Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Størrelse: px
Starte visningen fra side:

Download "Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring"

Transkript

1 Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring CVR Side 1/10

2 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT indkøb af fælleskommunale Støttesystemer, der er en del af den fælleskommunale Rammearkitektur. Det forventes, at Støttesystemerne indkøbes i løbet af 2013 og vil kunne tages i brug i 2014, men landets kommuner vil allerede inden begynde at tage højde for Støttesystemerne i kommende udbud. Støttesystemerne er imidlertid endnu ikke konkurrenceudsat og der er dermed stadig usikkerhed omkring, hvordan de enkelte Støttesystemer præcist er opbygget og hvordan brugen af disse er. Nedenstående vejledning er de forventede vilkår, der vil være i forbindelse med anvendelse af Støttesystemet Beskedfordeleren. Vilkårene kan i forbindelse med konkurrenceudsættelsen og udvikling ændres, men der forventes kun minimale ændringer. Vejledningen skal derfor give leverandørerne en indsigt i, hvilke vilkår, der stilles og derved gøre det muligt at prisfastsætte dette i kommende udbud. Hvis der sker ændringer i nedenstående vejledning, ville dette ske med versionsstyring. Kommunerne er blevet vejledt i at henvise til en konkret version, så der ikke opstår tvivl om kontraktforholdet. 1.1 Begreber Adgangsstyring i rammearkitekturen understøttes af tre støttesystemer: Security Token Service, der understøtter adgangsstyring når et anvendersystem ønsker at tilgå et støttesystem. Context Handler, der understøtter adgangsstyring, når en bruger ønsker adgang til et anvendersystem. Administrationsmodulet, der anvendes til at opsætte aftaler om, hvilke systemer der må tilgå rammearkitekturen, og hvad disse systemer har adgang til, samt administrere hvordan de enkelte systemer understøtter adgangskontrol. Når der i denne vejledning benyttes begrebet systemet menes der det system, der skal anvende Støttesystemerne. Når der i denne vejledning benyttes begrebet leverandøren, menes der leverandøren af systemet. Når der i denne vejledning benyttet begrebet Myndighed menes den en kommune eller anden offentlig Myndighed. Opdeling og brug af dokumentet Dokumentet er opdelt i en række afsnit, der afspejler de forskellige typer af systemer, der optræder i rammearkitekturen, nemlig anvendersystem, støttesystem og anvendersystem med brugeradgang. Dokumentet er opdelt i følgende afsnit: Afsnit 2 Krav til Leverandørens anvendelse af rammearkitekturens administrationsmodul CVR Side 2/10

3 Afsnit 3 Krav til adgangsstyring for anvendersystemer Afsnit 4 Krav til adgangsstyring for støttesystemer Afsnit 5 Krav til adgangsstyring for anvendersystemer med brugeradgang Afsnit 6 Ikke-funktionelle krav vedrørende adgangsstyring Afsnit 2 og Afsnit 6 vil være relevante for alle leverandører og systemer, der skal tilkobles rammearkitekturen. Afsnit 3 beskriver krav til, hvordan anvendersystemer skal anvende adgangsstyringen i rammearkitekturen. Disse krav er relevante for alle systemer, der ønsker at anvende services fra et af rammearkitekturens støttesystemer. Afsnit 4 beskriver krav til, hvordan støttesystemer skal håndtere adgangsstyring. Disse krav er relevante for alle systemer, der ønsker at udstille en service som et støttesystem under den fælleskommunale rammearkitektur. Afsnit 5 beskriver krav til, hvordan et anvendersystem kan foretage adgangsstyring for brugere i henhold til rammearkitekturens føderationsmodel for adgangsstyring. Disse krav kan være relevant for alle brugervendte systemer, der tilkobles rammearkitekturen. Det er dog ikke obligatorisk at adgangsstyring for brugervendte systemer foregår i henhold til rammearkitekturens adgangsstyringsmodel, for at et givet system kan optræde som et anvendersystem i rammearkitekturen. 2. Krav til Leverandørens anvendelse af rammearkitekturens administrationsmodul For alle systemer, der skal anvende rammearkitekturen skal systemet oprettes og administreres i rammearkitekturens administrationsmodul i henhold til krav i dette afsnit. Kravene i dette afsnit skal følges såfremt man ønsker at systemet skal foretage oprettelse og administration af systemet i rammearkitekturens administrationsmodul. For at systemet kan anvende rammearkitekturen skal leverandøren oprettes som tilslutningspart i rammearkitekturs administrationsmodul og leverandøren skal oprette en tilslutningsaftale for systemet i administrationsmodulet. 2.1 Krav til oprettelse som tilslutningspart Leverandøren skal oprette sig som tilslutningspart i rammearkitekturens administrationsmodul for kunne tilslutte systemer til rammearkitekturen og redigere aftaler og roller for disse. Leverandøren af systemet skal have tilknyttet en underskriftsberettiget, der er oprettet i CVR der logger op rammearkitekturens administrationsmodul med ved anvendelse af et OCES medarbejder certifikat. Leverandøren af systemet skal udpege en eller flere administratorer i leverandørens organisation. Disse skal kunne logge på rammearkitekturens administrationsmodul ved anvendelse af et OCES medarbejder certifikat. CVR Side 3/10

4 2.2 Krav til oprettelse af tilslutningsaftaler Leverandøren af systemet er ansvarlig for at anmode om tilslutning af systemet til specifikke dele af rammearkitekturen via rammearkitekturens administrationsmodul. Leverandøren af systemet skal anvende rammearkitekturens administrationsmoduls brugergrænseflade til dette formål. Leverandøren af systemet er ansvarlige for, at systemet som en del af tilslutningen oprettes i rammearkitekturens administrationsmodul med konfigurationsoplysninger om systemet, herunder IP-adresse, SAML metadata inkl. et OCES certifikat, der identificere systemet. Leverandøren af systemet er ansvarlig for at konfigurationsoplysninger for tilslutningen er korrekte og løbende opdateres, herunder at certifikater opdateres inden udløb. 3. Krav til adgangsstyring for anvendersystemer Såfremt systemet er et anvendersystem, skal systemet opfylde de krav, der er beskrevet i dette afsnit for at kunne få adgang til støttesystem. Et anvendersystem er et system, der har behov for adgang til et af rammearkitekturens støttesystemer. Adgang til støttesystemer kræver at der er indledningsvis er oprettet en afsendersystemaftale eller en serviceaftale for at få adgang til det enkelte støttesystem. Såfremt systemet har brug for at opdatere støttesystemets data, skal der etableres en afsendersystemaftale, der beskriver hvilke data det må opdateres. Såfremt systemet har brug for at modtage støttesystemets data, skal der etableres en serviceaftale, der beskriver, hvilke data det må modtage. Begge aftaler oprettes via i rammearkitekturens administrationsmodul. I praksis kræver adgang til et støttesystem at anvendersystemet har en gyldig Security token, der medsendes til kald af støttesystemet. Security token et udstedes til anvendersystemet af rammearkitekturens Security Token Service. 3.1 Krav til oprettelse og vedligehold af aftaler Kravene i dette afsnit er relevante såfremt leverandøren af systemet skal være ansvarlig for at administrere aftaler for systemet. Leverandøren af systemet er ansvarlig for at anmode om nye afsendersystemaftaler, der er nødvendige for at systemet kan ændre data et rammearkitekturens støttesystemer. Leverandøren af systemet skal anvende rammearkitekturens administrationsmoduls brugergrænseflade til dette formål. I denne proces skal eksempelvis Systemets OCES certifikat og EntityID registreres. Leverandøren af systemet er ansvarlig for at anmode om nye serviceaftaler, der er nødvendige for systemet brug af rammearkitekturens Støttesystemer. Leverandøren af systemet skal anvende rammearkitekturens administrationsmoduls brugergrænseflade til dette formål. I denne proces skal eksempelvis systemets OCES certifikat og EntityID registreres. CVR Side 4/10

5 Leverandøren af systemet er ansvarlig for at vedligeholde indgåede aftaler ved at foretage nødvendige ændringsanmodninger til eksisterende afsendersystemaftaler. Leverandøren af systemet skal anvende Administrationsmodulets brugergrænseflade til dette formål. Leverandøren af systemet er ansvarlig for at vedligeholde indgåede aftaler ved at foretage nødvendige ændringsanmodninger til eksisterende serviceaftaler til systemets brug af rammearkitekturen. Leverandøren af systemet skal anvende rammearkitekturens administrationsmoduls brugergrænseflade til dette formål. 3.2 Krav til integration med Security Token Service Nærværende Krav er kun relevant såfremt der ikke anvendes en klient mellem Systemet og Støttesystemet Systemet skal benytte Security Token Service komponenten i rammearkitekturen til at få udstedt SAML Security Tokens forud for kald af adgangsbegrænsede services, der udstilles af støttesystemer. Security Token Service kaldes med en WS-Trust <RequestSecurityToken > besked. En Myndighed har mulighed for at anvende den fælles Security Token Service, der tilbydes af rammearkitekturen. Alternativet, kan Myndigheden opstille en lokal Security Token Service. Nedenstående er kun relevant, såfremt Myndigheden anvender den fælles Security Token Service. Systemet skal integrere til Security Token Servicen i rammearkitekturen enten med OIO WS-Trust profilen af OASIS WS-Trust standarden, som Security Token Servicen tilbyder. Kald til Security Token Servicen signeres med det OCES certifikat som er tilknyttet den specifikke aftale på det data som der kaldes efter. Nedenstående er kun relevant såfremt Myndigheden anvender en lokal Security Token Service. Systemet skal integrere til Myndighedens lokale Security Token Servicen enten med OIO WS-Trust profilen af OASIS WS-Trust standarden eller med det REST interface, som Security Token Servicen tilbyder. Kald til Security Token Servicen signeres med et certifikat, der på forhånd er udvekslet med den lokale Security Token Service. 3.3 Krav til anvendelse af støttesystemer Systemet skal medsende gyldige security tokens hentet fra Security Token Service, når adgangsbegrænsede services udstillet af støttesystemer kaldes. Et SAML token må caches og anvendes så længe det er gyldigt, således at efterfølgende service-kald til samme støttesystem ikke behøver involvere forudgående kald til Security Token Servicen for at etablere et nyt security token. CVR Side 5/10

6 4. Krav til adgangsstyring for støttesystemer Krav i dette afsnit er kun relevante såfremt systemet skal indgå som et støttesystem i rammearkitekturen. Et støttesystem er et system, der udstiller en service, som kan anvendes af andre systemer under den fælleskommunale rammearkitektur. Et støttesystem er et system, der udstiller en service, hvor adgangsbegrænsning sker i henhold til en afsendersystemaftale eller en serviceaftale, som er registeret i rammearkitekturens administrationsmodul. Der påhviler dog ikke direkte Leverandøren af støttesystemet nogen forpligtigelser i forbindelse med indgåelse af afsendersystemaftaler og serviceaftaler idet disse aftaler indgås mellem leverandøren af et anvendersystem og henholdsvis KOMBIT og de Myndigheder, hvis data udstilles. Håndhævelsen af adgangskontrol sker ud fra en række systemroller, som defineres af støttesystemet. Disse systemroller oprettes og vedligeholdes af Leverandøren i rammearkitekturens administrationsmodul. Støttesystemet skal efterfølgende håndhæve adgangskontrol på baggrund af security tokens, der udstedes af rammearkitekturens Security Token Service. Disse security tokens medsendes i servicekald til støttesystemet og indeholder attributter, der beskriver hvilke systemroller et anvendersystem har. 4.1 Krav til oprettelse og vedligehold af systemroller Systemet skal understøtte adgangskontrol ud fra en række systemroller. Systemroller skal være kompatible med rammearkitekturens begrebs- og informationsmodel for Adgangsstyring. Systemrollerne anvendes udadtil til modellering og administration af Systemers adgang. Alle systemroller tildeles i kontekst af en organisation (f.eks. på vegne af en kommune). Systemroller skal repræsenteres eksternt som en unik URI (med et systemspecifikt præfiks). Leverandøren af systemet er ansvarlig for indledningsvist at definere en række standard systemroller til systemet. Leverandøren af systemet er ansvarlig for at registrere disse systemroller i rammearkitekturens administrationsmodul. Det skal være muligt at redigere afbildningen mellem systemroller og systemets interne systemrettigheder i rammearkitekturens administrationsmodul. Leverandøren af systemet bedes beskrive den rettighedsmodel for brugeradgange, som anvendes internt i systemet herunder hvilke funktionelle afgrænsninger, dataafgrænsninger og dataklassifikationer, som systemroller kan opbygges af. Leverandøren af systemet bedes desuden beskrive, hvorledes den interne rettighedsmodel forventes at blive afbilledet til systemroller. CVR Side 6/10

7 4.2 Krav til håndhævelse af adgangskontrol Samtlige støttesystemer der er tilsluttet rammearkitekturen skal håndhæve adgangskontrol ved alle kald til støttesystemets services. Systemet skal håndhæve adgangskontrol ved alle kald til Systemets services. Adgangskontrollen skal håndhæves ud fra de attributter, der findes i den SAML security token, der medsendes til servicekaldet. Attributterne beskriver blandt andet Systemets kontekst (CVR nummer) og tildelte systemroller. Som en del af adgangskontrollen skal Systemet validere at SAML token er gyldig, herunder at den er udstedt af Security Token Servicen. Er Tokenet ikke gyldig skal adgangs til Systemet nægtes. Adgangskontrollen skal sikre, at der er adgangsbegrænsning mellem Myndighedernes data ved at respektere den kontekst (CVR nummer), der fremgår af den modtagne SAML Assertion. 4.3 Krav til støttesystemers klienter Følgende krav er kun relevante for de støttesystemer der anvender en klient til integration mellem et anvendersystem og Støttesystemet Klienten skal håndtere adgangsstyring ved brug af Security Token Service således at det er transparent for det kaldende system. Klienten skal benytte Security Token Service komponenten i rammearkitekturen til at få udstedt SAML Security Tokens på vejne af det kaldende anvendersystem forud for kald af adgangsbegrænsede services, der udstilles af støttesystemer. Security Token Service kaldes med en WS-Trust <RequestSecurityToken > besked. Klienten skal integrere til Security Token Servicen i rammearkitekturen enten med OIO WS-Trust profilen af OASIS WS-Trust standarden, som Security Token Servicen tilbyder. Kald til Security Token Servicen signeres med det OCES certifikat som er tilknyttet den specifikke aftale på det data som der kaldes efter. Klienten skal kunne integrere til Myndighedens lokale Security Token Servicen enten med OIO WS-Trust profilen af OASIS WS-Trust standarden, som Security Token Servicen tilbyder. Kald til Security Token Servicen signeres med et certifikat, der på forhånd er udvekslet med den lokale Security Token Service. Klienten skal medsende gyldige security tokens hentet fra Security Token Service når adgangsbegrænsede services udstillet af klientens støttesystem kaldes. Et SAML token bør caches og anvendes så længe det er gyldigt, således at efterfølgende service-kald til samme støttesystem ikke behøver involvere forudgående kald til Security Token Servicen for at etablere et nyt security token. CVR Side 7/10

8 5. Krav til adgangsstyring for anvendersystemer med brugeradgang Krav i dette afsnit kan være relevante såfremt systemet skal foretage adgangsstyring for brugere. Håndhævelsen af brugerrettigheder sker ud fra en række systemroller, som defineres af systemet. Disse systemroller oprettes og vedligeholdes af leverandøren i Rammearkitekturens Administrationsmodul. Brugeradgang håndteres efter en føderationsmodel. For et anvendersystem betyder det, at det ikke behøver at kende de enkelte brugere. Anvendersystemer skal i forbindelse med bruger-login henvise brugeren til rammearkitekturens Context Handler, der sørger for at bruger-login håndteres af brugerens egen organisation. Anvendersystemet skal efterfølgende håndhæve adgang på baggrund af security tokens, der udstedes af rammearkitekturens Context Handler. 5.1 Krav til oprettelse og vedligehold af systemroller Systemet skal understøtte adgangskontrol ud fra en række systemroller. Systemets systemroller skal være kompatible med rammearkitekturens begrebs- og informationsmodel for Adgangsstyring. Systemrollerne anvendes udadtil til modellering og administration af brugernes adgange. Alle systemroller tildeles i kontekst af en organisation (f.eks. på vegne af en kommune). Systemroller skal repræsenteres eksternt som en unik URI (med et systemspecifikt præfiks). Leverandøren af systemet er ansvarlig for at indledningsvist definere en række standard systemroller. Leverandøren af systemet er ansvarlig for at registrere disse systemroller i rammearkitekturens administrationsmodul. Det skal være muligt at redigere afbildningen mellem systemroller og systemets interne systemrettigheder i Rammearkitekturens Administrationsmodul. Leverandøren af systemet skal beskrive den rettighedsmodel for brugeradgange, som anvendes internt i systemet herunder hvilke funktionelle afgrænsninger, dataafgrænsninger og dataklassifikationer, som systemroller kan opbygges af. Leverandøren af systemet skal desuden beskrive, hvorledes den interne rettighedsmodel forventes at blive afbilledet til systemroller. 5.2 Krav til bruger-login, bruger-logout og brugersessionsstyring Log-in af brugere til Systemets web-baserede grænseflader skal håndteres via Context Handleren (SAML Identity Provider) i rammearkitekturen ved brug af OIOSAML protokollen. Systemet skal overholde OIOSAML profilen (version 2.0.9). Systemet skal i sin SAML implementering håndtere SAML AuthnRequest og SingleLogout protokollerne. CVR Side 8/10

9 Systemet skal både kunne være initierende og ikke-initierende i forhold til SAML SingleLogout. Efter log-in af brugeren udtrækkes informationer fra SAML token (modtaget fra ContextHandler) indeholdende bl.a. de systemroller, der er tildelt den aktuelle bruger for Systemet. På baggrund af indholdet af det modtagne SAML token oprettes en lokal session med brugeren, og der kan evt. just-in-time oprettes en lokal brugerkonto, hvis systemet har behov herfor. Der sker således ingen oprettelser af brugere (provisionering) forud for log-in. Systemet skal selv håndtere sessionsstyring med brugerens browser og herunder implementere timeout af brugersessioner ved inaktivitet i en vis periode. Det skal være muligt at konfigurere alle timeout perioder. Systemet skal på brugergrænseflader implementere en visuel komponent til Logout (via en knap eller et link), som giver brugeren mulighed for at logge af Systemet samt øvrige systemer, der har en session med ContextHandleren. Endvidere skal systemet udstille en SOAP baseret logout mekanisme (SAML endpoint) som kan kaldes fra ContextHandleren for tvungen logout af en bruger. 5.3 Krav til håndhævelse af adgangskontrol Systemet skal håndhæve adgangskontrol over for brugere til data og ressourcer, som systemet har adgang til. Adgangskontrollen skal håndhæves ud fra de attributter, der findes i den SAML token, der anvendes ved oprettelse af brugerens session. Attributterne indeholder blandt andet oplysninger om brugerens kontekst (CVR nummer) og tildelte systemroller. Som en del af adgangskontrollen skal systemet validere, at SAML tokenen er gyldig, herunder at den er udstedt af Context Handleren. Er Tokenet ikke gyldig skal adgang til systemet nægtes. Adgangskontrollen skal sikre, at der er adgangsbegrænsning mellem Myndighedernes data ved at respektere den kontekst (CVR nummer), der fremgår af den modtagne SAML token. Systemet skal understøtte Rammearkitekturens model for delegering af roller fra én organisation til en anden. Dette betyder, at modtagne SAML tokens kan indikere, at brugeren har modtaget en systemrolle på vegne af en anden organisation, end personen kommer fra. Mere specifikt vil systemrollen have en scope attribut, som indikerer et andet CVR nummer. I dette tilfælde skal systemet give brugeren den adgang, som defineres i systemrollen, på vegne af den delegerende organisation. CVR Side 9/10

10 6. Ikke-funktionelle krav 6.1 Sikring af systemer, der foretager adgangsstyring Rammearkitekturens adgangsstyringsmodel er baseret på anvendelse af OIO SAML og OCES certifikater. Anvendersystemer og støttesystemer, der optræder som SAML endpoint, skal overholde følgende krav til sikring. Signaturer, certifikater og security tokens skal sikkerhedsvalideres af systemet før brug. Der må kun accepteres SAML tokens, som er digitalt underskrevet med ContextHandlerens eller Security Token Servicens certifikat. Certifikater skal generelt spærretjekkes mod DanID. Leverandøren af systemet skal definere, hvilket niveau af autenticitetssikring (level of assurance) der er behov for for at tilgå Systemet. Leverandøren af systemet skal anvende den fællesoffentlige referenceramme for definition af autentitetssikring 1. Ved modtagelse af et security token skal Systemet validere, at tokenet er udstedt på mindst samme niveau, som kræves. Eksempelvis må et token med Assurancelevel=2 ikke anvendes til at tilgå et system, der kræver niveau 3. Hvis Systemet giver adgang til fortrolige eller følsomme personoplysninger, bør det krævede niveau sættes til mindst 3. Leverandøren af systemet er ansvarlig for at beskytte private nøgler mod uautoriseret adgang herunder de private nøgler til de OCES funktionscertifikater, som anvendes mod Context Handler og Security Token Service. Systemet skal beskytte de lokale trust stores (f.eks. lokale kopier af metadata og certifikater fra ContextHandler og SecuritTokenService) mod uautoriseret adgang. Det er Leverandøren af systemets ansvar at trust stores beskyttes tilstrækkeligt. 11 Se for yderligere information. CVR Side 10/10

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne) 25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt

Læs mere

Vilkår vedrørende brug af Støttesystemet Adgangsstyring

Vilkår vedrørende brug af Støttesystemet Adgangsstyring Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige

Læs mere

Bilag 2. Vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale Rammearkitektur Version 2.0

Bilag 2. Vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale Rammearkitektur Version 2.0 Bilag 2 Vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale Rammearkitektur Version 2.0 1 Indledning og vejledning Nærværende vejledning beskriver, hvordan it-systemer integrerer til og anvender

Læs mere

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015 SPOR 2 ADGANGSSTYRING Netværksdage Støttesystemer 11. og 12. marts 2015 Hvem er jeg? Rasmus H. Iversen Teknisk Projektleder Teamlead på sikkerhed Har været på STS projektet helt fra starten Mål for dagens

Læs mere

Guide til NemLog-in Security Token Service

Guide til NemLog-in Security Token Service Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service

Læs mere

Adgangsstyring er en forudsætning for at benytte en i den fælleskommunale infrastruktur, da brugere og systemer ellers ikke vil få adgang.

Adgangsstyring er en forudsætning for at benytte en i den fælleskommunale infrastruktur, da brugere og systemer ellers ikke vil få adgang. Introduktion til Adgangsstyring 1 Om dokumentet Dette papir formidler et overblik over adgangsstyringen i den fælleskommunale infrastruktur. Formålet er at give læseren en forståelse af arkitekturen, hvilke

Læs mere

Klik her for at angive tekst. Vejledning til brug af Støttesystemet Sags- og Dokumentindeks

Klik her for at angive tekst. Vejledning til brug af Støttesystemet Sags- og Dokumentindeks 23. maj 2013 HHK/KMJ NOTAT Klik her for at angive tekst. Vejledning til brug af Støttesystemet Sags- og Dokumentindeks KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk

Læs mere

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4

Læs mere

Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere

Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere 1 Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere Tre af de otte Støttesystemer 2 Kombit Støttesystemerne Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring

Læs mere

Det kommunale systemlandskab

Det kommunale systemlandskab Det kommunale systemlandskab Adgangsstyring for brugere i forhold til KY, KSD og Bruger Log på Kommune Bruger + Job funktions roller Veksler Context Handler Bruger + Brugersystem roller KSD KY Administreres

Læs mere

Guide til integration med NemLog-in / Brugeradministration

Guide til integration med NemLog-in / Brugeradministration Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)

Læs mere

Klik her for at angive tekst.

Klik her for at angive tekst. 30. april 2013 Klik her for at angive tekst. NOTAT Klik her for at angive tekst. Bilag 16: Anvenderkrav til Støttesystemet Ydelsesindeks version 1.0 (Bilag til dagsordenspunkt 8, Kommunale anvenderkrav

Læs mere

SNITFLADER TIL INDEKSER. Præsentation af de fælleskommunale støttesystemernes snitflader til indekser

SNITFLADER TIL INDEKSER. Præsentation af de fælleskommunale støttesystemernes snitflader til indekser SNITFLADER TIL INDEKSER Præsentation af de fælleskommunale støttesystemernes snitflader til indekser Introduktion Fokus At give et overblik over: Integration til indekserne Forudsætninger for integration

Læs mere

Trin-for-trin guide: Tilslutning af web service til NemLog-in

Trin-for-trin guide: Tilslutning af web service til NemLog-in Trin-for-trin guide: Tilslutning af web service til NemLog-in Side 1 af 18 18. maj 2015 TG Baggrund og formål I foråret 2014 blev der udarbejdet en fælles sikkerhedsmodel for grunddataprogrammet. Modellen

Læs mere

Introduktion til Støttesystem Organisation

Introduktion til Støttesystem Organisation Introduktion til Støttesystem Organisation 1. Om dokumentet Dette dokument formidler et overblik over Støttesystemet Organisation i den fælleskommunale infrastruktur. Formålet er at give læseren en forståelse

Læs mere

Introduktion til Klassifikation

Introduktion til Klassifikation Introduktion til Klassifikation 1. Om dokumentet Dette dokument formidler et overblik over støttesystemet Klassifikation i den fælleskommunale infrastruktur. Formålet er at give læseren en forståelse af

Læs mere

Til kommunernes og Udbetaling Danmarks fremtidige it-udbud vedrørende brug af de fælleskommunale støttesystemer

Til kommunernes og Udbetaling Danmarks fremtidige it-udbud vedrørende brug af de fælleskommunale støttesystemer UdbudsVejledning Til kommunernes og Udbetaling Danmarks fremtidige it-udbud vedrørende brug af de fælleskommunale støttesystemer KOMBIT udarbejder i samarbejde med kommunerne en trin-for-trin Drejebog,

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

Vejledning til brug Administrationsmodulet som leverandør med rollerne Leverandøradministrator og Organisationsadministrator

Vejledning til brug Administrationsmodulet som leverandør med rollerne Leverandøradministrator og Organisationsadministrator Vejledning til brug Administrationsmodulet som leverandør med rollerne Leverandøradministrator og Organisationsadministrator Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S Version: 1.0 16.

Læs mere

Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation

Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation 1. Indledning og vejledning Nærværende vejledning beskriver, hvordan Anvendersystemer afsender og/eller modtager objekter til/fra

Læs mere

Vilkår vedrørende anvendelsen af Støttesystemet Organisation

Vilkår vedrørende anvendelsen af Støttesystemet Organisation Vilkår vedrørende anvendelsen af Støttesystemet Organisation 1. Indledning og vejledning Nærværende vejledning beskriver, hvordan it-systemer afsender og/eller modtager beskeder fra Støttesystemet Organisation,

Læs mere

NETVÆRKSDAGE MARTS 2015. Michel Sassene

NETVÆRKSDAGE MARTS 2015. Michel Sassene NETVÆRKSDAGE MARTS 2015 Michel Sassene Emner Baggrund Ibrugtagning af Støttesystemerne Hvorfor dette initiativ? Dialog og opfølgning Status på udviklingsprojektet BAGGRUND Lidt historie I forbindelse med

Læs mere

Security Token Service. Snitflade OIO WS Trust

Security Token Service. Snitflade OIO WS Trust Security Token Service Snitflade OIO WS Trust Side 1 af 7 Indholdsfortegnelse 1. Versionsnummer... 3 2. Snitfladebeskrivelse... 3 3. Servicebeskrivelse... 3 3.1 Identity provider... 3 3.2 Supported binding...

Læs mere

Introduktion til Støttesystem Ydelsesindeks

Introduktion til Støttesystem Ydelsesindeks Introduktion til Støttesystem 1. Om dokumentet Dette dokument formidler et overblik over støttesystemet i den fælleskommunale infrastruktur. Formålet er at give læseren en forståelse af hvilke komponenter,

Læs mere

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,

Læs mere

Krav og vejledning til kommunernes fremtidige it-udbud

Krav og vejledning til kommunernes fremtidige it-udbud Klik her for at angive tekst. Krav og vejledning til kommunernes fremtidige it-udbud I forbindelse med det forestående monopolbrud udarbejder KOMBIT i samarbejde med kommunerne en trin-for-trin drejebog,

Læs mere

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af

Læs mere

Bilag 4: Udkast til kommunal drejebog for Serviceplatformen (Hører til dagsordenspunkt 9: Krav og vejledninger til kommunernes kravspecifikationer)

Bilag 4: Udkast til kommunal drejebog for Serviceplatformen (Hører til dagsordenspunkt 9: Krav og vejledninger til kommunernes kravspecifikationer) Klik her for at angive tekst. Bilag 4: Udkast til kommunal drejebog for Serviceplatformen (Hører til dagsordenspunkt 9: Krav og vejledninger til kommunernes kravspecifikationer) Krav og vejledning til

Læs mere

Timeout-politik for den fællesoffentlige føderation

Timeout-politik for den fællesoffentlige føderation Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk

Læs mere

Udarbejdelse af jobfunktionsroller

Udarbejdelse af jobfunktionsroller Udarbejdelse af jobfunktionsroller En vejledning til kommunernes og ATP s opgaver Version 1.1 marts 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43

Læs mere

Generelt om støttesystemerne

Generelt om støttesystemerne Generelt om støttesystemerne Dette afsnit giver et overblik over de enkelte støttesystemer der indgår i Rammearkitekturen. For yderligere information henvises til de udarbejdede kravspecifikationer. Støttesystemerne

Læs mere

Integration SF0770_A - SKAT Indkomst - Opslag personoplysninger Integrationsbeskrivelse - version 2.0.0

Integration SF0770_A - SKAT Indkomst - Opslag personoplysninger Integrationsbeskrivelse - version 2.0.0 Integration SF0770_A - SKAT Indkomst - Opslag personoplysninger Integrationsbeskrivelse - version 2.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2014-10-

Læs mere

Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7. Forslag til fælles sikkerhedsmodel for Grunddataprogrammet

Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7. Forslag til fælles sikkerhedsmodel for Grunddataprogrammet Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7 Forslag til fælles sikkerhedsmodel for Grunddataprogrammet Status: Version 1.2 Version: 19.06.2014 Indholdsfortegnelse 1. INDLEDNING... 4 1.1 BAGGRUND...

Læs mere

Udvidet brug af personligt NemID i erhvervssammenhæng

Udvidet brug af personligt NemID i erhvervssammenhæng Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af 10 16. juni 2016 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in

Læs mere

Integration Generelle vilkår og forudsætninger Integrationsbeskrivelse - version 0.1

Integration Generelle vilkår og forudsætninger Integrationsbeskrivelse - version 0.1 Integration Integrationsbeskrivelse - version 0.1 rnes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 201n-nn-nn xxx 0.1 Første version Referencer Ref Titel Kommentarer

Læs mere

Støttesystemerne. Det er tid til

Støttesystemerne. Det er tid til 1 Det er tid til Støttesystemerne 2 Kombit Digitalisering er afgørende for udviklingen af de kommunale kerneopgaver, hvor bedre borgerservice med færre ressourcer er i centrum. Kommunernes mål er at bevare

Læs mere

SPOR 2. Opgaveoverblik på Støttesystemerne

SPOR 2. Opgaveoverblik på Støttesystemerne SPOR 2 Opgaveoverblik på Støttesystemerne Det kommunale systemlandskab Det kommunale systemlandskab Adgangsstyring for brugere i forhold til, og SAPA SAPA Bruger Log på Kommune Bruger + Job funktions roller

Læs mere

Læsevejledning til review af støttesystemer, marts 2013

Læsevejledning til review af støttesystemer, marts 2013 Læsevejledning til review af støttesystemer, marts 2013 Kommunerne ønsker en fælleskommunal rammearkitektur, der kan understøtte digitaliseringen og åbne for konkurrence på det kommunale it-marked. Rammearkitekturen

Læs mere

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1 Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Vejledning til leverandørers brug af Serviceplatformen

Vejledning til leverandørers brug af Serviceplatformen Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...

Læs mere

Identitetsbaserede webservices og personlige data

Identitetsbaserede webservices og personlige data > Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen Nemlog-in Beskrivelse af Leverandørens Version: 2.c ID: 32309 2013-06-17 Indhold 1 INTRODUKTION... 3 2 TEST AF SERVICES... 4 2.1 NEMLOG-IN SSO/SLO... 4 3 TILSLUTNING AF SERVICE METADATA... 8 3.1 NEMLOG-IN

Læs mere

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA 26. marts 2014 NOTAT SAPAs forretningsmæssige behov i relation til Dialogintegration Dette notat beskriver SAPAs specifikke forretningsmæssige behov i forhold til integration med relevante ESDH-/fagsystemer,

Læs mere

Overblik over roller og kompetencer i forhold til Støttesystemerne

Overblik over roller og kompetencer i forhold til Støttesystemerne Overblik over roller og kompetencer i forhold til ne En vejledning til kommunernes og ATP s opgaver Version 1.0.1 maj 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk

Læs mere

Vejledning til kommunernes fremtidige it-udbud vedrørende brug af de fælleskommunale Støttesystemer

Vejledning til kommunernes fremtidige it-udbud vedrørende brug af de fælleskommunale Støttesystemer Vejledning til kommunernes fremtidige it-udbud vedrørende brug af de fælleskommunale Støttesystemer KOMBIT udarbejder i samarbejde med kommunerne en trin-for-trin Drejebog, der vejleder kommunerne i det

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1. OKTOBER 2012 Fil: DIADEM - Kom godt igang - Ver 1.3.docx Indhold 1. INDLEDNING...

Læs mere

Vejledning til kommuners brug af Serviceplatformen

Vejledning til kommuners brug af Serviceplatformen Vejledning til kommuners brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange på Serviceplatformen...

Læs mere

Vejledning til leverandørers brug af Serviceplatformen

Vejledning til leverandørers brug af Serviceplatformen Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

Lokal implementering af Identity Provider

Lokal implementering af Identity Provider Lokal implementering af Identity Provider En vejledning til kommunernes og ATP s opgaver Version 1.0 februar 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk

Læs mere

Fælleskommunal infrastruktur - SAPA-seminar, marts Michel Sassene, KOMBIT

Fælleskommunal infrastruktur - SAPA-seminar, marts Michel Sassene, KOMBIT Fælleskommunal infrastruktur - SAPA-seminar, marts 2014 Michel Sassene, KOMBIT Agenda 1. Hvorfor fælleskommunal infrastruktur? 2. Hvad kan man med infrastrukturen? 3. Brug af infrastrukturen i kommunen

Læs mere

Informationsmateriale til kommunerne om Den fælleskommunale Serviceplatform

Informationsmateriale til kommunerne om Den fælleskommunale Serviceplatform Informationsmateriale til kommunerne om Den fælleskommunale Serviceplatform Version 1.0, september 2013 Den fælleskommunale Serviceplatform Ved årsskiftet 2013/14 åbner Den fælleskommunale Serviceplatform

Læs mere

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne > Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne IT- & Telestyrelsen, Kontor It-infrastruktur og Implementering februar 2010 Indhold > 1 Introduktion 4 1.1 Føderationsfordele

Læs mere

Vilkår for Dialogintegration

Vilkår for Dialogintegration Vilkår for Dialogintegration KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/8 Dokumenthistorik Dato Version Ansvarlig Kommentar til ændringer

Læs mere

Specifikationsdokument for servicen PID-CPR

Specifikationsdokument for servicen PID-CPR Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR Nets DanID december 2016 Side 1-7 Indholdsfortegnelse

Læs mere

Roadmap for VERA Q Q Q Q Rettighed. Klassifikation. Organisation. Beskedfordeler. Serviceplatform

Roadmap for VERA Q Q Q Q Rettighed. Klassifikation. Organisation. Beskedfordeler. Serviceplatform Roadmap for VERA Q3 2015 Rettighed Q2 2015 Klassifikation Q1 2015 Organisation Beskedfordeler Q4 2014 platform Indledning Kommunerne i Vendssyssel ønsker at etablere en moderne infrastruktur til at understøtte

Læs mere

STS NETVÆRKSDAGE ADGANGSSTYRING. Brian Storm Graversen April 2016

STS NETVÆRKSDAGE ADGANGSSTYRING. Brian Storm Graversen April 2016 STS NETVÆRKSDAGE ADGANGSSTYRING Brian Storm Graversen April 2016 Emner Motivation og baggrund Introduktion til jobfunktionsrollebegrebet Hvad er en jobfunktionsrolle Typer af brugersystemroller Dataafgrænsninger

Læs mere

Vilkår for dialogintegration SAPA

Vilkår for dialogintegration SAPA Vilkår for dialogintegration SAPA Klaus Rasmussen 26. oktober 2016 Indhold 1. Indledning og vejledning... 3 1.1 Definitioner... 4 2. Krav til it-systemer for at kunne udføre dialogintegration... 5 2.1

Læs mere

Integration SF1570 - SKAT R75 Integrationsbeskrivelse - version 2.0.0

Integration SF1570 - SKAT R75 Integrationsbeskrivelse - version 2.0.0 Integration Integrationsbeskrivelse - version 2.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2014-10-06 DGJ 0.1 Første version 2015-06-29 JJN 0.2 Referencerettelser

Læs mere

Indholdsfortegnelse. Version 1.4. 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2

Indholdsfortegnelse. Version 1.4. 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2 Indholdsfortegnelse 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2 1.2 Forberedelse til anvendelse Serviceplatformen... 2 1.2.1 Medarbejdercertifikat (MOCES)... 2 1.2.2

Læs mere

DataHub Forbrugeradgangsløsning Spørgsmål og svar

DataHub Forbrugeradgangsløsning Spørgsmål og svar 9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7 1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet

Læs mere

Introduktion til Digital Post. Februar 2016

Introduktion til Digital Post. Februar 2016 Introduktion til Digital Post Februar 2016 Hvem skal læse dokumentet? Vejledningen er relevant for dig, hvis du har brug for en introduktion til Administrationsportalen i Digital Post og hvad der skal

Læs mere

Version 0.61 - Udkast

Version 0.61 - Udkast Side 1 af 22 14. januar 2007 Integrationstest ved føderationstilslutning Version 0.61 - Udkast Dette dokument henvender sig til offentlige myndigheder samt andre, der skal tilsluttes den fællesoffentlige

Læs mere

Tilslutning af ny it-leverandør til NemLog-in

Tilslutning af ny it-leverandør til NemLog-in Side 1 af 8 Tilslutning af ny it-leverandør til NemLog-in 03. marts 2014 JLL Denne guide beskriver, hvordan du som it-leverandør af en selvbetjeningsløsning, der anvender NemLog-in komponenter, kan tilsluttes

Læs mere

STS-KOMMUNENETVÆRK. 5. og 7. april 2016 Kenneth Møller Johansen

STS-KOMMUNENETVÆRK. 5. og 7. april 2016 Kenneth Møller Johansen STS-KOMMUNENETVÆRK 5. og 7. april 2016 Kenneth Møller Johansen Første kommune er live på Adgangsstyring Og alle står i kø for at få lov til at teste og anvende Støttesystemerne Første bølge i monopolbruddet

Læs mere

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...

Læs mere

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side

Læs mere

Teknisk leverandørspor - Serviceplatformen

Teknisk leverandørspor - Serviceplatformen Teknisk leverandørspor - Serviceplatformen Dagsorden 1. Velkomst og opfølgning 2. Brainstorm 3. Demo Administrationsmodul 4. Brugerstyring, certifikater og adgang til services 5. Integrationsmønstre 6.

Læs mere

Ibrugtagning af Fødselsindberetningsservicen på NSP

Ibrugtagning af Fødselsindberetningsservicen på NSP Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen KFOBS Release Information Version: 7.0 ID: 32309/43491 2014-04-07 Indhold 1 INTRODUKTION... 4 1.1 PRODUKTIONSMILJØ... 4 1.2 TESTMILJØ... 4 2 NEMLOG-IN... 5 2.1 ÆNDRINGER OG FEJLRETTELSER... 5 2.1.1 Release

Læs mere

Lokal implementering af Identity Provider

Lokal implementering af Identity Provider Lokal implementering af Identity Provider En vejledning til kommunernes og ATP's opgaver Version 1.1, december 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tel 24 96 26 38 www.kombit.dk Email kmj@kombit.dk

Læs mere

PRÆSENTATION AF KOGEBOG. Til Serviceplatformen og Støttesystemernes eksterne testmiljø

PRÆSENTATION AF KOGEBOG. Til Serviceplatformen og Støttesystemernes eksterne testmiljø PRÆSENTATION AF KOGEBOG Til Serviceplatformen og Støttesystemernes eksterne testmiljø Dagsorden 1. Velkomst - Formål og begrundelse 2. Oprettelse og anvendelsesproces på SP 3. Oprettelse og anvendelsesproces

Læs mere

Acadre-integration til SAPA

Acadre-integration til SAPA Løsningsbeskrivelse Leverandør: Formpipe Software A/S Borupvang 5D DK-2750 Ballerup CVR nr. 29177015 Indholdsfortegnelse 1.0 Acadre-integration til SAPA... 1 1.1 Overordnet beskrivelse... 1 1.2 Detaljeret

Læs mere

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - spn@itst.dk Velkommen! Dette er en WORKSHOP Ikke et fintunet kursus!!

Læs mere

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed

Læs mere

SOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks

SOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks SOSIGW - Administrationskonsol for SOSIGW 1.0.6 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Administrationskonsollen... 2 Generel brug af konsollen... 3 Fremsøgning af ID-kort... 3 Søgning

Læs mere

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017 Webservice kald System-til-system integration Ny Easy ATP 1. februar 2017 Side 1 of 9 Dokumenthistorik Revisionshistorik Dato for denne revision: 01.02.2017 Dato for næste revision ukendt Revisions Revisions

Læs mere

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013 Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in Digitaliseringsstyrelsen 2013 Side 2 af 31 Indhold Indhold... 2 0. Praktisk info... 5 0.1 Om tiltrædelse af vilkår... 5 0.2 Om gateway-leverandørers

Læs mere

OIO standardservice til Journalnotat. Generel servicevejledning. KMD Sag Version 1.0 01-09-2013. KMD A/S Side 1 af 15. September 2013 Version 1.

OIO standardservice til Journalnotat. Generel servicevejledning. KMD Sag Version 1.0 01-09-2013. KMD A/S Side 1 af 15. September 2013 Version 1. OIO standardservice til Journalnotat Generel servicevejledning KMD Sag Version 1.0 01-09-2013 KMD A/S Side 1 af 15 Generel servicevejledning til OIO Journalnotat Ekstern standardservice Opdateret 01.09.2013

Læs mere

SAPA KRAVSPECIFIKATION v. 0.8. Overordnede reviewkommentarer fra Kommuneprojektgruppen, ATP, Københavns Kommunes Koncernservice og KL

SAPA KRAVSPECIFIKATION v. 0.8. Overordnede reviewkommentarer fra Kommuneprojektgruppen, ATP, Københavns Kommunes Koncernservice og KL SAPA KRAVSPECIFIKATION v. 0.8 Overordnede reviewkommentarer fra Kommuneprojektgruppen, ATP, Københavns Kommunes Koncernservice og KL Sags- og partsoverblikket Vise adresser der har adressebeskyttelse Adressen

Læs mere

Nederst foto på forsiden: Publikationen kan hentes på IT- & Telestyrelsens Hjemmeside: ISBN (internet):

Nederst foto på forsiden: Publikationen kan hentes på IT- & Telestyrelsens Hjemmeside:  ISBN (internet): > Identitetsbaserede web services og personlige data Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Nederst foto på forsiden: Publikationen kan hentes på IT- & Telestyrelsens

Læs mere

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE SESSION OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE TIL INFORMATIONSMØDER OM NYE STRATEGIER Peter Falkenberg, IT-arkitekt, KL (pfl@kl.dk) (NemID og NemLogin) Anders Lillienfryd, chefkonsulent, KL, (alh@kl.dk)

Læs mere

Tilslutning af ny myndighed til NemLog-in

Tilslutning af ny myndighed til NemLog-in Tilslutning af ny myndighed til NemLog-in Side 1 af 5 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan tilslutte sig NemLogin, som udbyder af en selvbetjeningsløsning, der

Læs mere

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services Version 1.0 april 2014 Indledning Seal.net er et API som har til formål at lette udviklingen af software som overholder

Læs mere

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015 LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel Indhold > Indledning 3 Standarder 5 OIOUBL 5 OIO RASP 6 OIO SMI 7 Biblioteker 8 Web applikationer 9 Fakturablanket 9 NemHandel Registrering 9 NemHandel.dk 10 Web services

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

Introduktion til Støttesystemet Beskedfordeler

Introduktion til Støttesystemet Beskedfordeler Introduktion til Støttesystemet 1. Om dokumentet Dette dokument formidler et overblik over brugen af den fælleskommunale. Formålet er at give læseren en forståelse af, de væsentligste begreber, forudsætninger

Læs mere

STATUS PÅ KIGO. Netværksmøde maj 2015 KY og KSD v. Sidsel Skovborg

STATUS PÅ KIGO. Netværksmøde maj 2015 KY og KSD v. Sidsel Skovborg STATUS PÅ KIGO Netværksmøde maj 2015 KY og KSD v. Sidsel Skovborg Agenda 1. Kort om KIGO 2. Hvordan ser KIGO ud 3. Opgaverne i KIGO nu 4. Vejledning og support til KIGO 5. Videreudvikling af KIGO 6. Kort

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere. Side 1 af 17 19. september 2008 Logningspolitik For den fællesoffentlige log-in-løsning Version 1.0. Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity

Læs mere

Opgaveoverblik i forbindelse med ibrugtagning af de fælleskommunale Støttesystemer

Opgaveoverblik i forbindelse med ibrugtagning af de fælleskommunale Støttesystemer Opgaveoverblik i forbindelse med ibrugtagning af de fælleskommunale Støttesystemer En introduktion til kommunernes og ATP s opgaver Version 1.1 februar 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tlf

Læs mere

Vejledning til anvendelse af fuldmagt på virk.dk

Vejledning til anvendelse af fuldmagt på virk.dk Vejledning til anvendelse af fuldmagt på virk.dk Ønsker du vejledning til en specifik område, kan du gå direkte til det ved at klikke på det i listen nedenfor. Generelt om fuldmagter... 2 Fuldmagt på virk.dk...

Læs mere

Specifikationsdokument for servicen PID-CPR

Specifikationsdokument for servicen PID-CPR Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR DanID A/S 3. juni 2014 Side

Læs mere

Fordeling af journalnotater og dokumenter Udkast til løsningsmodel. Marts 2014

Fordeling af journalnotater og dokumenter Udkast til løsningsmodel. Marts 2014 Fordeling af journalnotater og dokumenter Udkast til løsningsmodel Marts 2014 1 Indledning Denne præsentation beskriver, på et overordnet plan, følgende områder i forhold til en fremtidig fordelingsmekanisme,

Læs mere

KOMBITS UDMØNTNING AF RAMMEARKITEKTUREN. V/ Chefkonsulent Morten Hass

KOMBITS UDMØNTNING AF RAMMEARKITEKTUREN. V/ Chefkonsulent Morten Hass KOMBITS UDMØNTNING AF RAMMEARKITEKTUREN V/ Chefkonsulent Morten Hass Tre budskaber Rammearkitekturen er kommunernes fælles krav og infrastruktur Hvert fælles projekt udbygger rammearkitekturen Når ny fælles

Læs mere

Forretningsmæssigt leverandørspor - Serviceplatformen

Forretningsmæssigt leverandørspor - Serviceplatformen Forretningsmæssigt leverandørspor - Serviceplatformen Dagsorden 1. Velkomst og opfølgning 2. Forretningsmæssige udfordringer og muligheder 3. Brugerstyring og certifikater 4. Opfølgning på Vejledning 5.

Læs mere