Ivan Overgaard 11/29/2012

Størrelse: px
Starte visningen fra side:

Download "Ivan Overgaard 11/29/2012"

Transkript

1 NSI Seal.Net Version 2.0 Ivan Overgaard 11/29/2012

2 Revisionshistorik: Version Dato Ændring Ansvarlig Oprettet IO redigeret IO Seal.Net Page 2 of 23 Version november 2012

3 Indhold REVISIONSHISTORIK:... 2 INDLEDNING... 4 HISTORIK... 4 SYSTEMKRAV... 4 LEVERANCER... 4 SEAL.NET API ET... 5 DESIGNVALG... 5 OBJEKTER... 5 BRUG AF SEAL.NET API... 9 KLIENTEKSEMPLER... 9 Direkte kald Føderalt Brug af NemId: Secure browser logon SOSI Gateway EKSEMPLER PÅ GENERERING AF OBJEKTER FRA PROXY ASSERTION SECURITY HEADER MAKEASSERTIONFORSTS Seal.Net Page 3 of 23 Version november 2012

4 Indledning Den Gode WebService (DGWS) er en profil for webservices, som bygger på flere WebService standarder fra WS* stakken. Det er ikke en triviel opgave at designe en klient eller en webservice implementering, der overholder DGWS profilen. Seal.Net Api ets formål er, at sænke den tærskel der uvægerligt er forbundet med at med at udvikle software der overholder Den Gode WebService. Seal.Net indpakker alle DGWS specifikke detaljer abstraherer alle typer fra XML til objektform. API et tager sig af validering og signering aktuelle klasser. API et er leveret som.net assemblies og kan benyttes med forskellige sprogbindinger herunder f.eks. VB.NET, C#, etc. Historik Den Gode WebService er specificeret i tre versioner 1.0, og 1.1. Ingen af versionerne er kompatible og der er tidligere udviklet individuelle Api er til at understøtte disse versioner. Dette Api understøtter alle nuværende versioner af DGWS i samme implementering for hhv. klient og service. Der er dog væsentlige designforskelle mellem dette API og tidligere versioner. Systemkrav Api et er bygget til WCF (Windows Communication Foundation), WIF (Windows Identity Foundation), og kæver som minimum.net version 3.5. Læseren af denne guide forudsættes at have indsigt i C#, WCF, WIF og XML. Denne dokumentation refererer til.net 4.5. Enkelte interfaces er forskellige i.net 3.5 til.net 4.5. F.eks. benyttes System.ServiceModel.Security.IWSTrustChannelContract interfacet i 4.5 dette interface er i.net 3.5 Microsoft.IdentityModel.Protocols.WSTrust.IWSTrustChannelContract. Leverancer Seal.Net leveres som to assemblies. En der assembly der indeholder datatyperne for til Seal og en der indeholder logikken Der leveres to versioner. En som benyttes i.net version og en version som benyttes fra og med.net version 4.5. Årsagen til at der leveres to versioner er, at WIF først er med i det samlede.net framework fra.net 4.5. Før version 4.5 leveredes WIF som en medfølgende assembly. Der er små forskelle i snitfladen mellem den medfølgende assembly og den endlige version. Derfor er der udviklet to versioner af Seal.Net. som fortløbende vil blive omtalt som hhv. Seal.net35 og Seal.net45. Seal.net35 kræver en at en version tilgængelig af Microsoft.IdentityModel.dll som følger med leverancen. Seal.Net Page 4 of 23 Version november 2012

5 Seal.Net Api et Designvalg Seal.net er bygget oven på WCF og WIF Ovnnævnte Api er er valgt da de er supporteret af Microsoft og indgår som standard i..net frameworket fra.net version 3.5. Yderligere giver WCF udpræget mulighed for at benytte aspekt orienteret udvikling. Grundet inkompatibilitet mellem Saml2.0 og Seal Saml har det været nødvendigt i enkelte tilfælde at gå uden om WCF. I en WSDL der beskriver en snitflade til Den Gode Webservice (DGWS) indgår skemaer der beskriver de specifikke DGWS klasser. Når der genereres en proxy til hhv. klient eller server, dannes disse klasser på typestærk form i den autogenererede proxy. Eksempler på genrerede klasser er Security, Assertion og Header. Dette Api er designet benytte disse klasser i videst mulig omfang. Designet tager yderlige højde for at alle klienter kan konfigureres både via kode og konfigurationsfiler Ordforklaringer: SealAssertion: Dækker over typerne som er specificeret i Seal. Det er ikke helt kompatible med Saml2 standarden. Saml2Assertion: Er microsoft s implementering af Saml2 som er en del af WIF. DGWSHeader: Den Gode Webservice specificerer en ekstra headertype. DGWSHeader implementerer denne typer. Objekter Følgende figurer illustrerer de klasser der indgår Seal.Net inddelt i grupper: Klienter: Seal.Net Page 5 of 23 Version november 2012

6 Seal2SalmStsClient koverterer en SealAssertion til en Saml2Assertion enten via direkte kald til sts eller via SOSI Gateway. Kort SealCard indpakker svaret fra en STS (assertion) og giver mulighed for benytte data i fremtidige kald. DgwsHeader indpakker tilsvarende Medcom-header data MessageHeaders Seal.Net Page 6 of 23 Version november 2012

7 SealCardMessageHeader benyttes til at udstille et SealCard som en WCF MessageHeader DgwsMessageHeader udstiller tilsvarende et DgwsHeader som en WCF MeassageHeader. Endpointbehaviors SealSigningEndpointBehavior tilpasser request XML header med manglende attributter og underskriver request v.h.a. et associeret certifikat i clientcredentials. Yderligere valideres underskriften af response. SealEndpointBehavior implementerer DGWS. Hjælpefunktioner Seal.Net Page 7 of 23 Version november 2012

8 Indeholder forskellige funktioner f.eks. til at signere og validere en signatur. Seal.Net Page 8 of 23 Version november 2012

9 Brug af Seal.Net Api I dette afsnit beskrives overordnet hvordan Seal.net benyttes til at opbygge en klient eller en service applikation. Klienteksempler En klient til en WebService af typen Den Gode Webservice benyttes som en hver anden webservice. I Visual Studio adderes en Service-Reference til den pågældende WSDL. Herefter genereres en proxy indeholdende alle datatyper for webservicen. Det er også muligt at benytte WcfUtil.exe hvis ikke er tilstrækkelig. Herefter kan der være flere klient-scenarier: 1) Direkte kald af Service (ikke føderalt) Her oprettes et kort lokalt og Service Udbyderen kaldes med det oprettede kort. Det er så op til Service Udbyderen at autentificere brugeren, 2) Føderalt Et kort oprettes lokalt valideres via et kald til en STS, som returnerer et kort der er digitalt underskrevet. Dette kort benyttes til fremtidige kald af webservices. Service Udbyderen skal nu kun autentificere STS en. 3) Via NemId Hvis en bruger allerede er logget på et system via NemLogin. Kan dette login benyttes til at kalde en webservice. Til NemLogin er associeret en SamlToken. Denne token skal veksles til et IDKort til Den Gode Webservice. Når IDKortet er modtaget benyttes det til fremtidige kald 4) SOSI Gateway Til efterfølgende eksempler benyttes nogle metoder til at oprette instanser af datatyper. MakeAssertion, MakeAssertionForSTS, MakeHeader og MakeSecurity. Eksemplerne viser et kald til en FKM webservice. Metodekadet er GetMedicineCard_ Seal.Net Page 9 of 23 Version november 2012

10 Direkte kald 1. var client = new MedicineCardPortTypeClient("localFMK"); 2. var ass = SealUtilities.SignAssertion( MakeAssertion(), g.global.cert ); 3. client.getmedicinecard_ (makesecurity(ass), MakeHeader()); 1. Der oprettes en instans af FMK klientklassen der benytter den navngivne konfiguration. 2. Der initieres en instans af Assertion som evt. underskrives 3. Assertion indsættes i et Security element. Der genereres en DGWSHeader og service kaldes Følgende konfiguration er benyttes i ovenstående eksempel. <endpoint address="http://localhost:1010/fmk" binding="custombinding" bindingconfiguration="soap11http" behaviorconfiguration="sealbehavior" contract="dk.nsi.fmk.medicinecardporttype" name="localfmk" /> <custombinding> <binding name="soap11http"> <textmessageencoding messageversion="soap11wsaddressing10" writeencoding="utf-8" /> <httptransport /> </binding> </custombinding> <behavior name="sealbehavior" > <sbhe/> </behavior> <behaviorextensions> <add name="sbhe" type="dk.nsi.seal.sealbehaviorextentionelement, Seal" /> </behaviorextensions> Som det ses er Binding er en custombinding uden sikkerhed og der benyttes SealBehaviorExtentionElement til at aktivere SealEndpointBehavior Seal.Net Page 10 of 23 Version november 2012

11 Føderalt I et føderalt login skal en bruger først logges på føderationen 1. var rsc = SealCard.Create(MakeAssertionForSTS( g.global.nsilge1)); 2. SealCard sc = SealUtilities.SignIn(rsc, "http://www.ribeamt.dk/epj", "http://pan.certifikat.dk/sts/services/securitytokenservice"); 3. var client = new MedicineCardPortTypeClient("localFMK"); 4. client.getmedicinecard_ ( MakeSecurity(sc.GetAssertion<Assertion>()), MakeHeader() ); 1. Der initieres et SealCard vha. en underskrevet Assertion. 2. STS kaldes med kortet. Der returneres et nyt SealCard underskrevet af STS 3. Der oprettes en instans af Service proxy klientklassen, i dette tilfælde FMK. 4. Der oprettes et Security element der indeholder den Assertion der er underskrevet af STS, samt et MedcomHeader element. Herefter kaldes Servicen. Konfigurationen. <endpoint address="http://localhost:1010/fmk" binding="custombinding" bindingconfiguration="soap11http" behaviorconfiguration="sealbehavior" contract="dk.nsi.fmk.medicinecardporttype" name="localfmk" /> <custombinding> <binding name="soap11http"> <textmessageencoding messageversion="soap11wsaddressing10" writeencoding="utf-8" /> <httptransport /> </binding> </custombinding> <behavior name="sealbehavior" > <sbhe/> </behavior> <behaviorextensions> <add name="sbhe" type="dk.nsi.seal.sealbehaviorextentionelement, Seal" /> </behaviorextensions> Seal.Net Page 11 of 23 Version november 2012

12 Brug af NemId: Efterfølgende kode viser hvordan en NemidLogin Saml2Assertion konverteres til en DGWSAssertion. For herefter at oprette en en Security instans der indeholder denne Assertion og kalde en FMK service. 1. Saml2Assertion nemidassertion = MakeNemIdAssertion(g.global.cert); 2. SealCard sc; 3. using (var stsclient = new Saml2SosiStsClient("NemId")) 4. stsclient.channelfactory.credentials.clientcertificate.certificate = g.global.nsilge1; 5. sc = stsclient.exchangeassertion( nemidassertion, SealUtilities.MakeHealthContextAssertion( "Test Sundhed.dk", g.global.cert.subjectname.name, "Sygdom.dk", "5GXFR" ), ); 6. var client = new MedicineCardPortTypeClient("localFMK"); 7. client.getmedicinecard_ ( MakeSecurity( sc.getassertion<assertion>() ), MakeHeader() ); I eksempler på generering af proxyklasser vises implementeringen af MakeSecurity og Make- Header som benyttes i ovenstående eksempel. 1) nemidassertion forventes at være genereret i en tidligere longon scenarie 2) 3) Klienten til den STS som veksler kortet initieres 4) Certifikatet til at underskrive requestet loades.. 5) STS kaldes og der returneres et kort 6) En klient til FMK oprettes 7) Service kaldes med Assertion og DGWSHeader Konfiguration:.Net 4.5 <endpoint address="http://test1.ekstern-test.nspop.dk:8080/sts/services/oiosaml2sosi" binding="basichttpbinding" behaviorconfiguration="sealsigning" contract="system.servicemodel.security.iwstrustchannelcontract" name="nemid" />.Net 3.5 <endpoint address="http://test1.ekstern-test.nspop.dk:8080/sts/services/oiosaml2sosi" binding="basichttpbinding" behaviorconfiguration="sealsigning" contract="microsoft.identitymodel.protocols.wstrust.iwstrustchannelcontract" name="nemid" /> Seal.Net Page 12 of 23 Version november 2012

13 <behavior name="sealsigning"> <SealSigningBE/> </behavior> <endpoint address="http://localhost:1010/fmk" binding="custombinding" bindingconfiguration="soap11http" behaviorconfiguration="sealbehavior" contract="dk.nsi.fmk.medicinecardporttype" name="localfmk" /> <custombinding> <binding name="soap11http"> <textmessageencoding messageversion="soap11wsaddressing10" writeencoding="utf-8" /> <httptransport /> </binding> </custombinding> <behavior name="sealbehavior" > <sbhe/> </behavior> <behaviorextensions> <add name="sbhe" type="dk.nsi.seal.sealbehaviorextentionelement, Seal" /> <add name="sealsigningbe" type="dk.nsi.seal.sealsigningbehaviorextentionelement, Seal"/> </behaviorextensions> Secure browser logon Efterfølgende kode og konfiguration viser hvordan der oprettes en krypteret Assertion som kan benyttes til SBO. 1. var rsc = SealCard.Create(MakeAssertionForSTS(g.global.NsiLge1)); 2. var sc = SealUtilities.SignIn(rsc, "http://www.ribeamt.dk/epj", Properties.Settings.Default.SecurityTokenService); 3. using (var stsclient = new Seal2SamlStsClient("Seal2EncSaml")) 4. stsclient.channelfactory.credentials.clientcertificate.certificate = g.global.nsilge1; 5. var d = stsclient.exchangeassertion(sc, "http://sundhed.dk/") as GenericXmlSecurityToken; 6. var elm = d.tokenxml; 1. Et SealCard opretts fra en local oprettet og signeret Assertion. 2. Et nyt SealCard oprettes underskrevet af STS. 3. En proxy til STS der veksler SealCard oprettes 4. ClientCredentials sættes. 5. STS til konvertering af assertion kaldes. 6. Det genererede krypterede kort hentes som XML Seal.Net Page 13 of 23 Version november 2012

14 Konfiguration: <endpoint address="http://test1.ekstern-test.nspop.dk:8080/sts/services/sosi2oiosaml" binding="custombinding" bindingconfiguration="soap11http" behaviorconfiguration="sealsigning" contract="system.servicemodel.security.iwstrustchannelcontract" name="seal2encsaml" /> <custombinding> <binding name="soap11http"> <textmessageencoding messageversion="soap11wsaddressing10" writeencoding="utf-8" /> <httptransport /> </binding> </custombinding> <behavior name="sealsigning"> <SealSigningBE/> </behavior> <behaviorextensions> <add name="sealsigningbe" type="dk.nsi.seal.sealsigningbehaviorextentionelement, Seal"/> </behaviorextensions> Seal.Net Page 14 of 23 Version november 2012

15 SOSI Gateway Nå SOSI Gateway skal benyttes skal der ført oprettes en service reference SOSI Gateway. Hvis ikke der allerede er oprettet oprettes også en service reference til servicen, i nedenstående eksempel FMK. Følgende kode opretter et login på SOSI Gateway. using GW = SealTest.SosiGWReference; public Assertion assertion; public Header header; public void DoLogin(X509Certificate2 cert) 1. var GWClient = new GW.SosiGWFacadeClient(); 2. GW.Security sec = MakeSecurity(MakeAssertionForSTS()); 3. var dig = GWClient.requestIdCardDigestForSigning(sec, "whatever"); 4. var csp = (RSACryptoServiceProvider)cert.PrivateKey; 5. var sha1 = new SHA1Managed(); 6. byte[] hash = sha1.computehash(dig.digestvalue); 7. var rb = new GW.signIdCardRequestBody 8. a. SignatureValue = csp.signhash(hash, CryptoConfig.MapNameToOID("SHA1")), b. KeyInfo = new GW.KeyInfo() c. i. Item = new GW.X509Data() Item = cert.export(x509contenttype.cert) d. 9. ; 10. var res = GWClient.signIdCard(sec, rb); 11. if (res!= GW.signIdCardResponse.ok) 12. a. throw new Exception("Gateway logon error"); header = MakeHeader(); 15. assertion = SealCard.Create(sec.Assertion). i. GetAssertion<Assertion>(typeof(GW.AssertionType).Name); 16. DoLogin(global.NsiLge1); 17. var client = new MedicineCardPortTypeClient("SosiGWFMK"); 18. client.getmedicinecard_ (makesecurity(assertion), header); 1) opretter en proxy til SOSI Gateway 2)Opretter en lokal assertion 3)Efterspørger en digest i SOSI Gateway. 4-9) Digest signeres 10) Der oprettes et kort i SOSI Gateway 14-15) Header og assertion konverteres til korrekt type og gemmes til senere brug. 16) Login kaldes 17) FMK klient oprettes. 18)Service kaldes Seal.Net Page 15 of 23 Version november 2012

16 Konfiguration: SOSIGW <endpoint address="http://test1.ekstern-test.nspop.dk:8080/sosigw/service/sosigw" binding="basichttpbinding" contract="sosigwreference.sosigwfacade" /> FMK <endpoint address="https://triforkfaellestest.lms.trifork.com/fmk12/ws/medicinecard" binding="custombinding" bindingconfiguration="soap11http" behaviorconfiguration="addressingbehavior" contract="dk.nsi.fmk.medicinecardporttype" name="sosigwfmk" /> <custombinding> <binding name="soap11http"> <textmessageencoding messageversion="soap11wsaddressing10" writeencoding="utf-8" /> <httptransport /> </binding> </custombinding> <behavior name="addressingbehavior"> <clientvia viauri="http://test1.ekstern-test.nspop.dk:8080/sosigw/proxy/soap-request" /> </behavior> Seal.Net Page 16 of 23 Version november 2012

17 SOSI Gateway SBO En token til SBO kan hentes fra SOSI Gateway på nedenstående måde. Det forudsættes at der er logget på SOSI Gateway og dermed er assertion initieret. Endpoint refererer til STS og ClientVia refererer til SOSI Gateway. using (var stsclient = new Seal2SamlStsClient("GWFetchCard")) using (var scope = new OperationContextScope((IContextChannel)stsClient.Channel.Channel)) OperationContext.Current.OutgoingMessageHeaders.Add(new SealCardMessageHeader( SealCard.Create(assertion))); var d = stsclient.exchangeassertionviagw( "http://sundhed.dk/") as GenericXmlSecurityToken; var elm = d.tokenxml; Konfiguration: <endpoint address="http://test1.ekstern-test.nspop.dk:8080/sts/services/sosi2oiosaml" binding="custombinding" behaviorconfiguration="addressingbehavior" bindingconfiguration="soap11http" contract="system.servicemodel.security.iwstrustchannelcontract" name="gwfetchcard" /> <custombinding> <binding name="soap11http"> <textmessageencoding messageversion="soap11wsaddressing10" writeencoding="utf-8" /> <httptransport /> </binding> </custombinding> <behavior name="addressingbehavior"> <clientvia viauri="http://test1.ekstern-test.nspop.dk:8080/sosigw/proxy/soap-request" /> </behavior> Seal.Net Page 17 of 23 Version november 2012

18 Eksempler på generering af objekter fra proxy. Nedenstående eksempler viske initieringer at klasser der er autogenereret ud fra en DGWS WSDL. Assertion Nedenstående eksempel opretter en Assertion hvor NotBefore sættes til at være 5 minutter gammel fra start for at sikre tiden i forhold til den modtagne server. Det er et DGWS kort version niveau 4. static Assertion MakeAssertionForSTS( X509Certificate2 certificate ) var vnow = DateTimeEx.UtcNowRound - TimeSpan.FromMinutes(5); var later = (vnow + TimeSpan.FromHours(8)).ToString("u").Replace(' ', 'T'); var ass= new Assertion IssueInstant = vnow, id = "IDCard", Version = 2.0m, Issuer = "WinPLC", Conditions = new Conditions NotBefore = vnow, NotOnOrAfter = vnow + TimeSpan.FromHours(8), Subject = new Subject NameID = new NameID Format = "http://rep.oio.dk/cpr.dk/xml/schemas/core/2005/03/18/cpr_personcivilregistrationidentifier. xsd", Value = " ", SubjectConfirmation = new SubjectConfirmation ConfirmationMethod = ConfirmationMethod.urnoasisnamestcSAML20cmholderofkey, SubjectConfirmationData = new SubjectConfirmationData Item = new proxy.keyinfo Item = "OCESSignature", AttributeStatement = new AttributeStatement[] new AttributeStatement id = AttributeStatementID.IDCardData, Attribute = new proxy.attribute[] new proxy.attribute Name = "sosi:idcardid", AttributeValue = Guid.NewGuid().ToString("D"), new proxy.attribute Name = "sosi:idcardversion", AttributeValue = "1.0.1", new proxy.attribute Name = "sosi:idcardtype", AttributeValue = "user", Seal.Net Page 18 of 23 Version november 2012

19 new proxy.attribute Name = "sosi:authenticationlevel", AttributeValue = "4",, new AttributeStatement id = AttributeStatementID.UserLog, Attribute = new proxy.attribute[] new proxy.attribute Name = "medcom:usercivilregistrationnumber", AttributeValue = " ", new proxy.attribute Name = "medcom:usergivenname", AttributeValue = "Amaja Christiansen", new proxy.attribute Name = "medcom:usersurname", AttributeValue = "Person", new proxy.attribute Name = "medcom:user address", AttributeValue = new proxy.attribute Name = "medcom:userrole", AttributeValue = "1234", new proxy.attribute Name = "medcom:userauthorizationcode", AttributeValue = "NS101", new AttributeStatement id = AttributeStatementID.SystemLog, Attribute = new proxy.attribute[] new proxy.attribute Name = "medcom:itsystemname", AttributeValue = "Sygdom.dk", new proxy.attribute Name = "medcom:careproviderid", AttributeValue = " ", NameFormat="medcom:cvrnumber", new proxy.attribute Name = "medcom:careprovidername", AttributeValue = "TRIFORK SERVICES A/S // CVR: ", ; return certificate == null? ass : SealUtilities.SignAssertion(ass, certificate); Security Nedenstående eksempel opretter en Security element Timestamp sættes til at være 5 minutter gammel. static Security MakeSecurity( Assertion assertion) return new Security id = Guid.NewGuid().ToString("D"), Timestamp = new Timestamp Created = DateTime.Now - TimeSpan.FromMinutes(5), Assertion = assertion ; Seal.Net Page 19 of 23 Version november 2012

20 Header static Header MakeHeader() return new Header SecurityLevel = 3, TimeOut = TimeOut.Item1440, TimeOutSpecified = true, Linking = new Linking FlowID = Guid.NewGuid().ToString("D"), MessageID = Guid.NewGuid().ToString("D"), FlowStatus = FlowStatus.flow_running, FlowStatusSpecified = true, Priority = Priority.RUTINE, RequireNonRepudiationReceipt = RequireNonRepudiationReceipt.yes ; Seal.Net Page 20 of 23 Version november 2012

21 MakeAssertionForSTS static Assertion MakeAssertionForSTS() var vnow = DateTime.UtcNow - TimeSpan.FromMinutes(5); var later = (vnow + TimeSpan.FromHours(8)).ToString("u").Replace(' ', 'T'); return new Assertion IssueInstant = vnow, id = "IDCard", Version = 2.0m, Issuer = "WinPLC", Conditions = new Conditions NotBefore = vnow, NotOnOrAfter = vnow + TimeSpan.FromHours(8), Subject = new Subject NameID = new NameID Format = "http://rep.oio.dk/cpr.dk/xml/schemas/core/2005/03/18/cpr_personcivilregistrationidentifier. xsd", Value = " ", SubjectConfirmation = new SubjectConfirmation ConfirmationMethod = ConfirmationMethod.urnoasisnamestcSAML20cmholderofkey, SubjectConfirmationData = new SubjectConfirmationData Item = new proxy.keyinfo Item = "OCESSignature", AttributeStatement = new AttributeStatement[] new AttributeStatement id = AttributeStatementID.IDCardData, Attribute = new proxy.attribute[] new proxy.attribute Name = "sosi:idcardid", AttributeValue = Guid.NewGuid().ToString("D"), new proxy.attribute Name = "sosi:idcardversion", AttributeValue = "1.0.1", new proxy.attribute Name = "sosi:idcardtype", AttributeValue = "user", new proxy.attribute Name = "sosi:authenticationlevel", AttributeValue = "4", //new proxy.attribute Name = "sosi:ocescerthash", AttributeValue = g.global.cprcertmap[" "].getcerthashstring(), new AttributeStatement id = AttributeStatementID.UserLog, Attribute = new proxy.attribute[] Seal.Net Page 21 of 23 Version november 2012

22 new proxy.attribute Name = "medcom:usercivilregistrationnumber", AttributeValue = " ", new proxy.attribute Name = "medcom:usergivenname", AttributeValue = "Amaja Christiansen", new proxy.attribute Name = "medcom:usersurname", AttributeValue = "Person", new proxy.attribute Name = "medcom:user address", AttributeValue = new proxy.attribute Name = "medcom:userrole", AttributeValue = "1234", new proxy.attribute Name = "medcom:userauthorizationcode", AttributeValue = "NS101", new AttributeStatement id = AttributeStatementID.SystemLog, Attribute = new proxy.attribute[] new proxy.attribute Name = "medcom:itsystemname", AttributeValue = "Sygdom.dk", new proxy.attribute Name = "medcom:careproviderid", AttributeValue = " ", NameFormat="medcom:cvrnumber", new proxy.attribute Name = "medcom:careprovidername", AttributeValue = "TRIFORK SERVICES A/S // CVR: ", ; Seal.Net Page 22 of 23 Version november 2012

23 Referencer Forkortelse i teksten [SAML2.0] [OIOSAML] [OIOIDWS] Henvisning https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security Seal.Net Page 23 of 23 Version november 2012

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services Version 1.0 april 2014 Indledning Seal.net er et API som har til formål at lette udviklingen af software som overholder

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne

Læs mere

Integrationsmanual. Anvendelse af webservice til kursusoversigt i Campus. Brugervejledning til udviklere

Integrationsmanual. Anvendelse af webservice til kursusoversigt i Campus. Brugervejledning til udviklere Integrationsmanual Anvendelse af webservice til kursusoversigt i Campus Brugervejledning til udviklere Moderniseringsstyrelsen Webservice manual til udviklere 2016 1 1. Indholdsfortegnelse Nyt kapitel

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................

Læs mere

SOSI STS Testscenarier

SOSI STS Testscenarier SOSI STS Testscenarier Version 1.0.1 Status: Offentliggjort Indholdsfortegnelse 1 Introduktion... 2 1.1 Baggrund...2 1.2...2 1.3 Baggrundsmateriale... 2 1.4 Adgang...2 2 Test af STS Webservice... 4 2.1

Læs mere

STS Driftsvejledning. STS Driftsvejledning

STS Driftsvejledning. STS Driftsvejledning STS Driftsvejledning i STS Driftsvejledning STS Driftsvejledning ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.1 2012-11 HT STS Driftsvejledning iii Indhold 1 Introduktion 1 2 Konfigurations opdateringer

Læs mere

Den Gode LÆ Service MedCom, version 1.0 W 1

Den Gode LÆ Service MedCom, version 1.0 W 1 Den Gode LÆ Service MedCom, version 1.0 W 1 MedCom, Den Gode LÆ Service ver. 1.0 2 Den Gode LÆ Service MedCom version 1.0 Formål... 5 Serviceudbyders Ansvar... 6 Tilgængelighed... 6 Funktionalitet... 7

Læs mere

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web service. Version 1.3

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web service. Version 1.3 GLOBETEAM Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web service Version 1.3 Indledning Denne vejledning beskriver hvordan man claims-enabler en.net-baseret

Læs mere

Teknisk Dokumentation

Teknisk Dokumentation Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...

Læs mere

Kald af PingService via SOAPUI

Kald af PingService via SOAPUI Kald af PingService via SOAPUI Author: Integration Expert Team (IET) Owner: Integration Expert Team (IET) Page 1 of 24 1. Dokumenthistorik Kald af PingService via SOAPUI Revisioner Dato for denne version:

Læs mere

AuthorizationCodeService

AuthorizationCodeService AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...

Læs mere

STS Anvenderdokument i. STS Anvenderdokument

STS Anvenderdokument i. STS Anvenderdokument i STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.4 2014-07 N iii Indhold 1 Introduktion 1 1.1 Målgruppen...................................................... 1 2 STS 1 2.1 Snitflade........................................................

Læs mere

Kravspecifikation for SOSI-GW komponenten

Kravspecifikation for SOSI-GW komponenten Kravspecifikation for SOSI-GW komponenten Af: TSO/Lakeside Version: 1.20 1/13 Indhold Indhold...2 Baggrund...3 Overordnet teknisk beskrivelse...3 Om kravspecifikationen...5 Kravenes form...5 A Funktionelle

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

STS Anvenderdokument. STS Anvenderdokument

STS Anvenderdokument. STS Anvenderdokument STS Anvenderdokument i STS Anvenderdokument STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2012-12 N STS Anvenderdokument iii Indhold 1 Introduktion 1 1.1 Målgruppen......................................................

Læs mere

NemRefusion VSLight Integrationsvejledning

NemRefusion VSLight Integrationsvejledning NemRefusion VSLight Integrationsvejledning Virksomhedsservice via webservice Dette dokument beskriver hvordan der forbindes til og udveksles beskeder med NemRefusion virksomhedsservice via web servicen

Læs mere

SOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks

SOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks SOSIGW - Administrationskonsol for SOSIGW 1.0.6 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Administrationskonsollen... 2 Generel brug af konsollen... 3 Fremsøgning af ID-kort... 3 Søgning

Læs mere

Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere

Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere Dokument version: 2.0 ADS version: 1.0 Henvendelse vedrørende affald: Miljøstyrelsen Roskilde, Affaldssekretariatet

Læs mere

- Installationsvejledning for SOSIGW 1.2, NSP

- Installationsvejledning for SOSIGW 1.2, NSP SOSIGW - Installationsvejledning for SOSIGW 1.2, NSP Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Forudsætninger og krav... 2 Installér ønsket JDK.... 3 Konfigurer JDK til ubegrænset kryptering...

Læs mere

Tredjepart webservices

Tredjepart webservices Tredjepart webservices 4. juni 2015 USS Dok. Klik her for at angive tekst. 1/12 Indholdsfortegnelse Introduktion... 3 Miljøer... 3 Adgang... 3 API kald... 4 GET: /authorizations... 4 Input 4 Output 4 Output

Læs mere

Valg af webservice standard

Valg af webservice standard Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en

Læs mere

DataHub Forbrugeradgangsløsning Spørgsmål og svar

DataHub Forbrugeradgangsløsning Spørgsmål og svar 9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7 1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet

Læs mere

SOSIGW. - Arkitektur og design for SOSIGW 1.0. Indeks

SOSIGW. - Arkitektur og design for SOSIGW 1.0. Indeks SOSIGW - Arkitektur og design for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Arkitektur af SOSI-GW... 2 Intern arkitektur... 2 Tilstandsdeling imellem clustermedlemmer... 2 Versionsstyring af

Læs mere

Ibrugtagning af Fødselsindberetningsservicen på NSP

Ibrugtagning af Fødselsindberetningsservicen på NSP Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning

Læs mere

1.1 Formål Webservicen gør det muligt for eksterne parter, at fremsøge informationer om elevers fravær.

1.1 Formål Webservicen gør det muligt for eksterne parter, at fremsøge informationer om elevers fravær. EfterUddannelse.dk FraværService - systemdokumentation BRUGERDOKUMENTATION: WEB-SERVICE Af: Logica Indhold 1. Indledning... 1 1.1 Formål... 1 1.2 Webservice version... 1 1.3 Historik... 1 2. Absence Webservice...

Læs mere

Integrationsmanual. Anvendelse af webservice til persondataimport til Campus. Brugervejledning til udviklere

Integrationsmanual. Anvendelse af webservice til persondataimport til Campus. Brugervejledning til udviklere Integrationsmanual Anvendelse af webservice til persondataimport til Campus Brugervejledning til udviklere Moderniseringsstyrelsen Webservice manual til udviklere 2016 1 1. Indholdsfortegnelse l 1. Indholdsfortegnelse...

Læs mere

Citrix CSP og Certificate Store Provider

Citrix CSP og Certificate Store Provider Project Name Document Title TDC Citrix Citrix og Certificate Store Provider Version Number 1.0 Status Release Author jkj Date 5-10-2006 Trademarks All brand names and product names are trademarks or registered

Læs mere

Indhold. Senest opdateret:03. september 2013. Side 1 af 8

Indhold. Senest opdateret:03. september 2013. Side 1 af 8 Indhold Introduktion... 2 Scenarier hvor API et kan benyttes... 2 Scenarie 1 Integration til lagerhotel... 2 Scenarie 2 Integration til økonomi system... 2 API Modeller... 2 Webshop2 API Model v1... 3

Læs mere

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af Java Metrobaseret. Version 1.2

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af Java Metrobaseret. Version 1.2 GLOBETEAM Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af Java Metrobaseret web service Version 1.2 Indledning Denne vejledning beskriver, hvordan man tilkobler en Java-baseret

Læs mere

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - spn@itst.dk Velkommen! Dette er en WORKSHOP Ikke et fintunet kursus!!

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Udvidet brug af personligt NemID i erhvervssammenhæng

Udvidet brug af personligt NemID i erhvervssammenhæng Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af 10 16. juni 2016 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in

Læs mere

SOSI Gateway Komponenten (SOSI GW)

SOSI Gateway Komponenten (SOSI GW) SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes

Læs mere

Indhold. Senest opdateret : 30. juli 2010. Side 1 af 5

Indhold. Senest opdateret : 30. juli 2010. Side 1 af 5 Indhold Introduktion... 2 Scenarier hvor API et kan benyttes... 2 Scenarie 1 Integration til lagerhotel... 2 Scenarie 2 Integration til økonomi system... 2 Webshop2 API Model... 3 Brugen af API et... 4

Læs mere

Security Token Service. Snitflade OIO WS Trust

Security Token Service. Snitflade OIO WS Trust Security Token Service Snitflade OIO WS Trust Side 1 af 7 Indholdsfortegnelse 1. Versionsnummer... 3 2. Snitfladebeskrivelse... 3 3. Servicebeskrivelse... 3 3.1 Identity provider... 3 3.2 Supported binding...

Læs mere

ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/1 2010 VERSION 1.02

ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/1 2010 VERSION 1.02 ELEKTRONISK INDBERETNING BØRNEDATABASEN VIA DGWS 13/1 2010 VERSION 1.02 Indhold Indhold... 2 Introduktion... 3 Den Gode Webservice... 4 ID Kortet... 4 Signering... 4 BDBChildMeasurementReport webservicen...

Læs mere

1 Domæne 2 1.1 Design valg... 2 1.1.1 User... 2. 2 Klassediagran 5

1 Domæne 2 1.1 Design valg... 2 1.1.1 User... 2. 2 Klassediagran 5 INDHOLD 1 Domæne 2 1.1 Design valg.................................... 2 1.1.1 User.................................... 2 2 Klassediagran 5 3 Serbio 7 3.1 Kommunikation..................................

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

DESIGNDOKUMENT (Teknisk dokumentation)

DESIGNDOKUMENT (Teknisk dokumentation) 29. feb.2016 version 1.2 Lægemiddelstyrelsens E2B Bivirkningsservice DESIGNDOKUMENT (Teknisk dokumentation) Dokument historik Version Dato Ændring 1.0 19-06-2014 Final version ifm. idriftsættelse 1.1 29-06-2015

Læs mere

ecpr erstatnings CPR Design og arkitektur

ecpr erstatnings CPR Design og arkitektur 1 ecpr erstatnings CPR Design og arkitektur Indhold ecpr erstatnings CPR... 1 Indhold... 2 Formål... 3 Overblik... 4 Snitflader... 4 Komponenter... 5 Webservice... 5 Statuskomponent... 5 Forretningslag...

Læs mere

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Hurtig og sikker adgang til sundhedsfaglige data Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Præsentationens fokus Megen fokus på hvordan der kan skabes lettere adgang til relevante sundhedsfaglige

Læs mere

SOSIGW. - Driftsvejledning for SOSIGW 1.2. Indeks

SOSIGW. - Driftsvejledning for SOSIGW 1.2. Indeks SOSIGW - Driftsvejledning for SOSIGW 1.2 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 3 Logfil... 3 Backup... 3

Læs mere

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT

Læs mere

FMK-online's brug af SmartFraming

FMK-online's brug af SmartFraming Side 1 af 9 FMK-online's brug af SmartFraming Version 1.1 2011-11-01 Side 2 af 9 Indholdsfortegnelse Indledning...3 Initialisering og login...3 Kontekst Properties...4 user.id.authorizationid...4 userorganization.id.number...4

Læs mere

Vejledning til Retsinformation web services test stubs

Vejledning til Retsinformation web services test stubs Civilstyrelsen Vejledning til Retsinformation Version:2 2010.02.08 Indholdsfortegnelse 1. Introduktion... 3 2. Installation... 3 3. Web Service beskrivelse og testdata... 3 2010.02.08 2 Side 2 af 5 1.

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen KFOBS Release Information Version: 7.0 ID: 32309/43491 2014-04-07 Indhold 1 INTRODUKTION... 4 1.1 PRODUKTIONSMILJØ... 4 1.2 TESTMILJØ... 4 2 NEMLOG-IN... 5 2.1 ÆNDRINGER OG FEJLRETTELSER... 5 2.1.1 Release

Læs mere

STS NETVÆRKSDAGE ADGANGSSTYRING. Brian Storm Graversen April 2016

STS NETVÆRKSDAGE ADGANGSSTYRING. Brian Storm Graversen April 2016 STS NETVÆRKSDAGE ADGANGSSTYRING Brian Storm Graversen April 2016 Emner Motivation og baggrund Introduktion til jobfunktionsrollebegrebet Hvad er en jobfunktionsrolle Typer af brugersystemroller Dataafgrænsninger

Læs mere

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2003 Certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens SBS 2003 SSL certifikat. For support og hjælp til anvendelsen af

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL

Læs mere

FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø

FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø Høringssvar vedr. FESD GIS-integrationsmodel version 2.0 Geodata Danmark har

Læs mere

DataHub Forbrugeradgangsløsning NemID Quick Guide

DataHub Forbrugeradgangsløsning NemID Quick Guide 20. august 2012 JHH/MEH DataHub Forbrugeradgangsløsning NemID Quick Guide Dok 75936-12_v1, Sag 10/3365 1/6 Indhold 1. NemId/Digital Signatur... 3 2. Tjenesteudbyderaftaler... 3 2.1 Selve aftalen... 3 2.2

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1. OKTOBER 2012 Fil: DIADEM - Kom godt igang - Ver 1.3.docx Indhold 1. INDLEDNING...

Læs mere

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2011 SSL certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2011 server. Ved bestilling af certifikater til Small Business Server

Læs mere

Installation og Drift. Aplanner for Windows Systemer Version 8.15

Installation og Drift. Aplanner for Windows Systemer Version 8.15 Installation og Drift Aplanner for Windows Systemer Version 8.15 Aplanner for Windows løsninger Tekniske forudsætninger Krav vedr. SQL Server SQL Server: SQL Server 2008 Express, SQL Server 2008 R2 eller

Læs mere

2. Systemarkitektur... 2

2. Systemarkitektur... 2 Indholdsfortegnelse 2. Systemarkitektur... 2 2.1 Præsentationsserverarkitektur... 3 2.2 Applikationsserverarkitektur... 7 Version 7.0 Side 1 af 7 5. Systemarkitektur Arkitekturen for Nyt BBR bygger på

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

Digital post Snitflader Bilag A5 - REST HTTP returkoder Version 6.3

Digital post Snitflader Bilag A5 - REST HTTP returkoder Version 6.3 Digital post Snitflader Bilag A5 - REST HTTP returkoder Version 6.3 1 Indholdsfortegnelse INDHOLDSFORTEGNELSE 2 A5.1 INTRODUKTION 4 A5.2 HTTP RETURKODER 4 A5.3 DIGITAL POST FEJLKODER 7 A5.3.1 DIGITAL POST

Læs mere

ODIN-webservice ændringer release 2010 v2.0

ODIN-webservice ændringer release 2010 v2.0 DOKUMENTATION OG VEJLEDNING ODIN-webservice ændringer release 2010 v2.0 Indholdsfortegnelse 1. Nye webservice metoder... 2 1.1 Anvendelse af køretøjer og personel fra fremmede beredskaber ifm. indberetning

Læs mere

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

Specifikationsdokument for OCSP

Specifikationsdokument for OCSP Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for OCSP DanID A/S 20. januar 2011 Side 1-11

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen Nemlog-in Beskrivelse af Leverandørens Version: 2.c ID: 32309 2013-06-17 Indhold 1 INTRODUKTION... 3 2 TEST AF SERVICES... 4 2.1 NEMLOG-IN SSO/SLO... 4 3 TILSLUTNING AF SERVICE METADATA... 8 3.1 NEMLOG-IN

Læs mere

STS Installationsvejledning. STS Installationsvejledning

STS Installationsvejledning. STS Installationsvejledning STS Installationsvejledning i STS Installationsvejledning REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.1 2012-11 HT STS Installationsvejledning iii Contents 1 Introduktion 1 2 Forudsætninger 3 2.1 Java..........................................................

Læs mere

System til System grænseflader

System til System grænseflader e-tl System til System grænseflader Version Dato Forfatter Kommentarer Distribueret til 0.9 10/10-07 Tommy D. Pedersen Første udkast Test og Teknikgruppen, DSS og Devoteam Indholdsfortegnelse Formål...

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

Den Gode Sårjournal Service MedCom, version W 1

Den Gode Sårjournal Service MedCom, version W 1 Den Gode Sårjournal Service MedCom, version 1.0.0 W 1 Den Gode Sårjournal Service Rettelser... 3 Formål... 4 Funktionalitet... 5 GetSignOnLink... 5 GetNumberOfUnreadNotes... 5 Bilag A: Specificering af

Læs mere

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0 SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med

Læs mere

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017 Webservice kald System-til-system integration Ny Easy ATP 1. februar 2017 Side 1 of 9 Dokumenthistorik Revisionshistorik Dato for denne revision: 01.02.2017 Dato for næste revision ukendt Revisions Revisions

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Small Business Server 2008 SSL certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en SBS 2008 server. Ved bestilling af certifikater til Small Business Server

Læs mere

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 SOSI (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 Indhold Hvad og hvem er SOSI Visionen og Missionen Begreber, arkitektur og teknik Hvad er SOSI Projekt initieret og drevet af Ribe- og

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Exchange 2010 SSL certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens Exchange 2010 SAN SSL certifikat. Derudover er der tekniske guides til at

Læs mere

STS Fejlsituationer. STS Fejlsituationer

STS Fejlsituationer. STS Fejlsituationer STS Fejlsituationer i STS Fejlsituationer STS Fejlsituationer ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.4 2013-04 N STS Fejlsituationer iii Indhold 1 Introduktion 1 2 Behandling af forespørgsel

Læs mere

Opsætning af udviklerversion af Microsofts open source XDS.b fra Codeplex Projekt: Net4Care Version: V0.1, 2012-06-12

Opsætning af udviklerversion af Microsofts open source XDS.b fra Codeplex Projekt: Net4Care Version: V0.1, 2012-06-12 XDS Konfigurationsvejledning Opsætning af udviklerversion af Microsofts open source XDS.b fra Codeplex Projekt: Net4Care Version: V0.1, 2012-06-12 Indholdsfortegnelse Indledning... 2 Miljø... 2 Opsætning

Læs mere

Installation og Drift. Aplanner for Windows Systemer Version 8.15.12

Installation og Drift. Aplanner for Windows Systemer Version 8.15.12 Installation og Drift Aplanner for Windows Systemer Version 8.15.12 Aplanner for Windows løsninger Anbefalet driftsopsætning Cloud løsning med database hos PlanAHead Alle brugere, der administrer vagtplaner

Læs mere

Resumé NSI har udviklet en funktionel prototype med en visuel brugergrænseflade, der giver ikke-teknikere mulighed for at tilgå adviseringsservicen.

Resumé NSI har udviklet en funktionel prototype med en visuel brugergrænseflade, der giver ikke-teknikere mulighed for at tilgå adviseringsservicen. Fælles testmiljøer Statens Serum Institut Sektor for National Sundheds-it - Anvenderguide: Visuel adviseringsklient, en funktionel prototype Artillerivej 5 2300 København S Dato: 12.12.2013 Version: 1.0

Læs mere

e-tinglysning Digital signering

e-tinglysning Digital signering e-tinglysning Digital signering Søren Gjesse Business Systems Architect e-mail: sgjesse@csc.com Bjarne Hansen Business Systems Architect e-mail: bhansen4@csc.com Indledning Digital Signering i e-tinglysning

Læs mere

Projekt: VAX NemHandel 4.0

Projekt: VAX NemHandel 4.0 Ejer: mysupply ApS Projekt: VAX NemHandel 4.0 Emne: Dette dokument beskriver de tekniske specifikationer for VAX NemHandel 4.0 samt krav til miljøet, herunder hardware og software, hvori VAX NemHandel

Læs mere

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed

Læs mere

Vejledning. 1 Indledning. 2 Kontakt Webservicen. Webservice til Optagelse.dk

Vejledning. 1 Indledning. 2 Kontakt Webservicen. Webservice til Optagelse.dk Vejledning Vedrørende: Skrevet af: Webservice til Optagelse.dk Lars Strange Vester Voldgade 123 1552 København V Tlf.nr.: 35 87 88 89 E-mail: stil@stil.dk www.stil.dk CVR-nr.: 13223459 1 Indledning Dette

Læs mere

Guide til integration med NemLog-in / Brugeradministration

Guide til integration med NemLog-in / Brugeradministration Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)

Læs mere

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015 LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste

Læs mere

Version Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.

Version Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet. MOX og APOS2 Forord Dette dokument er en del af APOS version 2 manualerne. APOS version 2 (APOS2 herefter) er et organisation, klassifikation og personale system baseret på Sag & Dokument standarderne.

Læs mere

OIOSAML.NET og Umbraco. ved Thomas Ravnholt ravnholt @ silverbullet.dk

OIOSAML.NET og Umbraco. ved Thomas Ravnholt ravnholt @ silverbullet.dk OIOSAML.NET og Umbraco ved Thomas Ravnholt ravnholt @ silverbullet.dk Silverbullet, stiftet 2003 Silverbullet A/S IT- rådgivning, projektledelse og implementering Officiel SKI-leverandør Kontorer i Århus

Læs mere

EG Data Inform. Byggebasen. WCF og webservices. Jens Karsø

EG Data Inform. Byggebasen. WCF og webservices. Jens Karsø EG Data Inform Byggebasen WCF og webservices Jens Karsø 10 Indholdsfortegnelse Byggebasen Services indledning... 2 Målsætning... 2 Valg af teknologier... 3 Kommunikationsmodel for byggebasen... 3 Services.byggebasen.dk...

Læs mere

Indholdsfortegnelse. Version 1.4. 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2

Indholdsfortegnelse. Version 1.4. 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2 Indholdsfortegnelse 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2 1.2 Forberedelse til anvendelse Serviceplatformen... 2 1.2.1 Medarbejdercertifikat (MOCES)... 2 1.2.2

Læs mere

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere. Side 1 af 17 19. september 2008 Logningspolitik For den fællesoffentlige log-in-løsning Version 1.0. Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF

Læs mere

Termer og begreber i NemID

Termer og begreber i NemID Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Termer og begreber i NemID DanID A/S 26. maj 2014 Side 1-11 Indholdsfortegnelse

Læs mere

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net4.5- baseret web applikation. Version 1.

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net4.5- baseret web applikation. Version 1. GLOBETEAM Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net4.5- baseret web applikation Version 1.4 Indledning Denne vejledning beskriver hvordan man claims-enabler en.net

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

Godkendelsesdato Version Rettet af Rettelse(r)

Godkendelsesdato Version Rettet af Rettelse(r) REST/SOAP Services Referenceimplementation Godkendelsesdato Version Rettet af Rettelse(r) 17/6-2010 1.0 Stefan L. Jensen 1 Indhold 1. Indledning... 3 2. Visual Studio solution... 3 3. Konfiguration...

Læs mere

Dataintegration og Single Sign-On Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI)

Dataintegration og Single Sign-On Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI) Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI) Udarbejdet december 2009 Indhold 1 Indledning... 2 2 Nytteværdig... 3 2.1 Eksempler på applikationer

Læs mere

Borgerkalender POC rapport

Borgerkalender POC rapport Borgerkalender POC rapport POC borgerkalender Draft 17/4-2015 1 Indholdsfortegnelse Indhold Indholdsfortegnelse... 2 Om dokumentet... 2 Borgerkalender... 2 Vejledning i brug af POC... 3 Løsningsoversigt...

Læs mere

DKAL Snitflader REST HTTP returkoder

DKAL Snitflader REST HTTP returkoder DKAL Snitflader REST HTTP returkoder 1 Indholdsfortegnelse INDHOLDSFORTEGNELSE 2 A5.1 INTRODUKTION 3 A5.2 HTTP RETURKODER 3 A5.3 DKAL FEJLKODER 6 A5.3.1 DKAL XML FEJLFORMAT 7 Bilag A5: REST HTTP returkoder

Læs mere

Præsentation af BSK regionens identity and access management platform

Præsentation af BSK regionens identity and access management platform Regionshuset It digital forvaltning BSK programmet Olof Palmens alle 17 Kontakt@regionmidtjylland.dk www.regionmidtjylland.dk Præsentation af BSK regionens identity and access management platform BrugerStamdataKataloget

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

Vejledning til kald af Sundhedsjournalen Version 1.7.1 udgivet 2014.01.22

Vejledning til kald af Sundhedsjournalen Version 1.7.1 udgivet 2014.01.22 Vejledning til kald af Sundhedsjournalen Version 1.7.1 udgivet 2014.01.22 1 Indhold Revisioner... 3 Kendte udfordringer... 4 Anvendte forkortelser... 5 Tekniske forkortelser... 5 1. Introduktion... 7 1.1

Læs mere

Nets - Medarbejder Signatur

Nets - Medarbejder Signatur Nets - Medarbejder Signatur Nets Direkte Kommunikation Nøgle Bestilling Version: 2.1, Oktober 2013 Continia Software a/s Hjulmagervej 55 DK-9000 Aalborg Denmark Tel. +45 82 30 50 00 Support mail: cm@continia.dk

Læs mere