Zum Inhalt

ELGA DICOMWeb - QIDO-SF (pIT-access-qido-sf)

Die QIDO Service Facade (QIDO-SF) schützt das dahinterliegende zentrale QIDOaaS und validiert die empfangene SAML Assertion sowie ein QIDO spezifisches URL Pattern.

Die eigentliche Businesslogik sowie Suchparameter und Audits werden vom dahinterliegenden QIDOaaS abgehandelt, da notwendige Daten z.B. für Audits, wie die bPK-GH, auf der Service Facade nicht zur Verfügung stehen.

Die QIDO-SF ist der zentrale Punkt für Abfragen von Metadaten bezüglich Radiologiebilddaten von außen (GDA und Bürger).

Derzeit ist die QIDO-SF nur aus dem Gesundheitsnetzwerk (VPN) erreichbar.

Da die QIDO-SF auch von Endgeräten direkt angesprochen werden kann, wird davon ausgegangen, für diese eingehende Verbindung kein mTLS zu verwenden.

Weiters wird davon ausgegangen, dass eine TLS Terminierung vor der QIDO-SF auf einem Tool des Betreibers erfolgt. Das exakte Setup obliegt jedoch dem Betreiber.

Service Endpunkt

GET http://<host>:8901/pineit/pitaccess-qido-sf/facade?<params>

  • alle Services sind über den Port 8901 erreichbar

  • base-service-path: pineit/pitaccess-qido-sf

  • QIDO service path: pineit/pitaccess-qido-sf/facade

URL Pattern

Es sind folgende URL Patterns erlaubt bzw. wird darauf geprüft:

  • <base-service-path>/facade/studies

  • <base-service-path>/facade/studies/.*/series

  • <base-service-path>/facade/series

  • <base-service-path>/facade/studies/.*/series/.*/instances

  • <base-service-path>/facade/studies/.*/instances

  • <base-service-path>/facade/instances

Allgemeine Services

  • pIT-Service-Health

GET http://<host:port>/<base-service-path>/healthz/alive

K8s Liveness Check - der Pod wird neu gestartet wenn er nicht alive ist

GET http://<host:port>/<base-service-path>/healthz/ready

K8s Readiness Check - der Pod empfängt vom Ochestrator keinen Traffic wenn er nicht ready ist

  • ELGA DICOMWeb pIT-Service-Admin

VERB http://<host:port>/<base-service-path>/admin

stellt ein Set an administrativen Interaktionen bereit z.B reload.

Für API GW Komponenten steht zusätzlich ein GET http://<host>:8901/pineit/pitaccess-qido-sf/admin/api-gw-stats? zur Verfügung um temporäre Statistiken abzurufen.

  • ELGA DICOMWeb pIT-Service-ApiGw-Stats

Die Basis der Service Facade stellt die pit-access-apigw Komponente dar. Dabei handelt es sich um eine flexible Sicherheitskomponente, die auf Basis von Konfiguration eine Vielzahl an Funktionalität unterstützt.