GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web service. Version 1.3

Størrelse: px
Starte visningen fra side:

Download "GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web service. Version 1.3"

Transkript

1 GLOBETEAM Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web service Version 1.3

2 Indledning Denne vejledning beskriver hvordan man claims-enabler en.net-baseret web service (WS) til brug med DMP's føderale brugerstyringsløsning ved brug af Microsoft Windows Identity Foundation (WIF). Vejledningen skal læses i konteksten af den overordnede vejledning "Vejledning til fagsystemejere omkring forløbet for tilkobling af en applikation". Vejledningen forudsætter at Microsoft Windows Identity Foundation (WIF) benyttes til claimsenabling af web service n. Denne vejledning er således ikke brugbar, såfremt man ønsker at anvende et andet API til claims-enabling af web services. Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 2 af 28

3 Indhold Indledning... 2 Indhold... 3 Forudsætninger for tilkobling af en.net-baseret web service... 4 WIF... 4.NET Framework 3.5 SP Certifikaterne er din største fejlkilde... 4 Tilkoblingen af en.net-baseret WS... 5 Sådan kobles WS'en op mod DMP... 6 Trin 1: Anskaffelse af det nødvendige certifikat... 6 Applikationens krypteringscertifikat... 6 Trin 2: Konfiguration af webapplikations web.config-fil... 6 Information omkring sikkerhedsrelateret logning... 6 Step-by-step eksempel på tilkoblingen af de.net-baserede samples... 7 Appendiks A. Tracing Appendiks B. Beskrivelse af WS'ens web.config-fil Appendiks C. Brug af ActAs til at kalde på vegne af en bruger Appendiks D. Web Services føderation - login mod organisationens lokale AD FS Appendiks E: Brugen af konfigurationsbaserede klienter til kald af web services på DMPs AD FS 2.0 uden brug af Windows Identity Foundation Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 3 af 28

4 Forudsætninger for tilkobling af en.net-baseret web service Såfremt de involverede.net-udviklere ikke allerede er fortrolige med claims og claims-enabling af web services på.net-platformen kan det anbefales at studere Microsofts onlinebog "A Guide to Claims based Identity and Access Control" fra Patterns & Practices-serien (http://msdn.microsoft.com/en-us/library/ff aspx). WIF Som nævnt i indledningen er vejledningen bygget på en forudsætning om at claims-enablingen sker ved brug af Windows Identity Foundation (WIF). WIF tager rent praktisk form af en hotfix og kan hentes på Download Center (http://www.microsoft.com/downloads/details.aspx?familyid=eb9c345f-e830-40b8-a5feae7a864c4d76&displaylang=en). Der findes også en version af WIF til Windows 2003, der kan hentes på 810c-ea3c25b3969a&displaylang=en. WIF kan afvikles på Windows Server 2008 R2, Windows Server 2008 Service Pack 2, Windows 2003 SP2, Windows 7 og Windows Vista Service Pack 2. WIF til Windows 2008 forudsætter at der allerede er installeret IIS 7.0 og Microsoft.NET Framework 3.5 eller højere på platformen, mens WIF til Windows 2003 forudsætter at der er IIS 6.0 og Microsoft.NET Framework 3.5 eller højere på platformen. Det er et krav at WS'en er bygget i.net 3.5 SP1 samt IIS 7.0 (dog IIS 6.0 ved anvendelse af Windows Server 2003). Det er i øvrigt også et krav at web service'n er bygget i WCF. Både ASP.NET og WCF skal således være registreret i IIS..NET Framework 3.5 SP1 Det er et krav at anvende mindst.net Framework 3.5 SP1. Windows Identity Foundation kræver.net Framework 3.5 SP1. Certifikaterne er din største fejlkilde Når man ser bort fra deciderede kodefejl i selve WS'en og WS-klienten, så er brugen og konfigureringen af certifikater den absolut største kilde til fejl i forbindelse med claims-enabling af en løsning. Derfor anbefales det på det kraftigste at at udviklere såvel som infrastrukturfolk får "Appendix D: Digital Certificates" (http://msdn.microsoft.com/en-us/library/ff aspx) som pligtlæsning, idet langt størsteparten af de fejl og problemer, der forekommer i relation til claims-enabling, viser sig at udspringe i og omkring certifikaterne. Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 4 af 28

5 Tilkoblingen af en.net-baseret WS Sikkerheden for Web Services på DMPs AD FS 2.0-løsning er baseret på følgende standarder: - WS-Trust Message-baseret sikkerhed (dvs. HTTP-transport med message-baseret kryptering og signering) - SAML 1.1 eller SAML 2.0 tokens. Det skal aftales i forvejen med DMP, hvilken type tokens, der anvendes. - Der anvendes symmetriske nøgler til kryptering - Key size er Algorithm suite er Basic256 - Security Header Layout er Lax - Der kan autentificeres med AD FS en med User Name. Brugernavn og adgangskode skal mappe op mod en bruger oprettet i Danmarks Miljøportals administratorløsning - Der kan autentificeres mod AD FS en med x509. X509 certifikatet skal udstedes af DMP og mappe op mod en bruger oprettet i Danmarks Miljøportals administratorløsning - Der anvendes ikke service certificate negotiation mod AD FS 2.0 STS en - Der er frit valg om der anvendes service certificate negotation mod Web Services - Der er frit valg om der anvendes Secure Conversation mod Web Services. End points for DMP's STS er angivet nedenfor: User name authentication - (produktionsmiljø) - (testmiljø) X509 authentication MEX - (produktionsmiljø) - (testmiljø) - https://login.miljoeportal.dk/adfs/services/trust/mex (produktionsmiljø) - https://login.test.miljoeportal.dk/adfs/services/trust/mex (testmiljø) Bemærk at samples ne som udgangspunkt er bygget til brug med produktionssystemet. De vil dog naturligvis kunne tilpasses til at bruge testsystemet blot ved at udskifte URL erne (og evt. certifikater) på end points ne. Det anbefales så vidt muligt, at udviklerne tager udgangspunkt i de medfølgende samples, når der oprettes nye WS'er. De mange opsætningsmuligheder vil ellers hurtigt kunne risikere at gøre det til en uoverskuelig opgave at konfigurere alt det ovenstående i hånden. Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 5 af 28

6 Sådan kobles WS'en op mod DMP Der er kun en enkelt fysisk forudsætning for tilkoblingen af en.net-baseret web service. Der skal foreligge et X.509-certifikat fra en offentlig CA. Dette X.509-certifikat skal benyttes til encryption på WS'en. Hver enkelt web service, der kobles op mod DMPs AD FS 2.0 STS skal således være udstyret med et sådant unikt certifikat. Hvis der benyttes x509 til også at autentificere mod AD FS 2.0 kræver det dog tillige at der er udstedt et certifikat fra DMPs egen PKI. Trin 1: Anskaffelse af det nødvendige certifikat Der skal erhverves et certifikat til hver WS: Et certifikat til kryptering af beskeder mellem DMP og web servicen. Dette certifikat er ikke at forveksle med SSL certifikatet, idet certikatet benyttes til at gøre det muligt for STS'en at kryptere beskeder, som kun servicen kan læse. Som nævnt i den overordnede vejledning ("Vejledning til fagsystemejere omkring forløbet for tilkobling af en applikation") skal encryption certifikatet skal overleveres til DMP uden den private nøgle. Dvs. DMP skal have certifikatets public key-del. Applikationens krypteringscertifikat Krypteringscertfikatet skal erhverves hos en offentlig og anerkendt CA. Vi anbefaler især da de er godkendte i alle større browsere og er markant billigere end de store spillere såsom Verisign og Thawte. Vi anbefaler tilsvarende at dette erhverves som et almindeligt SSL-certifikat. Det skal som nævnt ikke bruges til SSL, men SSL-certifikaterne er generelt billigst, og de dækker de behov et certifikat skal opfylde for at kunne benyttes som krypteringscertifikat. Modsat et certifikat der benyttes til SSL-trafik, så skal dette certifikat ikke være udstedt til et bestemt common name. Common name er ligegyldigt for krypteringscertifikatet. Vi anbefaler dog stadig, at der vælges et sigende common name for certifikatet (f.eks. CN=<applikationsnavn>encryption.<organisationsnavn>.dk). Trin 2: Konfiguration af webapplikations web.config-fil Webapplikationens web.config-fil skal tilpasses på en række punkter før.net-applikationen fungerer efter hensigten. Appendiks B rummer en gennemgang af, hvor web.config-filen skal tilpasses. Information omkring sikkerhedsrelateret logning Claims er konsistente og valide repræsentationer af brugeren, der er logget ind via STS'en, som i vort tilfælde er DMP's føderale brugerstyring. Claims overføres til applikationen ved hjælp af sikre offentlige standarder, der garanterer for at overleveringen af claims til applikationen er sikker og pålidelig. Hvis applikationen benytter sig af sikkerhedsrelateret logning kan brugerens claims således fint benyttes i denne sammenhæng. Der er med andre ord ikke nogen forskel på logning i et føderalt scenarie relativt til et traditionelt brugerlogin. Det er dog naturligvis vitalt at man tilsikrer at logningen som minimum indbefatter de claims, der sikrer at der kan ske en entydig identifikation af Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 6 af 28

7 brugeren til et hvilke som helst senerekommende tidspunkt (dvs. logningen skal indbefatte en unik identifier såvel som de nødvendige informationer, der gør det muligt at finde tilbage til hvem denne unikke bruger var). Step-by-step eksempel på tilkoblingen af de.net-baserede samples Følgende step-by-step guide tager udgangspunkt i de medfølgende samples i solution en DmpAdfs2DotNetSamples.sln og beskriver, hvordan du får sample.net web servicen op at køre lokalt og får kaldt servicen via de medfølgende unit tests. Når disse trin er udført vil du have en kørende.net-baseret WS samt en unit test (dvs. i al praksis en minimal WS-klient), der rekvirerer et token fra DMPs AD FS 2.0 og påhæfter det et kald til WS'en. 1. Åbn solution en i Visual Studio Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 7 af 28

8 2. Certifikaterne dotnetsampleservice-encryption.dk.pfx, DMPSTStest client certificate.pfx (password: pw) og DMPSTStest client certificate (TEST).pfx (password: pw) installeres i Local Machine -> Personal. Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 8 af 28

9 3. Certifikaterne: servicecommunication.miljoeportal.dk.cer, tokensigning.miljoeportal.dk.cer, servicecommunication.test.miljoeportal.dk. miljoeportal.dk.cer og tokensigning.test.miljoeportal.dk.cer installeres i Local Machine -> Trusted People. Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 9 af 28

10 4. Certifikaterne DMP CA.cer og DMP CA (TEST).cer installeres i Local Computer -> Trusted Root Certification Authorities. Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 10 af 28

11 5. Oprettelse af en application pool i IIS 7 ved navn DMP AD FS 2.0 Samples. Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 11 af 28

12 6. Application pool ens bruger ændres til Network Service og Load User Profile sættes til True. Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 12 af 28

13 7. Der oprettes en applikation i IIS 7 ved navn dotnetsampleservice. Denne skal pege ned på mappen DotNetSamples.Service i de medfølgende samples. Applikationen tildeles den nyoprettede application pool DMP AD FS 2.0 Samples. Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 13 af 28

14 8. Network Service tildeles Read-rettighed til private key på dotnetsampleservice-encryption.dkcertifikatet (højreklik på certifikatet under Local Machine -> Personal og vælg All Tasks -> Manage Private Keys...). Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 14 af 28

15 9. Solution'en kompileres og de medfølgende.net unit tests for.net køres (bemærk, unit tests for.net er foldet ud på skærmbilledet). Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 15 af 28

16 Appendiks A. Tracing Tracing er et must have-værktøj, når man konfigurerer.net services baseret på WCF. Med tracing slået til på servicen vil du således meget hurtigere kunne opdage og fejlfinde en evt. fejlkonfiguration af servicen. Tracing tager form af en.e2e-fil. Du kan slå tracing til ved at indkommentere følgende sektion i Web.config på servicen: <!-- Enable this section to enable system.servicemodel diagnostics <diagnostics> <messagelogging maxmessagestolog="30000" logentiremessage="true" logmessagesatservicelevel="true" logmalformedmessages="true" logmessagesattransportlevel="true"> </messagelogging> </diagnostics> --> Og følgende sektion: <!-- Enable this section to enable full tracing <system.diagnostics> <sources> <source name="system.identitymodel" switchvalue="verbose" logknownpii="true"> <listeners> <add name="xml"/> </listeners> </source> <source name="system.servicemodel.messagelogging"> <listeners> <add name="xml"/> </listeners> </source> <source name="system.servicemodel" switchvalue="verbose, ActivityTracing" propagateactivity="true"> <listeners> <add name="xml"/> </listeners> </source> <source name="microsoft.identitymodel" switchvalue="verbose"> <listeners> <add name="xml"/> </listeners> </source> <source name="domstolene.jfs.brugerstyring" switchvalue="verbose"> <listeners> <add name="xml"/> </listeners> </source> </sources> <sharedlisteners> Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 16 af 28

17 <add name="xml" type="system.diagnostics.xmlwritertracelistener" initializedata="trace.e2e"/> </sharedlisteners> <trace autoflush="true"/> </system.diagnostics> --> Bemærk, at dette først fungerer, når application pool-brugeren er blevet tildelt Write-adgang til den mappe, som servicen kører i. Du kan fx åbne trace.e2e-filen i svctraceviewer.exe (som er tilgængelig på Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 17 af 28

18 Appendiks B. Beskrivelse af WS'ens web.config-fil Dette appendix indeholder en uddybning af indholdet af WS'ens web.config-fil. Bemærk at sektioner der ikke skal ændres for at bygge en ny service er udeladt af hensyn til overblikket. <?xml version="1.0"?> <configuration> <microsoft.identitymodel> <service savebootstraptokens="true"> <audienceuris> <!-- Den præcise URL servicen er registreret på --> <add value="http://localhost/dotnetsampleservice/se rvice.svc"/> </audienceuris> </microsoft.identitymodel> <system.servicemodel> <services> <service behaviorconfiguration="myservicebehavior" name="dotnetsamples.service.serviceimpl"> <endpoint address="" binding="ws2007federationhttpbinding" 1) Der angives, at servicen skal opbevare token et i hukommelsen når den kaldes, så det kan sendes videre til andre services via ActAs. Denne værdi kan udelades hvis servicen ikke laver act as 2) Der angives servicens præcise URL i audienceuris Her angives din services datakontrakt og entry point bindingconfiguration="myservicebinding" contract="dotnetsamples.common.contract.iservicecontract"> <identity> <dns value="dotnetsampleservice-encryption.dk"/> </identity> </endpoint> <endpoint address="mex" binding="mexhttpbinding" contract="imetadataexchange"/> </service> </services> <behaviors> <servicebehaviors> <behavior name="myservicebehavior"> Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 18 af 28

19 <servicecredentials> <!-- Identifikation af servicens encryption cert --> <servicecertificate storelocation="localmachine" storename="my" x509findtype="findbysubjectname" findvalue="dotnetsampleservice-encryption.dk"/> </servicecredentials> </behavior> </servicebehaviors> </behaviors> </system.servicemodel> Her angives servicens encryption certifikat. </configuration> Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 19 af 28

20 Appendiks C. Brug af ActAs til at kalde på vegne af en bruger ActAs-teknologien er en del af WS-Trust specifikation. ActAs gør det muligt at forespørge på et token til et servicekald, hvor man bruger et eksisterende token til at veksle til det nye token. Det primære scenarie for ActAs er, når: 1) En klient kalder service A med et token. 2) Service A ønsker at kalde en service B og bibeholde brugerens identitet mod service B. Service A kan dog ikke bruge det samme token, da dette er udstedt udelukkende til brug med service A. 3) Service A forespørger i stedet på et nyt token til service B, hvor token'et til Service A sendes med som ActAs Understøttelse af ActAs kræver først og fremmest, at DMP har åbnet op for at netop din service må lave ActAs samt angivet de services, den må bruge det overfor. Der skal altså laves en aftale med DMP om, at din service gerne må lave ActAs samt hvilke services, der gerne må udføres laves ActAs til. Når det er på plads er det blot nødvendigt at udføre en mindre ændring i koden, der laver forespørgslen for token et. Koden der snupper et token ser sådan her ud (pseudo): // Lav channel var channel = (WSTrustChannel) channelfactory.createchannel();... // Send request (RST) og modtag response (RSTR) var securitytoken = channel.issue(requestsecuritytoken); return securitytoken;... CloseChannel(channel); Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 20 af 28

21 For at requeste et token med ActAs bruges følgende samme kode med med den angivne mindre ændring: // Lav channel var channel = (WSTrustChannel) channelfactory. CreateChannelActingAs(securityTokenSomSkalBrugesTilActAs);... // Send request (RST) og modtag response (RSTR) var securitytoken = channel.issue(requestsecuritytoken); return securitytoken;... CloseChannel(channel); Forskellen er altså blot en enkelt kodelinje. Selve kaldet til servicen foregår præcis som var det et token forespurgt på almindelig vis. I samples ne er der tilføjet en operation på.net WS'en, der viser hvordan man får fat i det aktuelle token, der er sendt til servicen. Dette token har man altså "ved hånden", når der skal bruges ActAs: /// <summary> /// Operation der verificerer at bootstrap token'et er tilgængeligt /// </summary> public void AssertBootstrapTokenIsAvailable() { var identity = GetClaimsIdentity(); var token = identity.bootstraptoken; } if (token == null) throw new ApplicationException("Bootstrap token cannot be null"); Windows Identity Foundation husker som hovedregel ikke token et, så det kan tilgås i servicen som ovenfor. For at token'et skal være tilgængeligt skal der udføres følgende ændring i web.config-filen: <microsoft.identitymodel> <service savebootstraptokens="true">... </service> </microsoft.identitymodel> Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 21 af 28

22 Appendiks D. Web Services føderation - login mod organisationens lokale AD FS 2.0 Web services føderation omhandler i al sin enkelthed, at login et mod DMP sker med et token der er rekvireret hos en partnerorganisation frem for at der anvendes brugernavn/adgangskode eller x509 authentication direkte mod DMP. Den primære forudsætning for at bruge web services føderation, er at den kalder der anvender web servicen er logget på domænet i partnerorganisationens domæne. Et fødereret web services login består af følgende trin. 1) Klient henter lokalt token fra partnerorganisationens AD FS 2.0-server 2) Klient veksler det lokale token til et DMP token på DMPs AD FS 2.0 server 3) Klient kalder service med DMP token 4) Service svarer klient Afvigelsen ift. et direkte login mod DMP ligger således i punkt 1 og 2 hvor klienten bruger et lokalt token som kreditiver når DMP token et skal trækkes. I de medfølgende samples ligger der under unit tests en kodestump der kan hente et lokalt token fra en AD FS 2.0 server. Dette svarer altså til punkt 1 i ovenstående punktopstilling. public void TestCanGetLocalIdPToken() { // Indsæt adresse på lokal AD FS 2.0 // Bemærk, dette skal erstattes med din lokale AD FS 2.0 server // og denne AD FS 2.0 server skal have end pointet // "adfs/services/trust/13/windows" enablet var stsaddress = new EndpointAddress( new Uri("http://sp.adfs2-dom.com/adfs/services/trust/13/windows"), EndpointIdentity.CreateDnsIdentity( "http://sp.adfs2-dom.com/adfs/services/trust")); // Det end point på STS'en der modtager token'et fra den lokale IdP var dmpissuedtokenaddress = Constants.StsAddressIssuedToken; // Hent lokalt security token vha. Windows Authentication, // da vi er logget på domænet med den lokale IdP var localtoken = WsTrustClient.RequestSecurityTokenWithWindowsAuth( stsaddress, dmpissuedtokenaddress); } Assert.That(localToken, Is.Not.Null); Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 22 af 28

23 Med det lokale token i hånden kan klienten veksle token et til et DMP token (punkt 2), som vist her. Bemærk, at koden for at hente det lokale token er vist sammen med koden der veksler det til et DMP token for overblikkets skyld. public void TestCanExchangeLocalIdPTokenForToken() { // Indsæt adresse på lokal AD FS 2.0 var stsaddress = new EndpointAddress( new Uri("http://sp.adfs2-dom.com/adfs/services/trust/13/windows"), EndpointIdentity.CreateDnsIdentity( "http://sp.adfs2-dom.com/adfs/services/trust")); // Det end point på STS'en der modtager token'et fra den lokale IdP var dmpissuedtokenaddress = Constants.StsAddressIssuedToken; // Hent lokalt security token vha. Windows Authentication, // da vi er logget på domænet med den lokale IdP var localtoken = WsTrustClient.RequestSecurityTokenWithWindowsAuth( stsaddress, dmpissuedtokenaddress); // Udveksl token'et til et DMP token, som efterfølgende kan bruges til et // servicekald var securitytoken = WsTrustClient.RequestSecurityTokenWithIssuedTokenAuth( dmpissuedtokenaddress, Constants.ServiceAddress, stsaddress, localtoken, Constants.StsCertificate); } Assert.That(securityToken, Is.Not.Null); Med DMP token et i hånden kan klienten kalde en service på normal vis præcis som hvis token et var hentet via et direkte login mod DMP (punkt 3 og 4). // Kald service var result = TestCommon.TestCanCallServiceWithIssuedToken(securityToken); Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 23 af 28

24 Appendiks E: Brugen af WCF 3.0-baserede klienter til kald af web services på DMPs AD FS 2.0 uden brug af Windows Identity Foundation Klienter der anvender Windows operativsystemerne tidligere end Windows Vista har ikke mulighed for at bruge Windows Identity Foundation-baseret klientkode og her må der anvendes traditionelle WCF-klienter. Denne sektion gennemgår hvordan disse klienter laves og klienten i sample-koden gennemgås. Selve klienten er placeret i projektet DotNetSamples.WcfClient, som er en del af de medfølgende samples til.net. Der anvendes ws2007httpbindings og ws2007httpbindings i klienten. Både scenariet for direkte login såvel som partnerlogin er implementeret i klienten. Bindings til hhv. AD FS 2.0 og services konstrueres programmatisk for at have fuld control over brugen af secure conversation (.NET-baserede services) og ingen secure conversation (Java Metro-baserede services). Følgende kodestump konstruerer en binding til en service der anvender direkte login hos DMP: // Lav binding til STS'en var stsbinding = new WS2007HttpBinding(SecurityMode.Message, false); stsbinding.security.message.clientcredentialtype = MessageCredentialType.UserName; stsbinding.security.message.establishsecuritycontext = false; stsbinding.security.message.negotiateservicecredential = false; // Lav binding til servicen var servicebinding = new WS2007FederationHttpBinding(WSFederationHttpSecurityMode.Message, false); servicebinding.security.message.algorithmsuite = SecurityAlgorithmSuite.Basic256; servicebinding.security.message.issuedkeytype = SecurityKeyType.SymmetricKey; servicebinding.security.message.issuedtokentype = "http://docs.oasisopen.org/wss/oasis-wss-saml-token-profile-1.1#samlv1.1"; servicebinding.security.message.negotiateservicecredential = false; servicebinding.security.message.issueraddress = Constants.StsAddressUserName; servicebinding.security.message.issuerbinding = stsbinding; servicebinding.security.message.issuermetadataaddress = new EndpointAddress("http://login.test.miljoeportal.dk/adfs/services/trust/mex"); Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 24 af 28

25 Følgende kondestump konstruerer en binding til en service der anvender fødereret login hos en partnerorganisation. // Lav binding til STS'en var partnerstsbinding = new WS2007HttpBinding(SecurityMode.Message, false); partnerstsbinding.security.message.clientcredentialtype = MessageCredentialType.Windows; partnerstsbinding.security.message.establishsecuritycontext = false; partnerstsbinding.security.message.negotiateservicecredential = true; // Lav binding til DMP STS'en var stsbinding = new WS2007FederationHttpBinding(WSFederationHttpSecurityMode.Message, false); stsbinding.security.message.algorithmsuite = SecurityAlgorithmSuite.Basic256Sha256; stsbinding.security.message.issuedkeytype = SecurityKeyType.SymmetricKey; stsbinding.security.message.issuedtokentype = "http://docs.oasisopen.org/wss/oasis-wss-saml-token-profile-1.1#samlv1.1"; stsbinding.security.message.negotiateservicecredential = false; stsbinding.security.message.issueraddress = Constants.StsAddressPartnerOrg; stsbinding.security.message.issuerbinding = partnerstsbinding; stsbinding.security.message.issuermetadataaddress = new EndpointAddress("http://idp.idpdom.test.miljoeportal.dk/adfs/services/trust/mex"); // Lav binding til servicen var servicebinding = new WS2007FederationHttpBinding(WSFederationHttpSecurityMode.Message, false); servicebinding.security.message.algorithmsuite = SecurityAlgorithmSuite.Basic256; servicebinding.security.message.issuedkeytype = SecurityKeyType.SymmetricKey; servicebinding.security.message.issuedtokentype = "http://docs.oasisopen.org/wss/oasis-wss-saml-token-profile-1.1#samlv1.1"; servicebinding.security.message.negotiateservicecredential = false; servicebinding.security.message.issueraddress = Constants.StsAddressIssuedToken; servicebinding.security.message.issuerbinding = WsTrustClient.CreateWsFederationBindingWithoutSecureConversation(stsBinding); servicebinding.security.message.issuermetadataaddress = new EndpointAddress("http://login.test.miljoeportal.dk/adfs/services/trust/mex"); Selve klienten bruger således en af de to ovenstående bindings afhængigt af om der logges på direkte hos DMP med en brugerkonto oprettet i DMP eller via partnerorg login lokalt hos en partnerorganisation. Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 25 af 28

26 // For direkte login mod DMP var tempbinding = CreateServiceBindingDirectLogin(); // For fødereret login //var servicebinding = CreateServiceBindingFederatedLogin(); // Deaktiver secure conversation hvis der kaldes en Java service //var servicebinding = WsTrustClient.CreateWsFederationBindingWithoutSecureConversation(tempBinding); Ovenstående opretter en binding til den konkrete services der skal kaldes og der vælges enten secure conversation eller ingen secure conversation..net services taler fint secure conversation mens der på Java Metro i skrivende stund er kompatibilitetsproblemer mellem.net og Java. Derfor slukkes secure conversation mod Java services. // Hvis der kaldes en.net service anvendes der secure conversation var servicebinding = tempbinding; var cf = new ChannelFactory<JupiterWrite>(serviceBinding, ServiceAddress); var credentials = cf.credentials; if (credentials == null) throw new InvalidOperationException("ClientCredentials not present. Client is not correctly configured."); // Til DMP login credentials.username.username = UserName; credentials.username.password = Password; // Til fødereret login credentials.windows.clientcredential.username = PartnerorgUserName; credentials.windows.clientcredential.password = PartnerorgPassword; Der sættes credentials på channel factory en hvor der anvendes UserName auth til direkte login mod DMP og Windows auth til login hos partnerorganisationer. Bemærk, at for det lokale login hos partnerorganisationerne er det ikke nødvendigt at angive windows auth, da brugeren allerede vil være logget på domænet. // Indlæs certifikat til hhv. AD FS 2.0 //var adfs20servicecertificate = LoadX509CertificateFromConfigFile("Adfs20ServiceCertificateBase64Prod"); var adfs20servicecertificate = LoadX509CertificateFromConfigFile("Adfs20ServiceCertificateBase64Test"); // Indlæs certifikat til service var servicecertificate = LoadX509CertificateFromConfigFile("ServiceCertificateBase64"); // Til fødereret login skal her angives service communication certifikatet for partnerorg sts'en Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 26 af 28

27 var partnerorgcertificate = LoadX509CertificateFromConfigFile("PartnerorgAdfs20ServiceCertificateBase64Test "); credentials.servicecertificate.scopedcertificates.add(constants.stsaddresspartn erorg.uri, partnerorgcertificate); Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 27 af 28

28 // Sæt public keys på hhv. AD FS 2.0 channel og Service channel da negotiation er slået fra credentials.servicecertificate.scopedcertificates.add(constants.stsaddressissue dtoken.uri, adfs20servicecertificate); credentials.servicecertificate.scopedcertificates.add(constants.stsaddressusern ame.uri, adfs20servicecertificate); credentials.servicecertificate.scopedcertificates.add(serviceuri, servicecertificate); // Deaktivering af certifikatvalidering på servicecertifikatet. Må IKKE være aktiveret i et produktionsmiljø, // da der her skal anvendes offentligt udstedte certifikater, som kan valideres credentials.servicecertificate.authentication.certificatevalidationmode = X509CertificateValidationMode.None; credentials.servicecertificate.authentication.revocationmode = X509RevocationMode.NoCheck; var client = cf.createchannel(); try { // Gør noget med klienten... client.stuff(); // Luk channel ((ICommunicationObject)client).Close(); } catch(exception ex) { ((ICommunicationObject)client).Abort(); throw ex; } Globeteam A/S Virumgårdsvej 17A 2830 Virum Telefon Side 28 af 28

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af Java Metrobaseret. Version 1.2

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af Java Metrobaseret. Version 1.2 GLOBETEAM Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af Java Metrobaseret web service Version 1.2 Indledning Denne vejledning beskriver, hvordan man tilkobler en Java-baseret

Læs mere

Godkendelsesdato Version Rettet af Rettelse(r)

Godkendelsesdato Version Rettet af Rettelse(r) REST/SOAP Services Referenceimplementation Godkendelsesdato Version Rettet af Rettelse(r) 17/6-2010 1.0 Stefan L. Jensen 1 Indhold 1. Indledning... 3 2. Visual Studio solution... 3 3. Konfiguration...

Læs mere

Ivan Overgaard 11/29/2012

Ivan Overgaard 11/29/2012 NSI Seal.Net Version 2.0 Ivan Overgaard 11/29/2012 Revisionshistorik: Version Dato Ændring Ansvarlig 0.8 29-11-2012 Oprettet IO 1.0 04-04-2013 redigeret IO Seal.Net Page 2 of 23 Version 2.0-29. november

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL

Læs mere

Navision Stat 7.0. Webservice til Generisk integrationssnitflade (GIS) Overblik. Side 1 af 21. ØSY/CRA/CPS/ CRA Opr. 14.04.15

Navision Stat 7.0. Webservice til Generisk integrationssnitflade (GIS) Overblik. Side 1 af 21. ØSY/CRA/CPS/ CRA Opr. 14.04.15 Side 1 af 21 Navision Stat 7.0 ØSY/CRA/CPS/ CRA Opr. 14.04.15 Webservice til Generisk integrationssnitflade (GIS) Overblik Introduktion Dokumentet indeholder en installationsvejledning for det webservice

Læs mere

Føderal identitet. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum

Føderal identitet. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum Føderal identitet Morten Strunge Nielsen msn@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum Agenda Muligheder med føderation Strategiske fordele Taktiske fordele Lidt om teknologien Løsningsmodeller

Læs mere

Opsætning af MobilePBX med Kalenderdatabase

Opsætning af MobilePBX med Kalenderdatabase Opsætning af MobilePBX med Kalenderdatabase Dette dokument beskriver hvorledes der installeres Symprex Exchange Connector og SQL Server Express for at MobilePBX kan benytte kalenderadadgang via database

Læs mere

Installation og Drift. Aplanner for Windows Systemer Version 8.15

Installation og Drift. Aplanner for Windows Systemer Version 8.15 Installation og Drift Aplanner for Windows Systemer Version 8.15 Aplanner for Windows løsninger Tekniske forudsætninger Krav vedr. SQL Server SQL Server: SQL Server 2008 Express, SQL Server 2008 R2 eller

Læs mere

Fjernadgang til BEC s systemer via Portal2

Fjernadgang til BEC s systemer via Portal2 Fjernadgang til BEC s systemer via Portal2 - tilgå applikationer og arbejdsplads via webbaseret portal (UAG) Udarbejdet af: Niklas Petersen Gældende fra: 24-08-2015 Version Forfatter Dato Dokumentstatus

Læs mere

MODERNISERINGSSTYRELSEN ØSLDV WINDOWS SERVICE DOKUMENTATION, INSTALLATION OG KONFIGURERING AF ØSLDV/RAY WINDOWSSERVICE

MODERNISERINGSSTYRELSEN ØSLDV WINDOWS SERVICE DOKUMENTATION, INSTALLATION OG KONFIGURERING AF ØSLDV/RAY WINDOWSSERVICE Indhold Ændringshistorik... 2 Formål... 2 Om programmet... 2 Systemkrav... 2 Installation... 3 Event Log... 5 Installationsprogrammets skærmbillede... 6 Konfigurering af xml-opsætningsfil... 7 Beskrivelse

Læs mere

Sikkerhed i trådløst netværk

Sikkerhed i trådløst netværk Sikkerhed i trådløst netværk Når du opsætter et trådløst netværk betyder det at du kan benytte dit netværk uden at være forbundet med kabler, men det betyder også at andre kan gøre det samme, hvis du ikke

Læs mere

Internet Information Services (IIS)

Internet Information Services (IIS) Internet Information Services (IIS) Casper Simonsen & Yulia Sadovskaya H1we080113 06-11-2013 Indholdsfortegnelse Problemformulering... 2 Hvorfor:... 2 Hvad:... 2 Hvordan:... 2 Problembehandling... 3 Introduktion...

Læs mere

Kald af PingService via SOAPUI

Kald af PingService via SOAPUI Kald af PingService via SOAPUI Author: Integration Expert Team (IET) Owner: Integration Expert Team (IET) Page 1 of 24 1. Dokumenthistorik Kald af PingService via SOAPUI Revisioner Dato for denne version:

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Exchange 2010 SSL certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens Exchange 2010 SAN SSL certifikat. Derudover er der tekniske guides til at

Læs mere

Få mere ud af dine ITløsninger. SolutionsDay 2011. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum

Få mere ud af dine ITløsninger. SolutionsDay 2011. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum Få mere ud af dine ITløsninger SolutionsDay 2011 Morten Strunge Nielsen msn@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum Virkeligheden anno 2011 Der findes en del brugerdatabaser i en typisk mellemstor

Læs mere

Opsætning af udviklerversion af Microsofts open source XDS.b fra Codeplex Projekt: Net4Care Version: V0.1, 2012-06-12

Opsætning af udviklerversion af Microsofts open source XDS.b fra Codeplex Projekt: Net4Care Version: V0.1, 2012-06-12 XDS Konfigurationsvejledning Opsætning af udviklerversion af Microsofts open source XDS.b fra Codeplex Projekt: Net4Care Version: V0.1, 2012-06-12 Indholdsfortegnelse Indledning... 2 Miljø... 2 Opsætning

Læs mere

Vejledning. Opsætning af Trio Web Vers 2.0 feb. 2010

Vejledning. Opsætning af Trio Web Vers 2.0 feb. 2010 Opsætning af Trio Web Vers 2.0 feb. 2010 Indholdsfortegnelse Opsætning af Trio Web... 3 Generel opsætning af Trio Web... 3 Databaseopsætning... 3 DB... 3 Aar... 4 Login... 4 Internet... 4 Port... 4 Registreringsnøgle...

Læs mere

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net 18. november 2011 Vejledning Windows 7 - eklient Opkobling via ADSL eller anden kabelforbindelse til P-net. Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net Cisco AnyConnect

Læs mere

Projekt: VAX NemHandel 4.0

Projekt: VAX NemHandel 4.0 Ejer: mysupply ApS Projekt: VAX NemHandel 4.0 Emne: Dette dokument beskriver de tekniske specifikationer for VAX NemHandel 4.0 samt krav til miljøet, herunder hardware og software, hvori VAX NemHandel

Læs mere

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5

Læs mere

Testservice med anvendelse af Microsoft software.

Testservice med anvendelse af Microsoft software. Testservice med anvendelse af Microsoft software. Få offentlig nøgle fra installeret signeringscertifikat 1. Klik Start Kør på den pc eller server hvor signeringscertifikatet er installeret. 2. Skriv MMC

Læs mere

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service Integra klient opsætningsvejledning til Integra driftløsningen Hedensted Folkebibliotek Funktion Type Indhold Note Gruppe Hedensted Farm BibFarm3 Server Janne basisport Service XML service HTTPS 443 TCP

Læs mere

GeoEnviron Web-løsninger

GeoEnviron Web-løsninger 2012 Troels Kreipke 01-01-2012 Indhold Generelt... 3 Web-løsninger... 3 XML-firewall... 4 GeoEnviron_WebService... 4 Installation af web-løsninger uden brug af GeoEnviron_WebService... 5 GeoEnviron_WebService...

Læs mere

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...

Læs mere

EasyIQ Opdatering 5.2.3 -> 5.4.0

EasyIQ Opdatering 5.2.3 -> 5.4.0 EasyIQ Opdatering 5.2.3 -> 5.4.0 Kunde: Forfatter: Thomas W. Yde Systemtech A/S Side: 1 af 17 1 Indholdsfortegnelse 2 GENERELT OMKRING FORUDSÆTNINGEN OG OPDATERINGS FORLØBET... 3 2.1 FORUDSÆTNINGER...

Læs mere

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

3. Menuen Start -> Programs -> OpenVPN åbnes, og My Certificate Wizard vælges: Opsætning af VPN forbindelse til DRC En VPN forbindelse gør det muligt for en hjemmecomputer, eller en bærbar computer, at få adgang til DRCs interne lokalnet fra en vilkårlig internetforbindelse. Forudsætninger

Læs mere

OIOSAML.NET og Umbraco. ved Thomas Ravnholt ravnholt @ silverbullet.dk

OIOSAML.NET og Umbraco. ved Thomas Ravnholt ravnholt @ silverbullet.dk OIOSAML.NET og Umbraco ved Thomas Ravnholt ravnholt @ silverbullet.dk Silverbullet, stiftet 2003 Silverbullet A/S IT- rådgivning, projektledelse og implementering Officiel SKI-leverandør Kontorer i Århus

Læs mere

NemRefusion VSLight Integrationsvejledning

NemRefusion VSLight Integrationsvejledning NemRefusion VSLight Integrationsvejledning Virksomhedsservice via webservice Dette dokument beskriver hvordan der forbindes til og udveksles beskeder med NemRefusion virksomhedsservice via web servicen

Læs mere

GE SERVICE Rottehullet

GE SERVICE Rottehullet til GeoEnviron Service RotteHullet Service til integration mellem GeoEnviron og Rottehullet Et serverprogram (Windows service) står for dataudvekslingen mellem GeoEnviron og den fællesoffentlige rottedatabase

Læs mere

DirectAccess med Windows 7 og Windows Server 2008 R2. Jens Ole Kragh JensOle.Kragh@eg.dk EG A/S

DirectAccess med Windows 7 og Windows Server 2008 R2. Jens Ole Kragh JensOle.Kragh@eg.dk EG A/S DirectAccess med Windows 7 og Windows Server 2008 R2 Jens Ole Kragh JensOle.Kragh@eg.dk EG A/S Jens Ole Kragh: Hvem er jeg? Senior Infrastruktur Arkitekt i EG A/S MCITP: Server og Enterprise Administrator

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2011 SSL certifikat administration v. 1.0 Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2011 server. Ved bestilling af certifikater til Small Business

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

Projekt: NemHandel signaturer

Projekt: NemHandel signaturer Ejer: mysupply ApS Projekt: NemHandel signaturer Emne: Installationsvejledning Dette dokument omfatter en vejledning for download og installation af funktionscertifikat i forhold til brugen i VAX NemHandel

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2008 SSL certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2008 server. Ved bestilling af certifikater til Small Business Server

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

Installation af Bilinfo på Windows

Installation af Bilinfo på Windows Installation af Bilinfo på Windows Eksempler i denne vejledning er taget fra Windows 7 og Internet Explorer 8 Download det nødvendige program. Gå ind på www.bilinfo.dk/download Klik på download ud for:

Læs mere

Opsætning af Backup. Hvis programmet registreres korrekt vises nedenstående skærmbillede. Genstart herefter programmet.

Opsætning af Backup. Hvis programmet registreres korrekt vises nedenstående skærmbillede. Genstart herefter programmet. Opsætning af Backup Dette er en guide til opsætning af backup med Octopus File Synchronizer. Det første der skal ske er, at programmet skal registreres (programmet kan dog bruges i 30 dage, hvis det ikke

Læs mere

Citrix Online Plugin Client Install Integra

Citrix Online Plugin Client Install Integra DBC A/S 1 af 6 2011-09-08 14:52 Citrix Online Plugin Client Install Integra Vejledning til installation af Citrix Online Plugin (Full) Forudsætninger For at få adgang til Integra driftsløsningen på DBC

Læs mere

Installation af Oracle 10g Release 2 database

Installation af Oracle 10g Release 2 database Installation af Oracle 10g Release 2 database Oracle 10g database indeholder databasesoftware, enterprise manager, SQL*Plus m.m., HTML DB (i dag kendt som Application Express) og tilhørende HTTP Server

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Vejledning til at konfiguration af flere websites, med deling af 1 SSL certifikat og fælles IP og port. Følgende vejledning beskriver hvordan man konfigurere IIS til at bruge host header på HTTPS sites.

Læs mere

Indhold. Senest opdateret:03. september 2013. Side 1 af 8

Indhold. Senest opdateret:03. september 2013. Side 1 af 8 Indhold Introduktion... 2 Scenarier hvor API et kan benyttes... 2 Scenarie 1 Integration til lagerhotel... 2 Scenarie 2 Integration til økonomi system... 2 API Modeller... 2 Webshop2 API Model v1... 3

Læs mere

Fra idé til virkelig med Azure Mobile Services

Fra idé til virkelig med Azure Mobile Services Fra idé til virkelig med Azure Mobile Services Niels Ladegaard Beck Holion nlb@holion.dk @nielslbeck Windows Developers in Denmark Azure App Service Mobile App Introduktion til Azure Mobile Services Platform

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

EasyIQ ConnectAnywhere Release note

EasyIQ ConnectAnywhere Release note EasyIQ ConnectAnywhere Release note Version 2.4 Der er over det sidste år lavet en lang række forbedringer, tiltag og fejlrettelser. Ændringer til forudsætningerne: o Klienten skal ved førstegangs login

Læs mere

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR EG Copyright Infrastruktur er mere end nogle servere... Den Mentale Infrastruktur Den Fysiske Infrastruktur Den Mentale Infrastruktur Vi vil jo gerne have vores

Læs mere

NETVÆRKSBRUGSANVISNING

NETVÆRKSBRUGSANVISNING NETVÆRKSBRUGSANVISNING Lagring af udskriftslog på netværket Version 0 DAN Definition af noter Vi bruger følgende ikon gennem hele brugsanvisningen: Bemærkninger fortæller dig, hvordan du skal reagere i

Læs mere

Opsætning af Outlook til Hosted Exchange 2003

Opsætning af Outlook til Hosted Exchange 2003 Opsætning af Outlook til Hosted Exchange 2003 Sådan opsættes Outlook 2007 til Hosted Exchange 2003 Opdateret 15. november 2011 Indhold 1 Indledning... 2 2 Opsætning af Outlook 2003... Error! Bookmark not

Læs mere

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine. I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine. Opsætningen her er speciel for dette lokalnetværk, der kan

Læs mere

Navision Stat og INDFAK2 1 Navision Stat og debitorer oprettet på Nemhandelsregistret 2 Navision Stat og Nemkonto Navision Stat og CVR-registret

Navision Stat og INDFAK2 1 Navision Stat og debitorer oprettet på Nemhandelsregistret 2 Navision Stat og Nemkonto Navision Stat og CVR-registret Navision Stat 7.0 ØSY/CRA/MILE Dato 15.04.15 NS Transportlag 7.0 installationsvejledning Overblik Formål Transportlaget bruges til at udveksle data mellem: Navision Stat og INDFAK2 1 Navision Stat og debitorer

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF

Læs mere

Guide til Umbraco CMS

Guide til Umbraco CMS web Guide til Umbraco CMS Indhold Indledning 3 Kompatible browsere 3 Log ind i Umbraco 4 Content-delen 5 Indholdstræet 5 Tilføjelse af en side/sektion 7 Sortering af indhold 12 Galleri 14 Mediebibliotek

Læs mere

Indhold. Senest opdateret : 30. juli 2010. Side 1 af 5

Indhold. Senest opdateret : 30. juli 2010. Side 1 af 5 Indhold Introduktion... 2 Scenarier hvor API et kan benyttes... 2 Scenarie 1 Integration til lagerhotel... 2 Scenarie 2 Integration til økonomi system... 2 Webshop2 API Model... 3 Brugen af API et... 4

Læs mere

DLI og Single Sign-On. Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform

DLI og Single Sign-On. Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform DLI og Single Sign-On Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform Indhold 1 Baggrund... 3 2 Valg af løsning... 4 3 Brugerdatabasen... 4 4 Perspektiver... 6 5 Federated sikkerhed...

Læs mere

KIH Database. Systemdokumentation for KIH Databasen. 1. maj 2013. Side 1 af 13

KIH Database. Systemdokumentation for KIH Databasen. 1. maj 2013. Side 1 af 13 KIH Database Systemdokumentation for KIH Databasen 1. maj 2013 Side 1 af 13 Indholdsfortegnelse Indholdsfortegnelse... 2 Indledning... 3 Systemoverblik... 3 KIH Database applikationsserver... 5 Forudsætninger

Læs mere

Brugervejledning for. Telenor Dialer

Brugervejledning for. Telenor Dialer Brugervejledning for Telenor Dialer 1 Indholdsfortegnelse Generelt om Telenor Dialer.... 5 Telenor Dialer og OneNumber.... 6 Telenor Dialer og OneNumber Mobile.... 6 Faciliteter i Telenor Dialer...7 Installation

Læs mere

Transportlag 5.2 Installation til Windows Server 2003 SP2

Transportlag 5.2 Installation til Windows Server 2003 SP2 Transportlag 5.2 Installation til Windows Server 2003 SP2 Transportlag Via OIOSI 1 af Indholdsfortegnelse Forord... 3 Forudsætninger for installationen... 4 Installation på flere servere... 4 Systemoverblik...

Læs mere

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af Outlook til Hosted Exchange 2007 Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning

Læs mere

Umbraco installationsvejledning

Umbraco installationsvejledning på et ScanNet ASP Webhotel Indledning Beskrivelse Denne vejledning vil indeholde installation af CMS systemet Umbraco på et ASP Webhotel. Det dansk grundlagt Content Management System (CMS) Umbraco er

Læs mere

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE 1 Tekniske Krav 1.1 Hardware krav: En skærm gerne med touch Hvis skærmen ikke har touch, skal du bruge et tastatur og en mus Webcam Gerne i HD En ekstern lydenhed

Læs mere

FAQ Hjælp til installation af Trader

FAQ Hjælp til installation af Trader FAQ Hjælp til installation af Trader Indhold 1. Jeg kan ikke downloade Trader... 2 Problem 1: Jeg får en besked om blocked pop-up... 2 Problem 2: Programmet blev ikke downloadet... 3 Problem 3: Jeg kan

Læs mere

Vejledning til Teknisk opsætning

Vejledning til Teknisk opsætning Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Windows system administration 1

Windows system administration 1 Windows system administration 1 SAI sw6 F2005 Svend Mortensen Ingeniørhøjskolen i København program Windows domæne modellen Introduktion til Active Directory Brugere Grupper Rettigheder Netkonf Management

Læs mere

Opdatering af ISOWARE til version 6.1.0

Opdatering af ISOWARE til version 6.1.0 Opdatering af ISOWARE til version 6.1.0 September 2015 Indhold Kontaktoplysninger... 1 VIGTIGT... 2 Opdatering af trejdepartssoftware... 2 Opdatering til version 6.1.0.... 2 1. Backup af databasen... 3

Læs mere

Jens Holm. Er du nervøs for, at uvedkommende læser med, når du sender mails? Og er det overhovedet sikkert at sende en god gammeldags e-mail?

Jens Holm. Er du nervøs for, at uvedkommende læser med, når du sender mails? Og er det overhovedet sikkert at sende en god gammeldags e-mail? 1 af 16 29-01-2014 12:15 Publiceret 22. januar 2014 kl. 16:01 på cw.dk/art/229651 Printet 29. januar 2014 Guide: Så nemt kommer du i gang med e-mail-kryptering Undgå at andre kan snage i dine e-mails og

Læs mere

Version Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.

Version Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet. MOX og APOS2 Forord Dette dokument er en del af APOS version 2 manualerne. APOS version 2 (APOS2 herefter) er et organisation, klassifikation og personale system baseret på Sag & Dokument standarderne.

Læs mere

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet

Installation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet Installation Aesiras Internet hjemmeside og webshop Aesiras -integreret Regnskab, Handel og Internet Installationsvejledning Tak fordi du valgte Aesiras Business & Internet. I denne vejledning vil vi guide

Læs mere

Identitetsbaserede webservices og personlige data

Identitetsbaserede webservices og personlige data > Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser

Læs mere

Smartair 6.0. Installations guide

Smartair 6.0. Installations guide Smartair 6.0 Installations guide Indholdsfortegnelse 1 Indledning... 4 2 System Oversigt... 4 3 Installation... 5 3.1 System Krav... 5 3.2 Klargøring af installationen... 5 3.3 Afinstallere tidligere TS1000

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere

Google Cloud Print vejledning

Google Cloud Print vejledning Google Cloud Print vejledning Version A DAN Definitioner af bemærkninger Vi bruger følgende stil til bemærkninger gennem hele brugsanvisningen: Bemærkninger fortæller, hvordan du skal reagere i en given

Læs mere

OIOIDWS Overview and Installation

OIOIDWS Overview and Installation OIOIDWS Overview and Installation OIOIDWS overview Side 1 Indhold 1 Formål... 3 1.1 Formålet med OIOIDWS.JAVA-pakken... 3 1.2 Formålet med OIOIDWS.Net-pakken... 3 1.3 Forudsætninger... 3 1.4 Java-pakkens

Læs mere

Who s to blame? Jeppe Rørbæk. Jeppe.rorbaek@teknologisk.dk +45 22 70 55 07. Konsulent og underviser på Teknologisk Institut MCP, MCAD, MCSD, MCT

Who s to blame? Jeppe Rørbæk. Jeppe.rorbaek@teknologisk.dk +45 22 70 55 07. Konsulent og underviser på Teknologisk Institut MCP, MCAD, MCSD, MCT Who s to blame? Jeppe Rørbæk Jeppe.rorbaek@teknologisk.dk +45 22 70 55 07 Konsulent og underviser på Teknologisk Institut MCP, MCAD, MCSD, MCT Introduktion til ATLAS AJAX Intro / hensigten med ATLAS Hvordan

Læs mere

Opnåelse af tilladelse til at udbyde spil i Danmark

Opnåelse af tilladelse til at udbyde spil i Danmark Opnåelse af tilladelse til at udbyde spil i Danmark Vejledning til teknisk tilslutningsforløb 1.7.2015 Version 1.2 Historik for dokumentet: Version Dato Opsummerende beskrivelse af ændringer 1.0 2011.06.30

Læs mere

Installation Aesiras 2009

Installation Aesiras 2009 Installation Aesiras 2009 Installationsvejledning Denne vejledning guider dig igennem installation af systemet. Hvis du kun har behov for økonomi- og handelsdelen, skal du kun anvende denne installationsvejledning.

Læs mere

UNI C Antivirus. Policy Manager 10 Installationsvejledning

UNI C Antivirus. Policy Manager 10 Installationsvejledning UNI C Antivirus Policy Manager 10 Installationsvejledning UNI C Antivirus Policy Manager 10 I denne vejledning, får du demonstreret, hvordan F-Secure installeres på server og klient, så det beskytter skolens

Læs mere

Symantec - Data Loss Prevention

Symantec - Data Loss Prevention Symantec beskyttelse af data/dokumenter Beskrivelsen af Symantecs bud på tekniske løsninger. I beskrivelsen indgår tre følgende løsninger fra Symantec: - Data Loss Prevention - Disk eller ekstern device

Læs mere

Brugervejledning. TDC Scale Assistent til iphone. Copyright NOMADICCIRCLE 2010-2012 All rights reserved

Brugervejledning. TDC Scale Assistent til iphone. Copyright NOMADICCIRCLE 2010-2012 All rights reserved TDC Scale Assistent til iphone Copyright NOMADICCIRCLE 2010-2012 All rights reserved Revision Date 1 kw 20101128 Initial version 2 kw 20101201 Stavefejl og layout rettelser 3 kw 20101202 FAQ udvidet 4

Læs mere

LÆS DETTE FØRST WorkCentre 7300 Series Fiery-installation

LÆS DETTE FØRST WorkCentre 7300 Series Fiery-installation LÆS DETTE FØRST WorkCentre 7300 Series Fiery-installation Dette dokument beskriver, hvordan du installerer og konfigurerer Fiery Network Controller for WorkCentre 7300 Series. Udfør de trin, der vedrører

Læs mere

Advarsel: Den private nøglefil skal beskyttes.

Advarsel: Den private nøglefil skal beskyttes. Symantecs vejledning om optimal sikkerhed med pcanywhere Dette dokument gennemgår sikkerhedsforbedringerne i pcanywhere 12.5 SP4 og pcanywhere Solution 12.6.7, hvordan de vigtigste dele af forbedringerne

Læs mere

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0 SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med

Læs mere

Servlets, Tomcat & BlueJ

Servlets, Tomcat & BlueJ Servlets, Tomcat & BlueJ Tutorial lavet af Jákup W. Hansen TSU 2006 3.semester 05.october 2007 Hvad er Servlets: For at forstå det, må vi først få styr på to begreber, nemlig statiske og dynamiske hjemmesider

Læs mere

Sikre apps på ios og Android. Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft

Sikre apps på ios og Android. Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft Sikre apps på ios og Android Mads Jensen & Søren Toft @ArbitraryJensen & @SorenToft "Next vulnerability shift will go from WebApp to Mobile. It'll take at least another 5-7yrs though." Jeremiah Grossman

Læs mere

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Indholdsfortegnelse 3.1 INDLEDNING 2 3.2 MINDSTEKRAV TIL SLUTBRUGERNES KLIENTER MV 2 3.2.1 Mindstekrav til hardware for PC-klienter 2 3.2.2 Mindstekrav

Læs mere

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE vp.online 2011 01-10-2011 Indholdsfortegnelse 1 PROBLEMER MED AT SE VP.ONLINE... 3 2 BROWSER KONFIGURATION... 6 3 SKRIVEADGANG TIL DREV... 7 4 SESSION TIMEOUT

Læs mere

LiveConnect CDS Installationsvejledning

LiveConnect CDS Installationsvejledning Installationsvejledning Rev. 2 september 2009 Side 1 1. Installation af MediaPlayer 1.1 Installationen består af følgende Anbefalet konfiguration Du skal bruge følgende for at installere Installation af

Læs mere

Administrator - installation og brug i Windows

Administrator - installation og brug i Windows 1 Administrator - installation og brug i Windows Grundforfattet af Allan, OZ1DIS, redigeret/udgivet af Palle, OZ6YM Det her beskrevne er IKKE noget nyt, og har været gældende siden Windows NT og version

Læs mere

EasyIQ ConnectAnywhere Release note

EasyIQ ConnectAnywhere Release note EasyIQ ConnectAnywhere Release note PC Klient 2.4.0.17 o Support for at Domain maskiner kan logge på ConnectAnywhere automatisk med Windows credentials Løsningen forudsætter/kræver at man logger på Windows

Læs mere

Indhold. 1 Indledning... 3. 1.1 Kompatible browsere... 3. 2 Log ind i Umbraco... 3. 3 Content-delen... 4. 3.1 Indholdstræet... 4

Indhold. 1 Indledning... 3. 1.1 Kompatible browsere... 3. 2 Log ind i Umbraco... 3. 3 Content-delen... 4. 3.1 Indholdstræet... 4 Indhold 1 Indledning... 3 1.1 Kompatible browsere... 3 2 Log ind i Umbraco... 3 3 Content-delen... 4 3.1 Indholdstræet... 4 3.2 Ændring af indhold... 5 3.3 Tilføjelse af en side/sektion... 6 3.4. At arbejde

Læs mere

Artikel om... Digital signatur. OpenOffice.org

Artikel om... Digital signatur. OpenOffice.org Artikel om... Digital signatur OpenOffice.org Rettigheder Dette dokument er beskyttet af Copyright 2005 til bidragsyderne, som er oplistet i afsnittet Forfattere. Du kan distribuere og/eller ændre det

Læs mere

Trimble Access Service (Sync)

Trimble Access Service (Sync) Vejledning i opsætning af Trimble AccessSync Trimble har ved Dimensions November 2012 ændret deres forretningsmodel med hensyn til deres AccessSync funktionalitet. Tidligere har det krævet et særskilt

Læs mere

Nets - Medarbejder Signatur

Nets - Medarbejder Signatur Nets - Medarbejder Signatur Nets Direkte Kommunikation Nøgle Bestilling Version: 2.1, Oktober 2013 Continia Software a/s Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: cm@continia.dk

Læs mere

Svar på de mest almindelige Citrix spørgsmål

Svar på de mest almindelige Citrix spørgsmål Svar på de mest almindelige Citrix spørgsmål Henrik Meyer og Ajâja Hyttel Oprettet: 24/6-13 Sidst revideret 14/5-14 h t t p s : / / c i t r i x. a a b n e t. d k Hvad er nyt i Citrix?... 2 Hvis du ikke

Læs mere

Opsætning af FTP- og webserver 22. januar 2007

Opsætning af FTP- og webserver 22. januar 2007 Opsætning af FTP- og webserver 22. januar 2007 Mads Pedersen, OZ6HR mads@oz6hr.dk Plan Generelt: Teori og praksis. Tager sikkert ikke så lang tid Hvad bruges en FTP- og webserver til? Hvad skal der bruges

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Forskellen på Chained root og Single root certifikater Denne vejledning vil prøve på at beskrive forskellen på et Chained root og et Single root udstedt certifikat. Derudover vil vi også forsøge at beskrive

Læs mere