#认证

InterSystems EHR 社区的朋友们，大家好、

InterSystems Certification目前正在为 InterSystems EHR 集成专家开发认证考试，如果您符合下面的考试候选人描述，我们希望您能参与考试的测试！考试将于 2025 年 11 月 10 日开始接受测试。

测试版测试将于 2026 年 3 月 15 日结束。

作为测试版测试员，我有哪些责任？

作为测试员，我们要求您在 2026 年 1 月 15 日之前安排并参加考试。考试将在在线监考环境中免费进行（所有测试版测试者均免交每次考试 150 美元的标准费用）。然后，InterSystems 认证团队将对所有测试数据进行仔细的统计分析，以确定考试的合格分数。测试结果的分析通常需要 6-8 周的时间，一旦及格分数确定，您将收到 InterSystems Certification 通知您结果的电子邮件。如果您的考试成绩达到或超过及格分数，您将获得认证！

注意：测试分数是完全保密的。

有兴趣参加吗？请阅读下面的考试详情。

借助 InterSystems 行业标准认证考试，您和您的团队可以获得认证，以验证您的技能并证明您拥有 InterSystems 技术方面的专业知识。 查找适合您的角色的考试！

        IRISHealth以其完备且系统化的安全特性在医疗行业的数据库中独树一帜，这些特性包括安全认证、安全授权、安全审计、数据加密以及安全配置。其中数据传输无疑是其中最重要的一环。为此，IRISHealth采用了SSL/TLS技术来对传输的数据进行加密，有效保障了从IRIS数据平台的超级服务数据传输、Telnet服务数据传输、java/.net/Studio客户端的访问数据传输、MIRROR与DB的数据传输，到DBServer和ECPApp之间的数据传输的安全性。

        本文是在两个IRISHealth2021实例之间进行ECP服务通信的示例，一个作为DBServer，一个作为ECPApp，两个实例之间通过使用SSL/TLS的ECP协议进行TCP的加密传输通信。

1.IRIS的DB和ECP环境：

2. CA证书的环境：

JWT Authentication 原理及验证流程

原理

JWT 是一种结构紧凑、URL 安全的身份验证、授权或信息交换方式。在身份验证的情况下，服务器会向已通过身份验证的客户端提供一个 JWT，这样客户端在 JWT 过期之前就无需再提供密码来访问服务器上受保护的资源。

验证流程：

1. 客户端发送Login到服务端
2. 服务端返回 JWT给客户端
3. 客户端校验JWT签名
4. 客户端发送带有JWT签名的request到服务端
5. 服务端检查JWT签名的有效期，在有效期内，则返回response给客户端，不在有效期内，返回error

JWT 配置步骤

1. 创建REST服务
2. 配置Web Application
3. 安全配置
4. 客户端发送Login，从服务器获取JWT
5. 配置成功，发送带有JWT的request

1. 创建REST服务

在InterSystems IRIS中，可以使用/api/mgmnt自动创建REST的 .disp .impl 和 .spec 类，本篇文章不介绍具体创建REST服务的流程，具体内容请参考社区文章创建REST 服务。

2. 配置Web Application

IRIS管理门户：系统管理 -> 安全 -> 应用程序 -> Web 应用程序

选中 ‘Use JWT Authentication’ 复选框，并设置‘JWT

在这篇文章中，我将解释如何通过使用CSP Web应用程序以及启用/禁用和认证/取消认证任何Web应用程序的代码来进行认证、授权和审计。

• 在线 Demo -- https://dappsecurity.demo.community.intersystems.com/csp/user/index.csp (SuperUser | SYS)
• 推荐大家看下这个视频： https://www.youtube.com/watch?v=qFRa3njqDcA

应用层