Teknisk guide til integration med Digital Fuldmagt

Størrelse: px
Starte visningen fra side:

Download "Teknisk guide til integration med Digital Fuldmagt"

Transkript

1 Teknisk guide til integration med Digital Fuldmagt Side 1 af august 2016 TG/KASHM Denne guide beskriver, hvorledes man som it-systemudbyder (myndighed eller itleverandør) kan integrere en offentlig borgerrettet løsning til NemLog-in s fuldmagtsløsning (Digital Fuldmagt). Guiden er henvendt til teknisk-orienterede personer, der skal planlægge eller udføre integrationen, og den beskriver de relevante aktiviteter, samt de snitflader, som anvendes i integrationen. Yderligere information om fuldmagtsløsningen findes i den tilknyttede gruppe på Digitaliser.dk: Læseren antages at være bekendt med basal terminologi indenfor føderationer og brugerstyring. Baggrund og motivation Siden 2013 har den digitale fuldmagtsløsning planlagt været en selvstændig komponent i NemLog-in. Løsningen gør det muligt for borgere at give en fuldmagt til en repræsentant, således at repræsentanten kan agere på borgerens vegne i de offentlige selvbetjeningsløsninger, der er tilsluttet Digital Fuldmagt. Fuldmagter kan gives til andre borgere, en medarbejder i en virksomhed eller en virksomhed (via CVR nummer). Digital Fuldmagt er en fællesoffentlig komponent, som indebærer en række fordele for de involverede parter: Myndigheder får mulighed for at understøtte fuldmagter i deres borgerrettede it-løsninger uden selv at skulle bygge en applikation til administration af fuldmagter. Dermed vil arbejdet med at understøtte digitale fuldmagter blive væsentligt reduceret, og myndighederne får mulighed for at begrænse brugen af de analoge kanaler. Myndigheder kan i høj grad genbruge de snitflader, der i forvejen anvendes til integration mod NemLog-in og fællesoffentlig brugerstyring, herunder OIOSAML. Borgere får mulighed for på en kontrolleret måde at give adgang til en repræsentant til at udføre handlinger på deres vegne uden at være fristet til at videregive deres NemID kodeord og nøglekort, hvilket er en usikker praksis i strid med reglerne. Borgerne får én samlet indgang til at administrere deres fuldmagter til offentlige selvbetjeningsløsninger, og det bliver muligt at give fuldmagter som dækker flere myndighedsløsninger på én gang. Det bliver lettere for repræsentanter at anmode samt anvende fuldmagter fra borgere på en konsistent måde på tværs af myndigheder.

2 Brugen af fuldmagter (processer, terminologi, brugergrænseflade, teknik mv.) harmoniseres på tværs af den offentlige sektor i takt med at fuldmagtsløsningen tages i anvendelse af myndighederne. Videreudvikling af fuldmagtsløsningen kommer alle parter til gode. Side 2 af 20 Arkitektur og sammenhæng Digital Fuldmagt er designet med henblik på, at myndighedsløsninger skal ændres så lidt som muligt for at kunne understøtte digitale fuldmagter. Det antages således, at myndighedsløsninger i forvejen anvender NemLog-in til log-in af borgere til løsningen. Dette vil konkret ske via OIOSAML snitfladen, hvor NemLog-in udsteder en SAML Assertion (billet) til myndighedsløsningen, der rummer information om brugerens identitet mv. Denne integration genbruges i fuldmagtsløsningen således, at når der er givet en digital fuldmagt, da vil brugerens SAML Assertion blive udvidet med et antal fuldmagtsprivilegier (rettigheder), som formidler dels hvem der er modtaget fuldmagt fra og dels hvilken adgang, der er givet. Sammenhængen er illustreret på figuren nedenfor:

3 Side 3 af 20 Trinene på figuren er: 1. Myndighedens administrator indmelder et antal fuldmagtsprivilegier, der svarer til delegérbare adgange i myndighedens løsning. 2. En borger opretter en fuldmagt via brugergrænsefladen i Digital Fuldmagt, der delegerer en rettighed (fuldmagtsprivilegie) til en repræsentant. 3. Repræsentanten logger ind på myndighedsløsningen via NemLog-in. 4. NemLog-in detekterer ved opslag i fuldmagtsdatabasen, at brugeren (repræsentanten) har modtaget en fuldmagt fra en borger. 5. NemLog-in sender en SAML Assertion til myndighedsløsningen, som dels rummer information om brugerens identitet og dels rummer information om de fuldmagter, brugeren har modtaget til løsningen. 6. Myndighedsløsningen detekterer at brugeren, der logger ind, har fuldmagt til at agere på andre borgeres vegne. Fuldmagtsprivilegierne anvendes i løsningens adgangskontrol, således at de rette adgange opnås, og brugeren bliver i brugergrænsefladen spurgt, hvem han vil agere på vegne af (sig selv eller andre). Overblik over myndighedens opgaver Hvis en myndighed ønsker at benytte fuldmagtsløsningen, er der en række opgaver, der skal udføres: 1. Myndigheden skal tilslutte sin løsning til NemLog-in, således at brugerne logger ind via denne. Rigtig mange myndigheder er i forvejen tilsluttet NemLog-in, og så kan denne aktivitet overspringes. 2. Myndigheden skal underskrive (nye) vilkår via NemLog-in/ Tilslutning, som dækker fuldmagtsfunktionalitet. 3. Myndigheden skal definere de fuldmagtsprivilegier (delegérbare rettigheder) for deres løsning, som skal kan kunne gives fra borgere til repræsentanter. Privilegierne er løsningsspecifikke, så myndigheden kan frit vælge, hvorledes disse designes. 4. Fuldmagtsprivilegierne skal oprettes i NemLog-in via NemLogin/Administration samt gives en udførlig beskrivelse, så borgere forstår implikationerne af at delegere dem. 5. Myndigheden skal udvide sit brugerstyringsmodul, så rettighederne modtaget i SAML billetter fra NemLog-in giver repræsentanten adgang til de relevante dele af myndighedsløsningen. 6. Myndigheden skal etablere den nødvendige logning, så der sikres dokumentation for, hvad repræsentanten gør på borgerens vegne i myndighedsløsningen.

4 7. Myndigheden skal opdatere brugergrænsefladen i sin løsning, så repræsentanten dels kan vælge, hvem han vil agere på vegne af og efterfølgende tydeligt kan se, hvem han aktuelt repræsenterer. Side 4 af 20 I den nedenstående afsnit uddybes disse aktiviteter. Web SSO grænseflade Som nævnt ovenfor kan OIOSAML grænsefladen anvendes til integration mellem NemLog-in og myndighedens løsning. Dette betyder, at myndighedsløsninger som i forvejen anvender NemLog-in til log-in formål, ikke behøver at integrere til nogle nye snitflader for at anvende fuldmagtsløsningen. Når en bruger logger på myndighedsløsningen via NemLog-in, vil NemLog-in udstede en SAML Assertion til myndighedsløsningen med information om brugeren. I forbindelse med behandling af den modtagne SAML Assertion skal myndighedsløsningen tage højde for to nye forhold: a) Den modtagne SAML Assertion kan angive, at brugeren har fået delegeret fuldmagtsprivilegier til løsningen på vegne af borgere (se nedenfor). b) For borgerrettede selvbetjeningsløsninger er der formentlig behov for at kunne tillade log-in for professionelle (med medarbejdercertifikater), som repræsenterer borgere via fuldmagtsprivilegier. Når en bruger logger på NemLog-in med et medarbejdercertifikat, vil NemLog-in medsende nogle andre attributter til myndighedsløsningen 1 konkret vil SAML billetten ikke indeholde et PID og CPR nummer fra et personcertifikat, men i stedet et CVR og RID nummer fra et medarbejdercertifikat. Hvis myndighedsløsningen er programmeret til altid at kræve et PID eller CPR nummer, vil den således skulle udvides. Syntaksen for indlejring af privilegier i SAML Assertions er defineret i OIOSAML Basic Privilege Profile [OIO-BPP]. Her angives fuldmagtsprivilegiet ved den tilhørende URI, som myndigheden har indmeldt til NemLog-in. Brugerens privilegier er angivet i attributten dk:gov:saml:attribute:privileges_intermediate i den udstedte SAML Assertion. Et eksempel på denne er vist nedenfor: 1 Se [OIO-SAML] for detaljer.

5 Side 5 af 20 <saml:attribute FriendlyName="Privileges" Name="dk:gov:saml:attribute:Privileges_intermediate" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"> <saml:attributevalue xsi:type="xs:string"> <base64 encoded value> </saml:attributevalue> </saml:attribute> Værdien af attributten er en base64 indkodet streng, der kan dekodes til en XML struktur, som indeholder en liste af privilegier som vist i eksemplet nedenfor: <?xml version="1.0" encoding="utf-8"?> <bpp:privilegelist xmlns:bpp=" xmlns:xsi=" > <PrivilegeGroup Scope="urn:dk:gov:saml:cprNumberIdentifier: "> <Privilege>urn:dk:some_domain:myPrivilege1A</Privilege> <Privilege>urn:dk:some_domain:myPrivilege1B</Privilege> </PrivilegeGroup> <PrivilegeGroup Scope="urn:dk:gov:saml:cprNumberIdentifier: "> <Privilege>urn:dk:some_domain:myPrivilege1C</Privilege> <Privilege>urn:dk:some_domain:myPrivilege1D</Privilege> </PrivilegeGroup> </bpp:privilegelist> Scope attributten på PrivilegeGroup elementet angiver den kontekst (afgrænsning), som gælder for de tildelte privilegier (repræsenteret ved Privilege elementer), der er indlejret. Fuldmagtsprivilegier er kendetegnet ved, at scope er sat til et CPR nummer, der identificerer fuldmagtsgiver. I ovenstående eksempel er der således delegeret fuldmagtsprivilegierne myprivilege1a og myprivilege1b på vegne af CPR nummer , og fuldmagtsprivilegierne myprivilege1c og myprivilege1d på vegne af CPR nummer Hvis et konkret scope ikke understøttes af løsningen, kan man ignorere rettigheden og/eller give brugeren en fejlmeddelelse. Web Service snitflader En myndighedsløsning vil normalt få formidlet en fuldmagt via den SAML Assertion, der udstedes til brugeren / repræsentanten ved log-in (se ovenfor). Som alternativ udstiller NemLog-in SOAP-baserede web service grænseflader, hvor fuldmagtsprivilegier kan forespørges (det er ikke muligt at oprette fuldmagter på denne måde). Man vælger hvilken af de to metoder (evt. begge), der skal anvendes for ens løsning, via afkrydsning i NemLog-in/Administration.

6 Web service grænsefladerne har den fordel, at det er muligt at forespørge om fuldmagtsprivilegier for en vilkårlig bruger (repræsentant) eller for en organisation, mens Web SSO grænsefladen kun formidler fuldmagtsprivilegier tildelt den aktuelle bruger, som logger ind. Dette kan eksempelvis anvendes ved integration til it-systemudbydernes interne systemer som f.eks. i kundeportaler eller andet, hvor en sagsbehandler eller supportmedarbejder kan have behov for at vide, om der foreligger en fuldmagt, uden at repræsentanten nødvendigvis er logget ind på selvbetjeningsløsningen (eksempelvis hvis repræsentanten henvender sig via andre kanaler som telefon eller , og sagsbehandleren skal kontrollere, om der foreligger et fuldmagtsforhold ift. henvendelsen). Side 6 af 20 Nedenfor gennemgås kort de forskellige metoder på web servicen. Servicen er beskyttet af to-vejs SSL/TLS dvs. myndighedsløsningen skal anvende et klientcertifikat (OCES Funktionscertifikat eller Virksomhedscertifikat), der forinden er registreret på myndighedens EntityID. Registreringen af certifikatet sker via NemLogin/Administration. Certifikatet kan enten være det samme, som anvendes i forbindelse med signering og kryptering af SAML meddelelser (som i angivet i SAML metadatafilen) - eller et helt separat certifikat. Metoden GetDelegations Metoden GetDelegations returnerer fuldmagter for en specifik repræsentant. Den tager flg. input: EntityID på myndighedsløsningen (som angivet løsningens SAML metadatafil, der uploaded til NemLog-in) ID på repræsentant, som der forespørges fuldmagter på: dette kan enten være CVR+RID for en repræsentant, et CPR nummer eller PID nummer for et borgercertifikat.

7 Herunder findes et eksempel på et SOAP request, hvor der forespørges på fuldmagter til en medarbejderrepræsentant: Side 7 af 20 <s:envelope xmlns:s=" <s:header> <Action s:mustunderstand="1" xmlns=" </s:header> <s:body> <GetDelegations xmlns=" <entityid> <representativeid xmlns:d4p1=" DK.OES.KFOBS.Delegation.Frontend.DelegationWebService" xmlns:i=" <d4p1:cvr> </d4p1:cvr> <d4p1:pid i:nil="true" /> <d4p1:cpr i:nil="true" /> <d4p1:rid> </d4p1:rid> </representativeid> </GetDelegations> </s:body> </s:envelope> Web servicen returnerer et svar med flg. elementer: Et response id En liste med delegeringer Response id er en entydig værdi beregnet til logningsformål. Med denne er det muligt at korrelere logninger på tværs af myndighedsløsningen og NemLog-in.

8 Et eksempel på SOAP Response vises nedenfor: Side 8 af 20 <s:envelope xmlns:s=" <s:header> <ActivityId CorrelationId="bb24ed b54b-e286ed937b00" xmlns=" f2e cdc-475d-904c-a130227a1923</activityid> </s:header> <s:body> <GetDelegationsResponse xmlns=" <GetDelegationsResult xmlns:a=" DK.OES.KFOBS.Delegation.Frontend.DelegationWebService" xmlns:i=" <a:delegations> <a:delegation> <a:citizencpr> </a:citizencpr> <a:privileges xmlns:b=" <b:string> <b:string> <b:string> </a:privileges> </a:delegation> </a:delegations> <a:responseid>6b04e10f-2a d-7e062f629007</a:responseid> </GetDelegationsResult> </GetDelegationsResponse> </s:body> </s:envelope> Bemærk at der kun udstedes privilegier hørende til løsningens EntityID. Det er således ikke muligt at forespørge på fuldmagter givet til andre løsninger, dvs. hverken løsninger indenfor samme myndighed eller løsninger fra andre myndigheder. Den præcise snitflade (WSDL fil) findes på Digitaliser.dk

9 Metoden GetDelegationsCreatedByCitizen Side 9 af 20 Denne mode returnerer en liste over alle fuldmagter (aktive og ikke-aktive) oprettet af en borger til en bestemt service. Det forretningsmæssige formål med metoden er at understøtte supportsituationer ved henvendelser fra borger eller repræsentant, hvor der er behov for at afklare status på afgivne fuldmagter - herunder om de evt. måtte være udløbet eller tilbagetrukket. Metoden tager flg. input: entityid på myndighedsløsningen (som angivet løsningens SAML metadatafil, der uploaded til NemLog-in) citizenid på den borger, hvis fuldmagter der forespørges på: dette kan enten være et CPR nummer eller PID nummer for et borgercertifikat. Herunder findes et eksempel på et SOAP request, hvor der forespørges på fuldmagter til en medarbejderrepræsentant: <s:envelope xmlns:s=" <s:header> <Action s:mustunderstand="1" xmlns=" onquery.nemlog-in.dk/iquerywebservice/getdelegationscreatedbycitizen</action> </s:header> <s:body> <GetDelegationsCreatedByCitizen xmlns=" <entityid> <citizenid xmlns:d4p1=" tend.delegationwebservice" xmlns:i=" <d4p1:cpr> </d4p1:cpr> <d4p1:pid i:nil="true" /> </citizenid> </GetDelegationsCreatedByCitizen> </s:body> </s:envelope> Web servicen returnerer et svar med flg. elementer: Et response id (til korrelerings- og logningsformål) En liste med fuldmagter (delegeringer) som indeholder o Repræsentant (borger, medarbejder, organisation) o Oprettelsesdato o Udløbsdato o Status (aktiv, udløbet, tilbagekaldt)

10 o Navn på fuldmagten o Fuldmagtsprivilegier i fuldmagten for det pågældende it-system (identificeret ved EntityID Side 10 af 20 Nedenfor findes et eksempel på svar fra servicen:

11 Side 11 af 20 <s:envelope xmlns:s=" <s:header /> <s:body> <GetDelegationsCreatedByCitizenResponse xmlns=" <GetDelegationsCreatedByCitizenResult xmlns:a=" d.delegationwebservice" xmlns:i=" <a:delegations> <a:delegation i:type="a:delegationext"> <a:privileges> <a:string> </a:privileges> <a:representative i:type="a:citizen"> <a:cpr> </a:cpr> </a:representative> <a:datecreated> t08:23:02.593</a:datecreated> <a:expiration> t21:59:59</a:expiration> <a:status>aktiv</a:status> <a:delegationname>citizen priv auto 1 Del priv WSP 1</a:DelegationName> </a:delegation> <a:delegation i:type="a:delegationext"> <a:privileges> <a:string> </a:privileges> <a:representative i:type="a:organization"> <a:cvr> </a:cvr> <a:cvrname>økonomistyrelsen</a:cvrname> </a:representative> <a:datecreated> t08:31:46.277</a:datecreated> <a:expiration> t21:59:59</a:expiration> <a:status>aktiv</a:status> <a:delegationname>delegation Privilege 1 IT sys17 Delegation Privilege 1 IT sys21 Delegation Privilege 2 IT sys21 citizen priv auto 1 Del priv WSP 1</a:DelegationName> </a:delegation> </a:delegations> <a:responseid>24abc16a-ec82-49e7-adcb-500d5d1e0bad</a:responseid> </GetDelegationsCreatedByCitizenResult> </GetDelegationsCreatedByCitizenResponse> </s:body> </s:envelope>

12 Metoden GetAllCreatedDelegationsAssignedToItSystem Side 12 af 20 Denne metode returnerer en liste over alle aktive borgerfuldmagter til en service. Metoden kan benyttes ved massebehandling af sager, hvor servicen har behov for at vide hvilke borgere, der har oprettet en fuldmagt. Dette kan fx være relevant, hvis servicen skal udsende information til både borgeren og dennes repræsentant. Metoden tager flg. input: entityid på myndighedsløsningen (som angivet løsningens SAML metadatafil, der uploaded til NemLog-in) privilegeuri, navn på privilege fx. urn:dk:umit:minsu:privilege_grants offset* parameter. Denne skal have værdien 0 ved første kald til servicen. Hvis der er flere fuldmagter registreret end der maksimalt tillades returneret per kald, så benyttes denne parameter til at hente the resterende fuldmagter * Der kan potentiel være mange fuldmagter der skal returneres til servicen. Webservicen har en max grænse på antal fuldmagter der returneres per kald. Hvis der er flere fuldmagter end max grænsen, så skal offset parameteren benyttes ved efterfølgende kald til at hente alle fuldmagter (dette er illustreret senere med et kodeeksempel senere i dette afsnit). Herunder findes et eksempel på et SOAP request: <s:envelope xmlns:s=" <s:header> <Action s:mustunderstand="1" xmlns=" </s:header> <s:body> <GetAllCreatedDelegationsAssignedToItSystem xmlns=" <entityid> <privilegeuri> <offset>0</offset> </GetAllCreatedDelegationsAssignedToItSystem> </s:body> </s:envelope> Webservicen returnerer et svar med flg. elementer: Et response id (til korrelerings- og logningsformål) En liste med fuldmagter (delegeringer) som indeholder o CPR nummer på borgeren o Repræsentant (borger, medarbejder, organisation)

13 o Udløbsdato Antal fuldmagter returneret Total antal fuldmagter Næste offset værdi hvis denne værdi er større end nul, så skal webservicen kaldes igen med denne offset værdi som input. Side 13 af 20 Nedenfor findes et eksempel på svar fra servicen: <s:envelope xmlns:s=" <s:header /> <s:body> <GetAllCreatedDelegationsAssignedToItSystemResponse xmlns=" <GetAllCreatedDelegationsAssignedToItSystemResult xmlns:a=" tend.delegationwebservice" xmlns:i=" <a:delegations> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:citizen"> <a:cpr> </a:cpr> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:citizen"> <a:cpr> </a:cpr> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:citizen"> <a:cpr> </a:cpr> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:organization">

14 <a:cvr> </a:cvr> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:organization"> <a:cvr> </a:cvr> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:organization"> <a:cvr> </a:cvr> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:employee"> <a:cvr> </a:cvr> <a:rid> </a:rid> <a:personname>svend Sørensen</a:PersonName> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> </a:delegations> <a:responseid>1cae8f6f-34c9-45c5-8fdc-552de63e6081</a:responseid> <a:nextoffset>-1</a:nextoffset> <a:numberofrecordsreturned>7</a:numberofrecordsreturned> <a:totalnumberofrecords>7</a:totalnumberofrecords> </GetAllCreatedDelegationsAssignedToItSystemResult> </GetAllCreatedDelegationsAssignedToItSystemResponse> </s:body> </s:envelope> Side 14 af 20

15 Følgende kodeeksempel i C# illustrerer, hvordan webservicen skal kaldes ved brug af et loop pattern for at sikre at alle fuldmagter returneres. Side 15 af 20 List<QueryWebService.Delegation> delegations = new List<QueryWebService.Delegation>(); //loop through the method to get all records until there is nothing to fetch anymore (until the returned nextoffset = 0) int offset = 0; //start at offset 0 int nextoffset = 0; do { // call service var delegationresponse = client.getallcreateddelegationsassignedtoitsystem(entityid, privilegeurl, offset); // add result to list delegations.addrange(delegationresponse.delegations); // get the next offset value nextoffset = delegationresponse.nextoffset; offset = nextoffset; } while (nextoffset > 0);

16 Side 16 af 20 Andre tekniske forhold Uanset hvilken snitflade, der anvendes til integration med fuldmagtsløsningen, er der en række tekniske forhold, som skal overvejes og håndteres af myndighedens løsning. Udløb og tilbagekaldelser af fuldmagt Fuldmagter kan til enhver tid tilbagetrækkes af borgeren, der har udstedt den. Når repræsentanten logger på myndighedsløsningen, vil kun fuldmagtsprivilegier hørende til aktive fuldmagter på log-in-tidspunktet blive medtaget i den udstedte SAML Assertion, men derudover er der ingen mekanismer, hvormed fuldmagtsløsningen kan formidle til myndighedsløsninger, at en fuldmagt er tilbagetrukket. Derfor skal myndighedsløsninger følge den konvention, at fuldmagter kun anvendes i den aktuelle browsersession, hvor repræsentanten er logget ind - men ikke anvendes i efterfølgende browsersessioner. Desuden bør sessioner nedlægges efter 30 minutters inaktivitet i henhold til NemLog-in s timeoutpolitik. Det er således vurderet som værende tilstrækkeligt, at fuldmagten er gyldig på det tidspunkt, hvor repræsentanten logger ind, når disse forhold iagttages. Et lignende aspekt er knyttet til udløb af fuldmagter. En fuldmagt har altid en udløbsdato angivet af fuldmagtsgiver. Hvis repræsentanten logger på en myndighedsløsning kort før midnat, kan man i princippet risikere, at fuldmagten anvendes på en senere dato end SAML Assertion er udstedt, hvor den potentielt ikke længere er gyldig. Myndigheder anbefales derfor at detektere datoskift i deres sessionshåndtering og i givet fald foretage fornyet log-in af brugeren via NemLogin for at konstatere, om fuldmagten stadig er aktiv (dvs. om fuldmagtsprivilegierne stadig er til stede i den udstedte SAML Assertion). Bemærk i den forbindelse at hvis repræsentanten stadig har en session med NemLog-in, da vil dette log-in ske uden det er nødvendigt at afgive kodeord (med andre ord et passivt log-in). Det vil derfor ikke være til unødig gene for repræsentanten.

17 Logning Myndigheden skal udvide sin logning, så flg. forhold klart dokumenteres: a) Når en repræsentant logger ind med fuldmagtsprivilegier b) Hvilke handlinger en repræsentant udfører på vegne af borgere Side 17 af 20 De detaljerede krav til logningen er angivet i NemLog-in s logningspolitik 3. Brugerstyring I mange borgerrettede myndighedsløsningen opereres der med en simpel rettighedsmodel, idet alle borgere typisk må foretage de samme handlinger i løsningen men kun på deres egne data. Der er altså tale om en rettighedsmodel baseret på dataafgrænsninger frem for funktionelle afgrænsninger. For sådanne løsninger har der typisk ikke været brug for at definere eksplicitte rettigheder, som kunne tildeles brugerne. Dette forhold kan ændre sig med introduktion af fuldmagter, idet repræsentanter typisk skal kunne delegeres adgang til dele af en myndighedsløsning. Hvis der således er behov for mere end ét fuldmagtsprivilegie til en myndighedsløsning, er det nødvendigt at udvide rettighedsmodellen, så repræsentanter kun får den korrekte, afgrænsede adgang. Hvorledes dette nemmest implementeres i myndighedsløsningen afhænger af de konkrete forhold. I nogle løsninger kan det være enklest at udforme nogle særlige skærmbilleder, som kun anvendes af repræsentanter, mens man i andre i løsninger kan genanvende de skærmbilleder, som i forvejen anvendes af borgere, og hvor man så frakobler de funktioner, der ikke måtte være omfattet af den givne fuldmagt. Test af løsningen I forbindelse med udvikling af tilpasningerne til myndighedsløsningen, er det naturlige forløb først at teste integrationen mod NemLog-in s integrationstestmiljø, og når denne fungerer, gå videre til produktionsmiljøet. Her er det relevant at bemærke, at brugergrænsefladen til NemLog-in s fuldmagtsløsning, hvor fuldmagter administreres, findes kun i en produktionsudgave. Derimod kan NemLog-in s integrationstestmiljø godt udstede SAML Assertions indeholdende fuldmagtsprivilegier. I NemLog-in/Administrationer det muligt at tildele nogle fuldmagtsprivilegier til testbrugere i integrationstestmiljøet, som den enkelte myndighed selv definerer. Ved efterfølgende at logge ind med disse testbrugere på myndighedsløsningen, kan man se hvordan SAML Assertions med fuldmagtsprivilegier behandles, herunder at repræsentanter får de korrekte adgange i myndighedsløsningen. 3

18 Side 18 af 20 Tilpasning af brugergrænseflade Som tidligere nævnt vil der være behov for at tilpasse brugergrænsefladen i myndighedsløsningen. Der foreligger en anbefaling til interaktionsdesign på Digitaliser.dk. Formålet med interaktionsdesignet er at sikre en konsistent brugeroplevelse på tværs af løsninger i den offentlige sektor, hvilke også bidrager til brugeres genkendelse og gør, at brugerne føler sig mere sikre i anvendelse af løsningen. Nedenfor en liste over de tilpasninger som kan være relevante: Når en repræsentant logger ind med fuldmagtsprivilegier for en eller flere borgere, skal vedkommende vælge hvilken person, repræsentanten (slutbrugeren) aktuelt ønsker at repræsentere. Som repræsentant bør det kun være muligt at kunne agere som én person ad gangen (evt. sig selv). For at repræsentanten altid kan være sikker på, hvilken person vedkommende handler på vegne af, skal det tydeligt og konstant angives i brugergrænsefladen, når repræsentanten udfører handlinger på vegne af en anden borger. Det anbefales desuden en tydelig bekræftelse på vigtige handlinger, hvor repræsentanten skal godkende handlingen. Ligeledes bør det være muligt at skifte person. Brugergrænsefladen bør afspejle rettighederne i den fuldmagt, som er givet. Hvis det er muligt at give fuldmagt til dele af applikationen, bør de dele/funktioner, hvortil der ikke foreligger fuldmagt, ikke kunne vælges af repræsentanten. Man kan overveje, om det skal fremgå i brugergrænsefladen, hvilke handlinger, der er foretaget af en repræsentant via fuldmagt. Desuden kan man overveje, om det er relevant at sende kvitteringer for vigtige handlinger, som er blevet foretaget af en repræsentant på borgerens vegne til borgerens digitale postkasse. Hjælpetekster og brugervejledninger skal udvides til at beskrive mulighederne for fuldmagt. Løsningen skal rumme mulighed for navigering til fuldmagtsløsningen via en knap eller link med titlen Giv fuldmagt. Der er pt. to alternative muligheder for dette: o Myndighedsløsningen kan integrere fuldmagtsløsningen på sin egen web side via iframing integration. Herved undgår man, at borgeren skal forlade myndighedsløsningen for at afgive fuldmagt, og listen over mulige fuldmagtsprivilegier kan blive filtreret til kun at vise dem, der er relevante for løsningen. o Alternativt kan man linke til fuldmagtsløsningen, således at denne åbner som en selvstændig applikation i browseren.

19 Håndtering af papirfuldmagter Side 19 af 20 Det spiller ingen rolle for integrationen til myndighedsløsningen, hvordan en digital fuldmagt er tilvejebragt dvs. hvad enten den er indtastet af borgeren selv eller af en betroet medarbejder i den myndighed, som ejer en offentlig løsning, der er tilsluttet til Digital Fuldmagt. Fuldmagtsprivilegier fremgår på helt samme måde i den udstedte SAML Assertion. Hvis myndigheden vælger at modtage papirfuldmagter fra borgere, som indtastes af betroede medarbejdere, sker dette via den brugergrænseflade, som Digital Fuldmagt stiller til rådighed. Der er derfor ingen opgaver for myndighedsløsningen i den forbindelse. Dog skal de pågældende medarbejdere forinden have udstedt et OCES medarbejdercertifikat og blive udpeget som betroede medarbejdere via NemLog-in/Brugeradministration af myndighedens administrator. Overvejelser om ressourceindsats Nedenfor gives nogle overslag på den forventede indsats ved tilpasning af en myndighedsløsning, som skal anvende fuldmagtsløsningen, når denne i forvejen er tilsluttet NemLog-in. Det skal understreges, at indsatsen vil variere med kompleksiteten og teknologien i myndighedsløsningen, samt desuden med udviklernes viden om brugerstyring. For nuværende findes ingen erfaringsbaserede tal at bygge på, men i takt med at erfaringer indsamles, vil estimaterne blive opdateret. Derfor skal estimaterne anvendes med et vist forbehold. 1. Definition af fuldmagtsprivilegier og oprettelse i NemLog-in: 4 8 timer 2. Udvidelse af adgangskontrolmodul: timer 3. Udvidelse af logning: timer 4. Tilpasning af brugergrænseflade: timer 5. Test af udvidelserne: timer Dertil kommer diverse projektoverhead i form af planlægning, projektledelse, afklaringer, kommunikation, dokumentation etc.

20 Referencer Side 20 af 20 [OIO-SAML] OIO Web SSO Profile V2.0.9, Digitaliseringsstyrelsen. [OIO-BPP] OIO Basic Privilege Profile, Digitaliseringsstyrelsen.

Guide til integration med NemLog-in / Brugeradministration

Guide til integration med NemLog-in / Brugeradministration Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Guide til NemLog-in Security Token Service

Guide til NemLog-in Security Token Service Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service

Læs mere

End-to-end scenarier for fuldmagtsløsningen

End-to-end scenarier for fuldmagtsløsningen End-to-end scenarier for fuldmagtsløsningen Side 1 af 6 15. januar 2013 TG Dette notat beskriver en række end-to-end scenarier for fuldmagtsløsningen. Formålet er at illustrere sammenhænge og forløb på

Læs mere

Trin-for-trin guide: Tilslutning af web service til NemLog-in

Trin-for-trin guide: Tilslutning af web service til NemLog-in Trin-for-trin guide: Tilslutning af web service til NemLog-in Side 1 af 18 18. maj 2015 TG Baggrund og formål I foråret 2014 blev der udarbejdet en fælles sikkerhedsmodel for grunddataprogrammet. Modellen

Læs mere

Guide til integration med NemLog-in / Web SSO

Guide til integration med NemLog-in / Web SSO Guide til integration med NemLog-in / Web SSO Side 1 af 13 5. januar 2015 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan integrere en it-løsning til NemLog-in

Læs mere

Tilslutning af ny myndighed til NemLog-in

Tilslutning af ny myndighed til NemLog-in Tilslutning af ny myndighed til NemLog-in Side 1 af 5 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan tilslutte sig NemLogin, som udbyder af en selvbetjeningsløsning, der

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring 23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående

Læs mere

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af

Læs mere

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT

Læs mere

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne) 25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt

Læs mere

Tilføjelse af administrator for myndighed

Tilføjelse af administrator for myndighed Side 1 af 7 Udpegning af administrator i NemLog-in 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan udpege en administrator, som kan administrere myndighedens selvbetjeningsløsninger

Læs mere

Udvidet brug af personligt NemID i erhvervssammenhæng

Udvidet brug af personligt NemID i erhvervssammenhæng Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af 10 16. juni 2016 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in

Læs mere

Timeout-politik for den fællesoffentlige føderation

Timeout-politik for den fællesoffentlige føderation Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk

Læs mere

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0 Integration Integrationsbeskrivelse - version 1.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2015-02-10 MVC 0.1 Første version 2015-03-04 ehe 0.3 Klargjort

Læs mere

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side

Læs mere

Tilslutning af ny it-leverandør til NemLog-in

Tilslutning af ny it-leverandør til NemLog-in Side 1 af 8 Tilslutning af ny it-leverandør til NemLog-in 03. marts 2014 JLL Denne guide beskriver, hvordan du som it-leverandør af en selvbetjeningsløsning, der anvender NemLog-in komponenter, kan tilsluttes

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen KFOBS Release Information Version: 7.0 ID: 32309/43491 2014-04-07 Indhold 1 INTRODUKTION... 4 1.1 PRODUKTIONSMILJØ... 4 1.2 TESTMILJØ... 4 2 NEMLOG-IN... 5 2.1 ÆNDRINGER OG FEJLRETTELSER... 5 2.1.1 Release

Læs mere

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013 Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in Digitaliseringsstyrelsen 2013 Side 2 af 31 Indhold Indhold... 2 0. Praktisk info... 5 0.1 Om tiltrædelse af vilkår... 5 0.2 Om gateway-leverandørers

Læs mere

Vil du anmode om en digital fuldmagt fra en borger?

Vil du anmode om en digital fuldmagt fra en borger? Vil du anmode om en digital fuldmagt fra en borger? Hvis du skal handle på en andens vegne i en digital selvbetjeningsløsning, kan du anmode personen om en digital fuldmagt. Det kan eksempelvis være, at

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen Nemlog-in Beskrivelse af Leverandørens Version: 2.c ID: 32309 2013-06-17 Indhold 1 INTRODUKTION... 3 2 TEST AF SERVICES... 4 2.1 NEMLOG-IN SSO/SLO... 4 3 TILSLUTNING AF SERVICE METADATA... 8 3.1 NEMLOG-IN

Læs mere

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,

Læs mere

Sådan udsteder du en digital fuldmagt for en borger. Vejledning til it-ansvarlige og medarbejdere i borgerservice

Sådan udsteder du en digital fuldmagt for en borger. Vejledning til it-ansvarlige og medarbejdere i borgerservice Sådan udsteder du en digital fuldmagt for en borger Vejledning til it-ansvarlige og medarbejdere i borgerservice Sådan udsteder du en digital fuldmagt for en borger Med en digital fuldmagt kan et familiemedlem

Læs mere

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1 Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer

Læs mere

Skal du digitalisere en fuldmagt, du har fået på papir fra en borger?

Skal du digitalisere en fuldmagt, du har fået på papir fra en borger? Skal du digitalisere en fuldmagt, du har fået på papir fra en borger? Hvis du skal give en fuldmagt på vegne af en borger, skal du først have modtaget en papirfuldmagt fra borgeren. Denne mulighed for

Læs mere

ADGANGSSTYRING. 26. Februar 2019

ADGANGSSTYRING. 26. Februar 2019 ADGANGSSTYRING 26. Februar 2019 Agenda Adgangsstyring for brugere Forretningsmål med sikkerhedsmodellen Gennemgang af KOMBITs sikkerhedsmodel Sikkerhedsmodellen repræsenteret i SAML 2.0 Adgangsstyring

Læs mere

Vejledning til leverandørers brug af Serviceplatformen

Vejledning til leverandørers brug af Serviceplatformen Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...

Læs mere

Specifikationsdokument for servicen PID-CPR

Specifikationsdokument for servicen PID-CPR Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR Nets DanID december 2016 Side 1-7 Indholdsfortegnelse

Læs mere

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang 29.04.2015 USS/XSTJ Version 1.3 1. Indledning... 2 2. Proces for kundestyret dataadgang... 2 2.1 Fuldmagtsgivning

Læs mere

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0. Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring

Læs mere

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA 26. marts 2014 NOTAT SAPAs forretningsmæssige behov i relation til Dialogintegration Dette notat beskriver SAPAs specifikke forretningsmæssige behov i forhold til integration med relevante ESDH-/fagsystemer,

Læs mere

Hvis du vil have, at en anden skal kunne handle på dine vegne i en digital løsning, kan du give en digital fuldmagt.

Hvis du vil have, at en anden skal kunne handle på dine vegne i en digital løsning, kan du give en digital fuldmagt. Vil du give en digital fuldmagt? Hvis du vil have, at en anden skal kunne handle på dine vegne i en digital løsning, kan du give en digital fuldmagt. Det kan eksempelvis være, at du skal ud at rejse, og

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte

Læs mere

AuthorizationCodeService

AuthorizationCodeService AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...

Læs mere

Vejledning til leverandørers brug af Serviceplatformen

Vejledning til leverandørers brug af Serviceplatformen Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...

Læs mere

Socialt Frikort Brugervejledning for Sagsbehandlere

Socialt Frikort Brugervejledning for Sagsbehandlere Socialt Frikort Brugervejledning for Sagsbehandlere Indhold Indledning... 3 Hvad er socialt frikort?... 3 Version 1.1 hvad er nyt?... 3 Om Løsningen... 4 Persondata i Socialt Frikort... 4 Adgang til løsningen...

Læs mere

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig NemLog-in Kenneth Kruuse, projektleder og serviceansvarlig Hvad er NemLog-in? SSO - med mere Formålet med NemLog-in Fællesoffentlig infrastruktur bygger ét sted og stiller komponenter gratis til rådighed

Læs mere

Let i gang med NemRefusion for selvstændige

Let i gang med NemRefusion for selvstændige Let i gang med NemRefusion for selvstændige Digital indberetning af syge- og barseldagpenge på Virk.dk Denne lille guide giver dig en introduktion til, hvordan du kan indberette syge- og barseldagpenge

Læs mere

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet

Læs mere

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4

Læs mere

Vejledning. Administrator for Betalingsservice kundeportal

Vejledning. Administrator for Betalingsservice kundeportal Vejledning Administrator for Betalingsservice kundeportal Version 1.4 24. august 2018 Nets Denmark A/S Lautrupbjerg 10 2750 Ballerup CVR-nr. 20 01 61 75 INDHOLD Indledning... 3 1. Adgang som første administrator...

Læs mere

Indholdsfortegnelse. Version 1.4. 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2

Indholdsfortegnelse. Version 1.4. 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2 Indholdsfortegnelse 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2 1.2 Forberedelse til anvendelse Serviceplatformen... 2 1.2.1 Medarbejdercertifikat (MOCES)... 2 1.2.2

Læs mere

Serviceplatformen informationsmateriale. Leverandørmøde 7. februar 2013

Serviceplatformen informationsmateriale. Leverandørmøde 7. februar 2013 Serviceplatformen informationsmateriale Leverandørmøde 7. februar 2013 1 Om Serviceplatformen Dette informationsmateriale beskriver kort Den fælleskommunale Serviceplatform: formålet med Serviceplatformen,

Læs mere

Vilkår vedrørende brug af Støttesystemet Adgangsstyring

Vilkår vedrørende brug af Støttesystemet Adgangsstyring Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige

Læs mere

Brokere i Identitetsinfrastrukturen

Brokere i Identitetsinfrastrukturen Brokere i Identitetsinfrastrukturen Juni 2018 Introduktion Dette notat beskriver forhold vedr. identitetsbrokere i den kommende, nationale identitets-infrastruktur bestående af MitID og NemLog-in3. Notatet

Læs mere

Specifikationsdokument for servicen PID-CPR

Specifikationsdokument for servicen PID-CPR Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR DanID A/S 3. juni 2014 Side

Læs mere

Vejledning til kommuners brug af Serviceplatformen

Vejledning til kommuners brug af Serviceplatformen Vejledning til kommuners brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange på Serviceplatformen...

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne

Læs mere

DataHub Forbrugeradgangsløsning Spørgsmål og svar

DataHub Forbrugeradgangsløsning Spørgsmål og svar 9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7 1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet

Læs mere

Tilslutning til Digital Post Administrationsportalen

Tilslutning til Digital Post Administrationsportalen Tilslutning til Digital Post Administrationsportalen Denne vejledning beskriver hvordan en myndighed tilslutter sig Digital Post Administrationsportalen Version: 1.1 Udarbejdet: juli 2015 Udarbejdet af:

Læs mere

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan brugere af VandData tildeles rettigheder til systemet

Læs mere

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017 Webservice kald System-til-system integration Ny Easy ATP 1. februar 2017 Side 1 of 9 Dokumenthistorik Revisionshistorik Dato for denne revision: 01.02.2017 Dato for næste revision ukendt Revisions Revisions

Læs mere

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3

Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede, 30. oktober 2018 1. Velkommen til webinaret

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

Brugervejledning til anmelder

Brugervejledning til anmelder Version 0.8 ERHVERVSSTYRELSEN ANMELDELSE AF TJENESTEYDELSER I RUT Indholdsfortegnelse 1 INDLEDNING...3 2 ADGANG TIL RUT...3 2.1 Login...4 2.1.1 Login med brugernavn og password...5 2.1.2 Oprettelse af

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................

Læs mere

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen.

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen. 1 2 KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen. Det er frivilligt for kommuner at aftage systemet. Iht. den fælleskommunale

Læs mere

Security Token Service. Snitflade OIO WS Trust

Security Token Service. Snitflade OIO WS Trust Security Token Service Snitflade OIO WS Trust Side 1 af 7 Indholdsfortegnelse 1. Versionsnummer... 3 2. Snitfladebeskrivelse... 3 3. Servicebeskrivelse... 3 3.1 Identity provider... 3 3.2 Supported binding...

Læs mere

Forbruger login med NemID Til forbrugsdata på DataHub

Forbruger login med NemID Til forbrugsdata på DataHub Forbruger login med NemID Til forbrugsdata på DataHub 2. maj 2012 JHH Testdrejebog Udført for: Energinet Tonne Kjærsvej 65 7000 Fredericia Steen Jungdal Udført af: Signaturgruppen A/S IT-huset Åbogade

Læs mere

Introduktion til Digital Post. Digitaliseringsstyrelsen August 2019

Introduktion til Digital Post. Digitaliseringsstyrelsen August 2019 Introduktion til Digital Post Digitaliseringsstyrelsen August 2019 Hvem skal læse dokumentet? Vejledningen er relevant for dig, hvis du har brug for en introduktion til Administrationsportalen i Digital

Læs mere

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...

Læs mere

Introduktion til Digital Post. Februar 2016

Introduktion til Digital Post. Februar 2016 Introduktion til Digital Post Februar 2016 Hvem skal læse dokumentet? Vejledningen er relevant for dig, hvis du har brug for en introduktion til Administrationsportalen i Digital Post og hvad der skal

Læs mere

SOSI STS Testscenarier

SOSI STS Testscenarier SOSI STS Testscenarier Version 1.0.1 Status: Offentliggjort Indholdsfortegnelse 1 Introduktion... 2 1.1 Baggrund...2 1.2...2 1.3 Baggrundsmateriale... 2 1.4 Adgang...2 2 Test af STS Webservice... 4 2.1

Læs mere

Vejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemroller

Vejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemroller Vejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemroller Indhold 1. Introduktion... 2 1.1 Baggrund... 2 2. Adgangsstyring for brugervendte systemer... 3 2.1 Brugervendte

Læs mere

Mit Sygefravær. Introduktion til den borgervendte selvbetjeningsløsning. September 2015. Version 1.2

Mit Sygefravær. Introduktion til den borgervendte selvbetjeningsløsning. September 2015. Version 1.2 Mit Sygefravær Introduktion til den borgervendte selvbetjeningsløsning September 2015 Version 1.2 Indholdsfortegnelse Forord... 3 Når en borger bliver sygemeldt... 4 Meddelelser i Mit Sygefravær... 4 Introduktionssiden...

Læs mere

Copyright 2018 Netcompany. Alle rettigheder forbeholdes.

Copyright 2018 Netcompany. Alle rettigheder forbeholdes. Version 1.0 Status Approved Godkender Erling Hansen Forfatter Lasse Poulsen KOMBIT AULA Copyright 2018 Netcompany. Alle rettigheder forbeholdes. Elektronisk, mekanisk, fotografisk eller anden gengivelse,

Læs mere

Vejledning til brug af dybe link i Digital Post

Vejledning til brug af dybe link i Digital Post Vejledning til brug af dybe link i Digital Post Denne vejledning beskriver hvordan man kan linke til forskellige dele af Digital Post fra eksterne hjemmesider Version: 2 Udarbejdet: juli 2015 Udarbejdet

Læs mere

Denne vejledning beskriver hvordan en myndighed tilslutter

Denne vejledning beskriver hvordan en myndighed tilslutter Tilslutning til Digital Post Administrationsportalen Denne vejledning beskriver hvordan en myndighed tilslutter sig Tilslutning til Digital Post Administrationsportalen. Version: 1.0 Udarbejdet: november

Læs mere

Session oprettet hos egen serviceudbyder Varianter

Session oprettet hos egen serviceudbyder Varianter IT-LOGON-1 Brugeren tilgår en beskyttet web side hos serviceudbyder uden forudgående session. Der re-directes til NemLog-in s Identity Provider, hvor brugeren foretager log-in, hvorefter brugeren sendes

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

Teknisk Dokumentation

Teknisk Dokumentation Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...

Læs mere

Version 1.4. Integrationstest ved tilslutning til NemLog-in. Side 1 af 29 19. april 2013

Version 1.4. Integrationstest ved tilslutning til NemLog-in. Side 1 af 29 19. april 2013 Side 1 af 29 19. april 2013 Integrationstest ved tilslutning til NemLog-in Version 1.4 Dette dokument henvender sig til udbydere af it-systemer (eksempelvis offentlige myndigheder), der skal tilsluttes

Læs mere

Introduktion til brugeradministratorer i SEB v3

Introduktion til brugeradministratorer i SEB v3 Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) Et brugeradministrationssystem

Læs mere

Ibrugtagning af Fødselsindberetningsservicen på NSP

Ibrugtagning af Fødselsindberetningsservicen på NSP Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning

Læs mere

Til høringsparterne Se vedlagte liste

Til høringsparterne Se vedlagte liste Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret

Læs mere

STS Driftsvejledning. STS Driftsvejledning

STS Driftsvejledning. STS Driftsvejledning STS Driftsvejledning i STS Driftsvejledning STS Driftsvejledning ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.1 2012-11 HT STS Driftsvejledning iii Indhold 1 Introduktion 1 2 Konfigurations opdateringer

Læs mere

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang 14.04.2015 USS/XSTJ Version 1.2. 1. Indledning... 2 2. Proces for kundestyret dataadgang... 2 2.1 Fuldmagtsgivning

Læs mere

Vejledning om. fritagelse af virksomheder, foreninger og andre med CVR-nummer. fra Digital Post. Gældende fra 1. september 2013

Vejledning om. fritagelse af virksomheder, foreninger og andre med CVR-nummer. fra Digital Post. Gældende fra 1. september 2013 Vejledning om fritagelse af virksomheder, foreninger og andre med CVR-nummer fra Digital Post Gældende fra 1. september 2013 Erhvervsstyrelsen, 16. august 2013 1 Indholdsfortegnelse: 1. Hvem er omfattet

Læs mere

Socialt Frikort Brugervejledning for Sagsbehandlere

Socialt Frikort Brugervejledning for Sagsbehandlere Socialt Frikort Brugervejledning for Sagsbehandlere Indhold Indledning... 3 Hvad er socialt frikort?... 3 Om Løsningen... 4 Persondata i Socialt Frikort... 4 Adgang til løsningen... 4 Nøglebegreber i Socialt

Læs mere

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Vejledning om avanceret afhentning. i Digital Post på Virk.dk. Vejledning om avanceret afhentning og sortering i Digital Post på Virk.dk. Denne vejledning beskriver, hvordan virksomheder, foreninger m.v. med et CVR-nummer kan modtage Digital Post, herunder hvordan

Læs mere

FMK-online's brug af SmartFraming

FMK-online's brug af SmartFraming Side 1 af 9 FMK-online's brug af SmartFraming Version 1.1 2011-11-01 Side 2 af 9 Indholdsfortegnelse Indledning...3 Initialisering og login...3 Kontekst Properties...4 user.id.authorizationid...4 userorganization.id.number...4

Læs mere

Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017

Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017 Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017 1 Indledning NemID er en sikkerhedsløsning, du kan bruge til din netbank, offentlige og private hjemmesider. Du kan også bruge

Læs mere

Nykredit Portefølje Administration A/S

Nykredit Portefølje Administration A/S Nykredit Portefølje Administration A/S Vejledning i oprettelse af brugere til NPA-portal og log ind med nemid medarbejdersignatur version 2.0 januar 2014 Side 1 af 11 Indholdsfortegnelse 1. INTRODUKTION

Læs mere

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere 3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,

Læs mere

Brugerstyring i Digital Post. Digitaliseringsstyrelsen August 2019

Brugerstyring i Digital Post. Digitaliseringsstyrelsen August 2019 Brugerstyring i Digital Post Digitaliseringsstyrelsen August 2019 Hvem skal anvende vejledningen? Vejledningen er målrettet ansatte, der har behov for at danne sig et overblik over de forskellige roller

Læs mere

Vejledning i tildeling af rettigheder i NemLogin til STS Administrationsmodulet

Vejledning i tildeling af rettigheder i NemLogin til STS Administrationsmodulet Vejledning i tildeling af rettigheder i NemLogin til STS Administrationsmodulet Udarbejdet af: KOMBIT A/S Halfdansgade 8 2300 København S Version: 1.0 September 2017 1. Indledning Før anvendelse af Administrationsmodulet

Læs mere

NemLog-in administration. Brugermanual til Teknisk administrator, Administrator for IT-systemudbyder og Administrator for IT-leverandør

NemLog-in administration. Brugermanual til Teknisk administrator, Administrator for IT-systemudbyder og Administrator for IT-leverandør NemLog-in administration Brugermanual til Teknisk administrator, Administrator for IT-systemudbyder og Administrator for IT-leverandør Indholdsfortegnelse 1 INTRODUKTION 4 2 TILSLUTTEDE AKTØRER 4 2.1 NEMLOG-IN

Læs mere

Vilkår for Dialogintegration

Vilkår for Dialogintegration Vilkår for Dialogintegration KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/8 Dokumenthistorik Dato Version Ansvarlig Kommentar til ændringer

Læs mere

Brugerstyring i Digital Post

Brugerstyring i Digital Post Brugerstyring i Digital Post Denne vejledning beskriver roller og rettigheder i Digital Post Administrationsportalen. Den berører også kort sammenhængen med de roller og rettigheder, der er knyttet til

Læs mere

Webservice til upload af produktionstilladelser

Webservice til upload af produktionstilladelser BILAG 1 Webservice til upload af produktionstilladelser Indhold og anvendelse Denne web-service gør det muligt for 3. parts programmer i kommuner og amter at Uploade og registrere kommunale produktionstilladelser

Læs mere

FMK Bruger dokumentation Administrativ GUI

FMK Bruger dokumentation Administrativ GUI FMK Bruger dokumentation Administrativ GUI Trifork A/S Margrethepladsen 3 DK-8000 Århus C Denmark Phone: +45 8732 8787 Fax: +45 8732 8788 www.trifork.com Versionering Version Dato Forfatter Ændring 0.0.1

Læs mere

Introduktion til brugeradministratorer i SEB v2

Introduktion til brugeradministratorer i SEB v2 Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) En fælles loginside som

Læs mere

NemLog-in/ Administration

NemLog-in/ Administration NemLog-in/ Administration Brugermanual til Teknisk administrator, Administrator for it-systemudbyder og Administrator for it-leverandør Version 1.4 Indholdsfortegnelse 1 Introduktion... 4 2 Tilsluttede

Læs mere

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE

OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE SESSION OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE TIL INFORMATIONSMØDER OM NYE STRATEGIER Peter Falkenberg, IT-arkitekt, KL (pfl@kl.dk) (NemID og NemLogin) Anders Lillienfryd, chefkonsulent, KL, (alh@kl.dk)

Læs mere

NEMID MED ROBOTTER. Muligheder samt en anbefaling til at løse NemID-opgaver med robotter

NEMID MED ROBOTTER. Muligheder samt en anbefaling til at løse NemID-opgaver med robotter NEMID MED ROBOTTER Muligheder samt en anbefaling til at løse NemID-opgaver med robotter 1 En softwarerobot må ikke handle på vegne af et menneske med vedkommendes NemID. Men hvilke andre muligheder er

Læs mere

Version 1.6. Integrationstest ved tilslutning til NemLog-in. Side 1 af marts 2014

Version 1.6. Integrationstest ved tilslutning til NemLog-in. Side 1 af marts 2014 Side 1 af 29 3. marts 2014 Integrationstest ved tilslutning til NemLog-in Version 1.6 Dette dokument henvender sig til udbydere af it-systemer (eksempelvis offentlige myndigheder), der skal tilsluttes

Læs mere

Vejledning i anvendelse af Kommunikationslog. Juni 2016

Vejledning i anvendelse af Kommunikationslog. Juni 2016 Vejledning i anvendelse af Kommunikationslog Juni 2016 Vejledningen er relevant for dig, hvis du skal søge oplysninger i kommunikationsloggen Hvem skal anvende vejledningen? Du skal have en af følgende

Læs mere