => Produkt: Sundhedsjournalen => Emne startet af: Thomas Krogsgaard Holme efter Oktober 30, 2013, 12:58:43 12:58

Titel: Webserver svar: HTTP 403 - Forbidden
Indlæg af: Thomas Krogsgaard Holme efter Oktober 30, 2013, 12:58:43 12:58: Secure Token Server (STS) på den Nationale Service Platform (NSP) har en service - Sikker Browser Opstart 2 (SBO2) som benytts når Sundhedsjournaslen kaldes.

Flere har haft problemer med adgang til Sundhedsjournalen fordi man let glemmer hvordan SBO2 virker.

Et SAML token fra SBO2 kan kun benyttes en gang i kald til Sundhedsjournalen. Og token har kort levetid (5 min).

Hvert kald skal have sin egen token. Benyttes samme token to gange betragtes det som et Replay Attack som sosi.sundhed.dk returnerer HTTP 403 - Forbidden (http://en.wikipedia.org/wiki/HTTP_403) på.

SMF 2.0.19 | SMF © 2016, Simple Machines