Samsvarstesting

Dersom du har eit klientsystem under utvikling, er det mange ting du må tenkje på. Sikkerheitsprofilen krev mange detaljar, som kan vere komplekse å implementere. Derfor har vi utvikla eit støtteverktøy for automatisk samsvarstesting av klientens kall mot HelseID. Støtteverktøyet sikrar korrekt implementering av kall til HelseID, samtidig som den gir tydelege feilmeldingar når implementasjonen har manglar.

Før du går i produksjon med klientsystemet ditt, må du få godkjent applikasjonen din i ein kodegjennomgang. Støtteverktøyet vil då bli brukt for å sikre at klienten samsvarar med sikkerheitsprofilen. Ei forutsetning for at kodegjennomgangen blir satt opp er at alle testane går igjennom.

Bruk av Samsvarstestinga

For å ta i bruk Samsvarstestinga, må du ha oppretta ein klient i HelseID Selvbetjening TEST. Når du har fått ein klient-id, kan du bruke denne id-en for å starte ein sesjon. Dette gjer du på denne nettsida etter å ha logga inn med HelseID.

Når du har fått ein ny sesjon, må du sette authority i konfigurasjonen din. Dette vil vere ei lenke som ser omtrent slik ut: https://samsvarstesting-sts-test.helseid.sky.nhn.no/0982fa85-8bff-41bc-b464-e3fe4014a1c8. Med andre ord, vil den erstatte https://helseid-sts.test.nhn.no i konfigurasjonen din. Denne kallar vi STSTS-en.

Etter å ha kalla STSTS-en, vil du kunne trykke på knappen «End the Session». Deretter vil du kunne sjå på resultatane frå samsvarstestinga. Viss du vil endre på koden din, kan du trykke på knappen «Reset Session», kalle STSTS-en, og deretter trykke på knappen «End the Session» igjen.