21.02.2025 - Wartungsarbeiten am KIM-Fachdienst des Anbieters akquinet health service GmbH: Am Montag, den 24. Februar 2025 sowie am Dienstag, den 25. Februar finden umfangreiche Wartungsarbeiten am KIM-Fachdienst des Anbieters akquinet health service GmbH statt...
Mehr erfahren

20.02.2025 - behoben - Einschränkung bei der Nutzung von VSDM für Versicherte der Barmer und KKH:
Mehr erfahren

20.02.2025 - RU-DEV-Umgebung steht nicht zur Verfügung: In der Zeit vom 21.02.25 (Fr.) 16:00 Uhr bis 24.02.25 (Mo.) 09:00 finden in der RU-DEV Performancetests statt. In dieser Zeit steht die Umgebung nicht zur Verfügung. Betroffen ist die Anwendung E-Rezept.
Mehr erfahren

20.02.2025 - Reminder: Bis 25.02.2025 Update für RISE-Konnektoren mit Versionen kleiner 5.1.15 erforderlich!: Für RISE-Konnektoren mit nicht mehr zugelassenen Firmware Versionen (vor 5.1.15) läuft am Dienstag, 25.02.2025 die Deadline für das notwendige Update ab. Danach verbinden sich die Konnektoren nicht mehr mit der TI.
Ein Update auf die neueste Version 5.1.18 ist daher dringend erforderlich. Dies wird auch für Konnektoren mit der Version 5.1.15 empfohlen.
Mehr erfahren

20.02.2025 - Wartungsarbeiten am Versichertenstammdaten-Management (VSDM) des Betreibers Worldline: Am Dienstag, den 25.02.2025, von 22:00 Uhr bis Mittwoch, den 26.02.2025, um 00:30 Uhr führt der Betreiber Worldline Wartungsarbeiten am Versichertenstammdaten-Management (VSDM) durch.
Mehr erfahren

Komponenten & Dienste

Identity Provider

Identitätskontrolle in der Telematikinfrastruktur

Der Identity Provider in der TI – das müssen Sie wissen

IDP steht für 'Identity Provider', einen Dienst, der digitale Identitäten bereitstellt und verwaltet. Er beglaubigt die Identität eines authentisierten Benutzers und die dafür erforderlichen Attribute.

IDP-Dienst

Der zentrale IDP-Dienst verwendet die Standards OpenID Connect (OIDC) und Open Authorization 2.0 (OAuth 2), um die durch elektronische Gesundheitskarte, Heilberufsausweis oder Institutionskarte bestätigten Attribute als OpenID Token bereitzustellen.

IDP-Föderation

Zentrales Merkmal des zukünftigen Identity Management der Telematikinfrastruktur ist das Prinzip der Föderation. Die Identitäten werden nicht von einem einzigen zentralen Dienst bereitgestellt, sondern „kollektiv“ durch eine Menge von Identity Providern, für die jeweils die entsprechenden identitätsbestätigenden Institutionen verantwortlich sind, welche auch für die jeweiligen Nutzergruppen zuständig sind. Weitere Informationen zur IDP-Föderation finden Sie hier: TI-Föderation - IDP Wissensdatenbank - Confluence (gematik.de).

Sektoraler Identity Provider

Als sektoraler Identity Provider werden Dienste zur Authentifizierung von Nutzern bezeichnet, die ebenfalls auf den Standards OpenID Connect (OIDC) und Open Authorization 2.0 (OAuth 2) basieren. Nach erfolgreichem Durchlaufen des  Authentifizierungsprozesses stellt der sektorale IDP Identitätsinformationen für eine bestimmte Gruppe von Nutzern (Sektoren) innerhalb der Telematikinfrastruktur des Gesundheitswesens bereit. Die Identitätsinformationen der Nutzer werden durch den anfordernden Fachdienst zur Prüfung verwendet, auf welche Fachdaten und -prozesse der Nutzer zugreifen darf. Insbesondere umfasst ein Sektor die Krankenkassen mit den Versicherten als Nutzer. Zukünftig werden allerdings auch andere Personengruppen wie z. B. Ärzte oder Pflegeinstitutionen über Identity Provider für Leistungserbringer (LE) und Leistungserbringer Institutionen (LEI) angebunden. Dabei ist nicht ausgeschlossen, dass ein sektoraler IDP Identitätsinformationen für mehrere Nutzergruppen bedienen. Weitere Informationen zu sektoralen IDPs finden Sie hier: Sektoraler IDP - IDP Wissensdatenbank - Confluence (gematik.de).

Federation Master

Der TI-Vertrauensraum wird durch den sogenannten Federation Master verwaltet. Der Federation Master ist eine zentrale Komponente für alle Fachdienste und sektoralen IDPs in der TI-Föderation. Beim Federation Master sind alle Teilnehmer der Föderation registriert, nur dort registrierte Teilnehmer sind berechtigt, die Dienste der Föderation in Anspruch zu nehmen. Die Kommunikation zwischen den Systemen in der TI-Föderation basiert auf den Standards OpenID Connect (OIDC), Open Authorization 2.0 (OAuth 2) und JSON Web Token (JWT). Weitere Informationen zum Federation Master finden Sie hier: Federation Master - IDP Wissensdatenbank - Confluence (gematik.de).

Hinweis

Dokumentensuche

Anbietertypspezifische Dokumente

Filter löschen

Produkttypspezifische Dokumente

Filter löschen

Weiterführende Informationen