#认证

0 关注者 · 5 帖子

InterSystems Learning Services 提供行业标准的认证考试,通过考试可以证明您对我们技术的掌握程度。

点击此处了解更多信息

公告 Claire Zheng · 一月 28

InterSystems EHR 社区的朋友们,大家好、

InterSystems Certification目前正在为 InterSystems EHR 集成专家开发认证考试,如果您符合下面的考试候选人描述,我们希望您能参与考试的测试!考试将于 2025 年 11 月 10 日开始接受测试。

注意, 非 InterterSystems 员工必须完成 TrakCare Healthcare Messaging Framework (HMF) 课程,才有资格参加测试版考试。 有关资格的更多信息,请参阅下面 "考试详情 "下的 "所需培训"。

测试版测试将于 2026 年 3 月 15 日结束。

作为测试版测试员,我有哪些责任?

作为测试员,我们要求您在 2026 年 1 月 15 日之前安排并参加考试。考试将在在线监考环境中免费进行(所有测试版测试者均免交每次考试 150 美元的标准费用)。然后,InterSystems 认证团队将对所有测试数据进行仔细的统计分析,以确定考试的合格分数。测试结果的分析通常需要 6-8 周的时间,一旦及格分数确定,您将收到 InterSystems Certification 通知您结果的电子邮件。如果您的考试成绩达到或超过及格分数,您将获得认证!

注意:测试分数是完全保密的。

有兴趣参加吗?请阅读下面的考试详情。

0
0 20
文章 Yongfeng Hou · 十一月 23, 2023 3m read

        IRISHealth以其完备且系统化的安全特性在医疗行业的数据库中独树一帜,这些特性包括安全认证、安全授权、安全审计、数据加密以及安全配置。其中数据传输无疑是其中最重要的一环。为此,IRISHealth采用了SSL/TLS技术来对传输的数据进行加密,有效保障了从IRIS数据平台的超级服务数据传输、Telnet服务数据传输、java/.net/Studio客户端的访问数据传输、MIRROR与DB的数据传输,到DBServer和ECPApp之间的数据传输的安全性。


        本文是在两个IRISHealth2021实例之间进行ECP服务通信的示例,一个作为DBServer,一个作为ECPApp,两个实例之间通过使用SSL/TLS的ECP协议进行TCP的加密传输通信。

1.IRIS的DB和ECP环境:

DBServer 

ECPApp

10.1.30.231  10.1.30.232

 

2. CA证书的环境:

CA根服务器 

DBServer

ECPApp

10.1.30.231 10.1.30.231 10.1.30.232
CARoot.cer DataSever.cer ECPApp.cer
CARoot.key DataSever.ke
5
3 413
文章 Jingwei Wang · 九月 1, 2023 2m read

JWT Authentication 原理及验证流程

原理

JWT 是一种结构紧凑、URL 安全的身份验证、授权或信息交换方式。在身份验证的情况下,服务器会向已通过身份验证的客户端提供一个 JWT,这样客户端在 JWT 过期之前就无需再提供密码来访问服务器上受保护的资源。

验证流程:

  1. 客户端发送Login到服务端
  2. 服务端返回 JWT给客户端
  3. 客户端校验JWT签名
  4. 客户端发送带有JWT签名的request到服务端
  5. 服务端检查JWT签名的有效期,在有效期内,则返回response给客户端,不在有效期内,返回error

JWT 配置步骤

  1. 创建REST服务
  2. 配置Web Application
  3. 安全配置
  4. 客户端发送Login,从服务器获取JWT
  5. 配置成功,发送带有JWT的request

1. 创建REST服务

在InterSystems IRIS中,可以使用/api/mgmnt自动创建REST的 .disp .impl 和 .spec 类,本篇文章不介绍具体创建REST服务的流程,具体内容请参考社区文章创建REST 服务

2. 配置Web Application

IRIS管理门户:系统管理 -> 安全 -> 应用程序 -> Web 应用程序

选中 ‘Use JWT Authentication’ 复选框,并设置‘JWT

0
0 314
文章 Michael Lei · 六月 26, 2022 3m read

在这篇文章中,我将解释如何通过使用CSP Web应用程序以及启用/禁用和认证/取消认证任何Web应用程序的代码来进行认证、授权和审计。

应用层
 

0
0 243