Unser PVS läuft als Server-Client-System- und es bietet die Möglichkeit, über ein und denselben Aufrufkontext , der in der APP hinterlegt wird, sämtliche Clients, auf denen das PVS läuft, dem einen Aufrufkontext zuzuordnen. Die Folge auf der GUIvom Konnektor ist dann, dass lediglich aus Sicht des Konnektors 1 Arbeitsplatz zugelassen ist als Komponente- trotzdem können dann mehrere Clients Dienste der TElematik initiieren- ausgeführt werden sie letztlich aber zwischen Server und KOnnektor und der Server wiederum leitet dann die Daten an die peripheren Arbeitsstationen.
Dies kann man so weit treiben, dass man auf der Konnektoroberfläche eine Arbeitsplatz anlegt, dessen Hostname im Praxisnetzwerk gar nicht physisch existiert- sondern der nur als Aufrufkontext im AIS gesetzt ist als Arbeitsplatz.
Folgende Fragen kommen mir dazu a) ist diese KOnstellation eigentlich sicherheitstechnisch gewollt? Oder wäre nicht von vorneherein besser, wenn man lieber jeden Arbeitsplatz, von dem aus TI laufen soll , auch einzeln als Arbeitsplatz auf dem KOnnektor anlegt b) wie sieht das ganze bei anderen AIS aus- gibt es auch eine Konstellation, wo TI Operationen dezentral initiiert und auch dezentral die Aufrufkonexte gesetzt sind? Oder laufen bei Server-Client Systemen die TI-Operationen nabhängig von der Arzt des PVS IMMER als Austausch zwischen Server und Konnektor und nicht zwischen Client und Konnektor?
Also klare Antwort zu a) Nein, das ist aus Sicherheitsgründen in dieser Form ausdrücklich nicht gewollt.
Die Idee ist schon, dass die Realität (welche Mandanten, Primärsysteme, Arbeitsplätze, KTs, User) abgebildet werden soll. Der Konnektor soll dadurch die Chance haben, die Einhaltung der Erlaubten Zugriffsvarianten durchzusetzen. Sicherheitstechnisch ist das auch bezüglich der Nutzerverwaltung wesentlich, die ja vom PVS übernommen wird und sich der Konnektor auf eine saubere Nutzerverwaltung mit ordentlicher Authentisierung am PVS verlässt. Darauf basiert dann ja auch die Komfortsignatur...
Jetzt 1 Monat weiter kann ich da auch schon wieder Neues an Erfahrungen noch in die Diskussion beitragen, als Hinweis, dass hier auch noch Baustelle ist: denn:
Mein PVS Anbieter ist bislang bei KIM nur auf einen Aufrufkontext eingerichtet gewesen, auf den dann intern in der PVS-App alle anderen Mandanten, die KIM können sollen, zugeordnet werden müssen.
Das KIM Client Modul Anwendung läuft zentral auf dem Server- die Clients greifen alle auf den Server zu und der vermittelt dann den Austausch zwischen KIM Mail Client , dem Client Modul und dem Konnektor/Kartenleser- und das Ergebnis dieser Vermittlungstätigkeit des Praxisservers erhält dann der Client direkt wieder vom Server.
Wenn ich KIM hier in diesem Setting nutzen will, MUSS der Aufrufkontext den Server beinhalten als Netzwerkobjekt, denn dort läuft die Applikation zentral. Ich hab es ausprobiert- direkt von den Clients aus läuft diese Sache hier nicht nur mit einem Aufrufkontext, der für 1 Client passt. Und KIM Client CGM soll ausdrücklich NICHT lokal je Client aufgesetzt werden bei unserem PVS.
Ich denke, ??!?, das ist das Konezpt, was im Implementierungsleitfaden Gematik gemeint ist mit der Version: "Erfolgen Aufrufe des Primärsystems nicht direkt vom Arbeitsplatzsystem (im Sinne eines Rich Clients), sondern werden über eine Server-Komponente des Primärsystems geleitet (Thin Client, z. B. Web-Applikationen) muss der Server trotzdem eine Arbeitsplatz-ID des Aufrufers an den Konnektor übermitteln. " Quelle:
Frage ist halt, wenn ich jetzt einen Aufrufkontext gesetzt habe auf dem Server- und diesem dann einen anderen Arbeitsplatz namentlich gekennzeichnet zuordne, allerdings eben NICHT auf Konnektorebene sondern auf Serverebene innerhalb der Konfi der Praxis-App- ob das dann zumindest in rechtlicher Hinsicht langfristig eindeutig genug ist- oder ob hier auch noch die Baustelle besteht, dass in jedem Fall eigentlich je Client ein Aufrufkontext gesetzt werden soll auf dem Konnektor, weil ja nur dann wirklich vom Konnektor geprüft werden kann, ob der Client zugelassen ist.
Aktuell kann ich hier noch nicht weiter probieren: mehr als 1 einzigen Aufrufkontext verträgt unser KIM gerade noch nicht- Bug-Ticket ist gesetzt, aber noch nicht gelöst...