Teknisk guide til integration med Digital Fuldmagt
|
|
- Hilmar Overgaard
- 7 år siden
- Visninger:
Transkript
1 Teknisk guide til integration med Digital Fuldmagt Side 1 af august 2016 TG/KASHM Denne guide beskriver, hvorledes man som it-systemudbyder (myndighed eller itleverandør) kan integrere en offentlig borgerrettet løsning til NemLog-in s fuldmagtsløsning (Digital Fuldmagt). Guiden er henvendt til teknisk-orienterede personer, der skal planlægge eller udføre integrationen, og den beskriver de relevante aktiviteter, samt de snitflader, som anvendes i integrationen. Yderligere information om fuldmagtsløsningen findes i den tilknyttede gruppe på Digitaliser.dk: Læseren antages at være bekendt med basal terminologi indenfor føderationer og brugerstyring. Baggrund og motivation Siden 2013 har den digitale fuldmagtsløsning planlagt været en selvstændig komponent i NemLog-in. Løsningen gør det muligt for borgere at give en fuldmagt til en repræsentant, således at repræsentanten kan agere på borgerens vegne i de offentlige selvbetjeningsløsninger, der er tilsluttet Digital Fuldmagt. Fuldmagter kan gives til andre borgere, en medarbejder i en virksomhed eller en virksomhed (via CVR nummer). Digital Fuldmagt er en fællesoffentlig komponent, som indebærer en række fordele for de involverede parter: Myndigheder får mulighed for at understøtte fuldmagter i deres borgerrettede it-løsninger uden selv at skulle bygge en applikation til administration af fuldmagter. Dermed vil arbejdet med at understøtte digitale fuldmagter blive væsentligt reduceret, og myndighederne får mulighed for at begrænse brugen af de analoge kanaler. Myndigheder kan i høj grad genbruge de snitflader, der i forvejen anvendes til integration mod NemLog-in og fællesoffentlig brugerstyring, herunder OIOSAML. Borgere får mulighed for på en kontrolleret måde at give adgang til en repræsentant til at udføre handlinger på deres vegne uden at være fristet til at videregive deres NemID kodeord og nøglekort, hvilket er en usikker praksis i strid med reglerne. Borgerne får én samlet indgang til at administrere deres fuldmagter til offentlige selvbetjeningsløsninger, og det bliver muligt at give fuldmagter som dækker flere myndighedsløsninger på én gang. Det bliver lettere for repræsentanter at anmode samt anvende fuldmagter fra borgere på en konsistent måde på tværs af myndigheder.
2 Brugen af fuldmagter (processer, terminologi, brugergrænseflade, teknik mv.) harmoniseres på tværs af den offentlige sektor i takt med at fuldmagtsløsningen tages i anvendelse af myndighederne. Videreudvikling af fuldmagtsløsningen kommer alle parter til gode. Side 2 af 20 Arkitektur og sammenhæng Digital Fuldmagt er designet med henblik på, at myndighedsløsninger skal ændres så lidt som muligt for at kunne understøtte digitale fuldmagter. Det antages således, at myndighedsløsninger i forvejen anvender NemLog-in til log-in af borgere til løsningen. Dette vil konkret ske via OIOSAML snitfladen, hvor NemLog-in udsteder en SAML Assertion (billet) til myndighedsløsningen, der rummer information om brugerens identitet mv. Denne integration genbruges i fuldmagtsløsningen således, at når der er givet en digital fuldmagt, da vil brugerens SAML Assertion blive udvidet med et antal fuldmagtsprivilegier (rettigheder), som formidler dels hvem der er modtaget fuldmagt fra og dels hvilken adgang, der er givet. Sammenhængen er illustreret på figuren nedenfor:
3 Side 3 af 20 Trinene på figuren er: 1. Myndighedens administrator indmelder et antal fuldmagtsprivilegier, der svarer til delegérbare adgange i myndighedens løsning. 2. En borger opretter en fuldmagt via brugergrænsefladen i Digital Fuldmagt, der delegerer en rettighed (fuldmagtsprivilegie) til en repræsentant. 3. Repræsentanten logger ind på myndighedsløsningen via NemLog-in. 4. NemLog-in detekterer ved opslag i fuldmagtsdatabasen, at brugeren (repræsentanten) har modtaget en fuldmagt fra en borger. 5. NemLog-in sender en SAML Assertion til myndighedsløsningen, som dels rummer information om brugerens identitet og dels rummer information om de fuldmagter, brugeren har modtaget til løsningen. 6. Myndighedsløsningen detekterer at brugeren, der logger ind, har fuldmagt til at agere på andre borgeres vegne. Fuldmagtsprivilegierne anvendes i løsningens adgangskontrol, således at de rette adgange opnås, og brugeren bliver i brugergrænsefladen spurgt, hvem han vil agere på vegne af (sig selv eller andre). Overblik over myndighedens opgaver Hvis en myndighed ønsker at benytte fuldmagtsløsningen, er der en række opgaver, der skal udføres: 1. Myndigheden skal tilslutte sin løsning til NemLog-in, således at brugerne logger ind via denne. Rigtig mange myndigheder er i forvejen tilsluttet NemLog-in, og så kan denne aktivitet overspringes. 2. Myndigheden skal underskrive (nye) vilkår via NemLog-in/ Tilslutning, som dækker fuldmagtsfunktionalitet. 3. Myndigheden skal definere de fuldmagtsprivilegier (delegérbare rettigheder) for deres løsning, som skal kan kunne gives fra borgere til repræsentanter. Privilegierne er løsningsspecifikke, så myndigheden kan frit vælge, hvorledes disse designes. 4. Fuldmagtsprivilegierne skal oprettes i NemLog-in via NemLogin/Administration samt gives en udførlig beskrivelse, så borgere forstår implikationerne af at delegere dem. 5. Myndigheden skal udvide sit brugerstyringsmodul, så rettighederne modtaget i SAML billetter fra NemLog-in giver repræsentanten adgang til de relevante dele af myndighedsløsningen. 6. Myndigheden skal etablere den nødvendige logning, så der sikres dokumentation for, hvad repræsentanten gør på borgerens vegne i myndighedsløsningen.
4 7. Myndigheden skal opdatere brugergrænsefladen i sin løsning, så repræsentanten dels kan vælge, hvem han vil agere på vegne af og efterfølgende tydeligt kan se, hvem han aktuelt repræsenterer. Side 4 af 20 I den nedenstående afsnit uddybes disse aktiviteter. Web SSO grænseflade Som nævnt ovenfor kan OIOSAML grænsefladen anvendes til integration mellem NemLog-in og myndighedens løsning. Dette betyder, at myndighedsløsninger som i forvejen anvender NemLog-in til log-in formål, ikke behøver at integrere til nogle nye snitflader for at anvende fuldmagtsløsningen. Når en bruger logger på myndighedsløsningen via NemLog-in, vil NemLog-in udstede en SAML Assertion til myndighedsløsningen med information om brugeren. I forbindelse med behandling af den modtagne SAML Assertion skal myndighedsløsningen tage højde for to nye forhold: a) Den modtagne SAML Assertion kan angive, at brugeren har fået delegeret fuldmagtsprivilegier til løsningen på vegne af borgere (se nedenfor). b) For borgerrettede selvbetjeningsløsninger er der formentlig behov for at kunne tillade log-in for professionelle (med medarbejdercertifikater), som repræsenterer borgere via fuldmagtsprivilegier. Når en bruger logger på NemLog-in med et medarbejdercertifikat, vil NemLog-in medsende nogle andre attributter til myndighedsløsningen 1 konkret vil SAML billetten ikke indeholde et PID og CPR nummer fra et personcertifikat, men i stedet et CVR og RID nummer fra et medarbejdercertifikat. Hvis myndighedsløsningen er programmeret til altid at kræve et PID eller CPR nummer, vil den således skulle udvides. Syntaksen for indlejring af privilegier i SAML Assertions er defineret i OIOSAML Basic Privilege Profile [OIO-BPP]. Her angives fuldmagtsprivilegiet ved den tilhørende URI, som myndigheden har indmeldt til NemLog-in. Brugerens privilegier er angivet i attributten dk:gov:saml:attribute:privileges_intermediate i den udstedte SAML Assertion. Et eksempel på denne er vist nedenfor: 1 Se [OIO-SAML] for detaljer.
5 Side 5 af 20 <saml:attribute FriendlyName="Privileges" Name="dk:gov:saml:attribute:Privileges_intermediate" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"> <saml:attributevalue xsi:type="xs:string"> <base64 encoded value> </saml:attributevalue> </saml:attribute> Værdien af attributten er en base64 indkodet streng, der kan dekodes til en XML struktur, som indeholder en liste af privilegier som vist i eksemplet nedenfor: <?xml version="1.0" encoding="utf-8"?> <bpp:privilegelist xmlns:bpp=" xmlns:xsi=" > <PrivilegeGroup Scope="urn:dk:gov:saml:cprNumberIdentifier: "> <Privilege>urn:dk:some_domain:myPrivilege1A</Privilege> <Privilege>urn:dk:some_domain:myPrivilege1B</Privilege> </PrivilegeGroup> <PrivilegeGroup Scope="urn:dk:gov:saml:cprNumberIdentifier: "> <Privilege>urn:dk:some_domain:myPrivilege1C</Privilege> <Privilege>urn:dk:some_domain:myPrivilege1D</Privilege> </PrivilegeGroup> </bpp:privilegelist> Scope attributten på PrivilegeGroup elementet angiver den kontekst (afgrænsning), som gælder for de tildelte privilegier (repræsenteret ved Privilege elementer), der er indlejret. Fuldmagtsprivilegier er kendetegnet ved, at scope er sat til et CPR nummer, der identificerer fuldmagtsgiver. I ovenstående eksempel er der således delegeret fuldmagtsprivilegierne myprivilege1a og myprivilege1b på vegne af CPR nummer , og fuldmagtsprivilegierne myprivilege1c og myprivilege1d på vegne af CPR nummer Hvis et konkret scope ikke understøttes af løsningen, kan man ignorere rettigheden og/eller give brugeren en fejlmeddelelse. Web Service snitflader En myndighedsløsning vil normalt få formidlet en fuldmagt via den SAML Assertion, der udstedes til brugeren / repræsentanten ved log-in (se ovenfor). Som alternativ udstiller NemLog-in SOAP-baserede web service grænseflader, hvor fuldmagtsprivilegier kan forespørges (det er ikke muligt at oprette fuldmagter på denne måde). Man vælger hvilken af de to metoder (evt. begge), der skal anvendes for ens løsning, via afkrydsning i NemLog-in/Administration.
6 Web service grænsefladerne har den fordel, at det er muligt at forespørge om fuldmagtsprivilegier for en vilkårlig bruger (repræsentant) eller for en organisation, mens Web SSO grænsefladen kun formidler fuldmagtsprivilegier tildelt den aktuelle bruger, som logger ind. Dette kan eksempelvis anvendes ved integration til it-systemudbydernes interne systemer som f.eks. i kundeportaler eller andet, hvor en sagsbehandler eller supportmedarbejder kan have behov for at vide, om der foreligger en fuldmagt, uden at repræsentanten nødvendigvis er logget ind på selvbetjeningsløsningen (eksempelvis hvis repræsentanten henvender sig via andre kanaler som telefon eller , og sagsbehandleren skal kontrollere, om der foreligger et fuldmagtsforhold ift. henvendelsen). Side 6 af 20 Nedenfor gennemgås kort de forskellige metoder på web servicen. Servicen er beskyttet af to-vejs SSL/TLS dvs. myndighedsløsningen skal anvende et klientcertifikat (OCES Funktionscertifikat eller Virksomhedscertifikat), der forinden er registreret på myndighedens EntityID. Registreringen af certifikatet sker via NemLogin/Administration. Certifikatet kan enten være det samme, som anvendes i forbindelse med signering og kryptering af SAML meddelelser (som i angivet i SAML metadatafilen) - eller et helt separat certifikat. Metoden GetDelegations Metoden GetDelegations returnerer fuldmagter for en specifik repræsentant. Den tager flg. input: EntityID på myndighedsløsningen (som angivet løsningens SAML metadatafil, der uploaded til NemLog-in) ID på repræsentant, som der forespørges fuldmagter på: dette kan enten være CVR+RID for en repræsentant, et CPR nummer eller PID nummer for et borgercertifikat.
7 Herunder findes et eksempel på et SOAP request, hvor der forespørges på fuldmagter til en medarbejderrepræsentant: Side 7 af 20 <s:envelope xmlns:s=" <s:header> <Action s:mustunderstand="1" xmlns=" </s:header> <s:body> <GetDelegations xmlns=" <entityid> <representativeid xmlns:d4p1=" DK.OES.KFOBS.Delegation.Frontend.DelegationWebService" xmlns:i=" <d4p1:cvr> </d4p1:cvr> <d4p1:pid i:nil="true" /> <d4p1:cpr i:nil="true" /> <d4p1:rid> </d4p1:rid> </representativeid> </GetDelegations> </s:body> </s:envelope> Web servicen returnerer et svar med flg. elementer: Et response id En liste med delegeringer Response id er en entydig værdi beregnet til logningsformål. Med denne er det muligt at korrelere logninger på tværs af myndighedsløsningen og NemLog-in.
8 Et eksempel på SOAP Response vises nedenfor: Side 8 af 20 <s:envelope xmlns:s=" <s:header> <ActivityId CorrelationId="bb24ed b54b-e286ed937b00" xmlns=" f2e cdc-475d-904c-a130227a1923</activityid> </s:header> <s:body> <GetDelegationsResponse xmlns=" <GetDelegationsResult xmlns:a=" DK.OES.KFOBS.Delegation.Frontend.DelegationWebService" xmlns:i=" <a:delegations> <a:delegation> <a:citizencpr> </a:citizencpr> <a:privileges xmlns:b=" <b:string> <b:string> <b:string> </a:privileges> </a:delegation> </a:delegations> <a:responseid>6b04e10f-2a d-7e062f629007</a:responseid> </GetDelegationsResult> </GetDelegationsResponse> </s:body> </s:envelope> Bemærk at der kun udstedes privilegier hørende til løsningens EntityID. Det er således ikke muligt at forespørge på fuldmagter givet til andre løsninger, dvs. hverken løsninger indenfor samme myndighed eller løsninger fra andre myndigheder. Den præcise snitflade (WSDL fil) findes på Digitaliser.dk
9 Metoden GetDelegationsCreatedByCitizen Side 9 af 20 Denne mode returnerer en liste over alle fuldmagter (aktive og ikke-aktive) oprettet af en borger til en bestemt service. Det forretningsmæssige formål med metoden er at understøtte supportsituationer ved henvendelser fra borger eller repræsentant, hvor der er behov for at afklare status på afgivne fuldmagter - herunder om de evt. måtte være udløbet eller tilbagetrukket. Metoden tager flg. input: entityid på myndighedsløsningen (som angivet løsningens SAML metadatafil, der uploaded til NemLog-in) citizenid på den borger, hvis fuldmagter der forespørges på: dette kan enten være et CPR nummer eller PID nummer for et borgercertifikat. Herunder findes et eksempel på et SOAP request, hvor der forespørges på fuldmagter til en medarbejderrepræsentant: <s:envelope xmlns:s=" <s:header> <Action s:mustunderstand="1" xmlns=" onquery.nemlog-in.dk/iquerywebservice/getdelegationscreatedbycitizen</action> </s:header> <s:body> <GetDelegationsCreatedByCitizen xmlns=" <entityid> <citizenid xmlns:d4p1=" tend.delegationwebservice" xmlns:i=" <d4p1:cpr> </d4p1:cpr> <d4p1:pid i:nil="true" /> </citizenid> </GetDelegationsCreatedByCitizen> </s:body> </s:envelope> Web servicen returnerer et svar med flg. elementer: Et response id (til korrelerings- og logningsformål) En liste med fuldmagter (delegeringer) som indeholder o Repræsentant (borger, medarbejder, organisation) o Oprettelsesdato o Udløbsdato o Status (aktiv, udløbet, tilbagekaldt)
10 o Navn på fuldmagten o Fuldmagtsprivilegier i fuldmagten for det pågældende it-system (identificeret ved EntityID Side 10 af 20 Nedenfor findes et eksempel på svar fra servicen:
11 Side 11 af 20 <s:envelope xmlns:s=" <s:header /> <s:body> <GetDelegationsCreatedByCitizenResponse xmlns=" <GetDelegationsCreatedByCitizenResult xmlns:a=" d.delegationwebservice" xmlns:i=" <a:delegations> <a:delegation i:type="a:delegationext"> <a:privileges> <a:string> </a:privileges> <a:representative i:type="a:citizen"> <a:cpr> </a:cpr> </a:representative> <a:datecreated> t08:23:02.593</a:datecreated> <a:expiration> t21:59:59</a:expiration> <a:status>aktiv</a:status> <a:delegationname>citizen priv auto 1 Del priv WSP 1</a:DelegationName> </a:delegation> <a:delegation i:type="a:delegationext"> <a:privileges> <a:string> </a:privileges> <a:representative i:type="a:organization"> <a:cvr> </a:cvr> <a:cvrname>økonomistyrelsen</a:cvrname> </a:representative> <a:datecreated> t08:31:46.277</a:datecreated> <a:expiration> t21:59:59</a:expiration> <a:status>aktiv</a:status> <a:delegationname>delegation Privilege 1 IT sys17 Delegation Privilege 1 IT sys21 Delegation Privilege 2 IT sys21 citizen priv auto 1 Del priv WSP 1</a:DelegationName> </a:delegation> </a:delegations> <a:responseid>24abc16a-ec82-49e7-adcb-500d5d1e0bad</a:responseid> </GetDelegationsCreatedByCitizenResult> </GetDelegationsCreatedByCitizenResponse> </s:body> </s:envelope>
12 Metoden GetAllCreatedDelegationsAssignedToItSystem Side 12 af 20 Denne metode returnerer en liste over alle aktive borgerfuldmagter til en service. Metoden kan benyttes ved massebehandling af sager, hvor servicen har behov for at vide hvilke borgere, der har oprettet en fuldmagt. Dette kan fx være relevant, hvis servicen skal udsende information til både borgeren og dennes repræsentant. Metoden tager flg. input: entityid på myndighedsløsningen (som angivet løsningens SAML metadatafil, der uploaded til NemLog-in) privilegeuri, navn på privilege fx. urn:dk:umit:minsu:privilege_grants offset* parameter. Denne skal have værdien 0 ved første kald til servicen. Hvis der er flere fuldmagter registreret end der maksimalt tillades returneret per kald, så benyttes denne parameter til at hente the resterende fuldmagter * Der kan potentiel være mange fuldmagter der skal returneres til servicen. Webservicen har en max grænse på antal fuldmagter der returneres per kald. Hvis der er flere fuldmagter end max grænsen, så skal offset parameteren benyttes ved efterfølgende kald til at hente alle fuldmagter (dette er illustreret senere med et kodeeksempel senere i dette afsnit). Herunder findes et eksempel på et SOAP request: <s:envelope xmlns:s=" <s:header> <Action s:mustunderstand="1" xmlns=" </s:header> <s:body> <GetAllCreatedDelegationsAssignedToItSystem xmlns=" <entityid> <privilegeuri> <offset>0</offset> </GetAllCreatedDelegationsAssignedToItSystem> </s:body> </s:envelope> Webservicen returnerer et svar med flg. elementer: Et response id (til korrelerings- og logningsformål) En liste med fuldmagter (delegeringer) som indeholder o CPR nummer på borgeren o Repræsentant (borger, medarbejder, organisation)
13 o Udløbsdato Antal fuldmagter returneret Total antal fuldmagter Næste offset værdi hvis denne værdi er større end nul, så skal webservicen kaldes igen med denne offset værdi som input. Side 13 af 20 Nedenfor findes et eksempel på svar fra servicen: <s:envelope xmlns:s=" <s:header /> <s:body> <GetAllCreatedDelegationsAssignedToItSystemResponse xmlns=" <GetAllCreatedDelegationsAssignedToItSystemResult xmlns:a=" tend.delegationwebservice" xmlns:i=" <a:delegations> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:citizen"> <a:cpr> </a:cpr> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:citizen"> <a:cpr> </a:cpr> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:citizen"> <a:cpr> </a:cpr> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:organization">
14 <a:cvr> </a:cvr> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:organization"> <a:cvr> </a:cvr> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:organization"> <a:cvr> </a:cvr> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> <a:delegation i:type="a:delegationext"> <a:citizencpr> </a:citizencpr> <a:privileges i:nil="true" /> <a:representative i:type="a:employee"> <a:cvr> </a:cvr> <a:rid> </a:rid> <a:personname>svend Sørensen</a:PersonName> </a:representative> <a:expiration> t21:59:59</a:expiration> </a:delegation> </a:delegations> <a:responseid>1cae8f6f-34c9-45c5-8fdc-552de63e6081</a:responseid> <a:nextoffset>-1</a:nextoffset> <a:numberofrecordsreturned>7</a:numberofrecordsreturned> <a:totalnumberofrecords>7</a:totalnumberofrecords> </GetAllCreatedDelegationsAssignedToItSystemResult> </GetAllCreatedDelegationsAssignedToItSystemResponse> </s:body> </s:envelope> Side 14 af 20
15 Følgende kodeeksempel i C# illustrerer, hvordan webservicen skal kaldes ved brug af et loop pattern for at sikre at alle fuldmagter returneres. Side 15 af 20 List<QueryWebService.Delegation> delegations = new List<QueryWebService.Delegation>(); //loop through the method to get all records until there is nothing to fetch anymore (until the returned nextoffset = 0) int offset = 0; //start at offset 0 int nextoffset = 0; do { // call service var delegationresponse = client.getallcreateddelegationsassignedtoitsystem(entityid, privilegeurl, offset); // add result to list delegations.addrange(delegationresponse.delegations); // get the next offset value nextoffset = delegationresponse.nextoffset; offset = nextoffset; } while (nextoffset > 0);
16 Side 16 af 20 Andre tekniske forhold Uanset hvilken snitflade, der anvendes til integration med fuldmagtsløsningen, er der en række tekniske forhold, som skal overvejes og håndteres af myndighedens løsning. Udløb og tilbagekaldelser af fuldmagt Fuldmagter kan til enhver tid tilbagetrækkes af borgeren, der har udstedt den. Når repræsentanten logger på myndighedsløsningen, vil kun fuldmagtsprivilegier hørende til aktive fuldmagter på log-in-tidspunktet blive medtaget i den udstedte SAML Assertion, men derudover er der ingen mekanismer, hvormed fuldmagtsløsningen kan formidle til myndighedsløsninger, at en fuldmagt er tilbagetrukket. Derfor skal myndighedsløsninger følge den konvention, at fuldmagter kun anvendes i den aktuelle browsersession, hvor repræsentanten er logget ind - men ikke anvendes i efterfølgende browsersessioner. Desuden bør sessioner nedlægges efter 30 minutters inaktivitet i henhold til NemLog-in s timeoutpolitik. Det er således vurderet som værende tilstrækkeligt, at fuldmagten er gyldig på det tidspunkt, hvor repræsentanten logger ind, når disse forhold iagttages. Et lignende aspekt er knyttet til udløb af fuldmagter. En fuldmagt har altid en udløbsdato angivet af fuldmagtsgiver. Hvis repræsentanten logger på en myndighedsløsning kort før midnat, kan man i princippet risikere, at fuldmagten anvendes på en senere dato end SAML Assertion er udstedt, hvor den potentielt ikke længere er gyldig. Myndigheder anbefales derfor at detektere datoskift i deres sessionshåndtering og i givet fald foretage fornyet log-in af brugeren via NemLogin for at konstatere, om fuldmagten stadig er aktiv (dvs. om fuldmagtsprivilegierne stadig er til stede i den udstedte SAML Assertion). Bemærk i den forbindelse at hvis repræsentanten stadig har en session med NemLog-in, da vil dette log-in ske uden det er nødvendigt at afgive kodeord (med andre ord et passivt log-in). Det vil derfor ikke være til unødig gene for repræsentanten.
17 Logning Myndigheden skal udvide sin logning, så flg. forhold klart dokumenteres: a) Når en repræsentant logger ind med fuldmagtsprivilegier b) Hvilke handlinger en repræsentant udfører på vegne af borgere Side 17 af 20 De detaljerede krav til logningen er angivet i NemLog-in s logningspolitik 3. Brugerstyring I mange borgerrettede myndighedsløsningen opereres der med en simpel rettighedsmodel, idet alle borgere typisk må foretage de samme handlinger i løsningen men kun på deres egne data. Der er altså tale om en rettighedsmodel baseret på dataafgrænsninger frem for funktionelle afgrænsninger. For sådanne løsninger har der typisk ikke været brug for at definere eksplicitte rettigheder, som kunne tildeles brugerne. Dette forhold kan ændre sig med introduktion af fuldmagter, idet repræsentanter typisk skal kunne delegeres adgang til dele af en myndighedsløsning. Hvis der således er behov for mere end ét fuldmagtsprivilegie til en myndighedsløsning, er det nødvendigt at udvide rettighedsmodellen, så repræsentanter kun får den korrekte, afgrænsede adgang. Hvorledes dette nemmest implementeres i myndighedsløsningen afhænger af de konkrete forhold. I nogle løsninger kan det være enklest at udforme nogle særlige skærmbilleder, som kun anvendes af repræsentanter, mens man i andre i løsninger kan genanvende de skærmbilleder, som i forvejen anvendes af borgere, og hvor man så frakobler de funktioner, der ikke måtte være omfattet af den givne fuldmagt. Test af løsningen I forbindelse med udvikling af tilpasningerne til myndighedsløsningen, er det naturlige forløb først at teste integrationen mod NemLog-in s integrationstestmiljø, og når denne fungerer, gå videre til produktionsmiljøet. Her er det relevant at bemærke, at brugergrænsefladen til NemLog-in s fuldmagtsløsning, hvor fuldmagter administreres, findes kun i en produktionsudgave. Derimod kan NemLog-in s integrationstestmiljø godt udstede SAML Assertions indeholdende fuldmagtsprivilegier. I NemLog-in/Administrationer det muligt at tildele nogle fuldmagtsprivilegier til testbrugere i integrationstestmiljøet, som den enkelte myndighed selv definerer. Ved efterfølgende at logge ind med disse testbrugere på myndighedsløsningen, kan man se hvordan SAML Assertions med fuldmagtsprivilegier behandles, herunder at repræsentanter får de korrekte adgange i myndighedsløsningen. 3
18 Side 18 af 20 Tilpasning af brugergrænseflade Som tidligere nævnt vil der være behov for at tilpasse brugergrænsefladen i myndighedsløsningen. Der foreligger en anbefaling til interaktionsdesign på Digitaliser.dk. Formålet med interaktionsdesignet er at sikre en konsistent brugeroplevelse på tværs af løsninger i den offentlige sektor, hvilke også bidrager til brugeres genkendelse og gør, at brugerne føler sig mere sikre i anvendelse af løsningen. Nedenfor en liste over de tilpasninger som kan være relevante: Når en repræsentant logger ind med fuldmagtsprivilegier for en eller flere borgere, skal vedkommende vælge hvilken person, repræsentanten (slutbrugeren) aktuelt ønsker at repræsentere. Som repræsentant bør det kun være muligt at kunne agere som én person ad gangen (evt. sig selv). For at repræsentanten altid kan være sikker på, hvilken person vedkommende handler på vegne af, skal det tydeligt og konstant angives i brugergrænsefladen, når repræsentanten udfører handlinger på vegne af en anden borger. Det anbefales desuden en tydelig bekræftelse på vigtige handlinger, hvor repræsentanten skal godkende handlingen. Ligeledes bør det være muligt at skifte person. Brugergrænsefladen bør afspejle rettighederne i den fuldmagt, som er givet. Hvis det er muligt at give fuldmagt til dele af applikationen, bør de dele/funktioner, hvortil der ikke foreligger fuldmagt, ikke kunne vælges af repræsentanten. Man kan overveje, om det skal fremgå i brugergrænsefladen, hvilke handlinger, der er foretaget af en repræsentant via fuldmagt. Desuden kan man overveje, om det er relevant at sende kvitteringer for vigtige handlinger, som er blevet foretaget af en repræsentant på borgerens vegne til borgerens digitale postkasse. Hjælpetekster og brugervejledninger skal udvides til at beskrive mulighederne for fuldmagt. Løsningen skal rumme mulighed for navigering til fuldmagtsløsningen via en knap eller link med titlen Giv fuldmagt. Der er pt. to alternative muligheder for dette: o Myndighedsløsningen kan integrere fuldmagtsløsningen på sin egen web side via iframing integration. Herved undgår man, at borgeren skal forlade myndighedsløsningen for at afgive fuldmagt, og listen over mulige fuldmagtsprivilegier kan blive filtreret til kun at vise dem, der er relevante for løsningen. o Alternativt kan man linke til fuldmagtsløsningen, således at denne åbner som en selvstændig applikation i browseren.
19 Håndtering af papirfuldmagter Side 19 af 20 Det spiller ingen rolle for integrationen til myndighedsløsningen, hvordan en digital fuldmagt er tilvejebragt dvs. hvad enten den er indtastet af borgeren selv eller af en betroet medarbejder i den myndighed, som ejer en offentlig løsning, der er tilsluttet til Digital Fuldmagt. Fuldmagtsprivilegier fremgår på helt samme måde i den udstedte SAML Assertion. Hvis myndigheden vælger at modtage papirfuldmagter fra borgere, som indtastes af betroede medarbejdere, sker dette via den brugergrænseflade, som Digital Fuldmagt stiller til rådighed. Der er derfor ingen opgaver for myndighedsløsningen i den forbindelse. Dog skal de pågældende medarbejdere forinden have udstedt et OCES medarbejdercertifikat og blive udpeget som betroede medarbejdere via NemLog-in/Brugeradministration af myndighedens administrator. Overvejelser om ressourceindsats Nedenfor gives nogle overslag på den forventede indsats ved tilpasning af en myndighedsløsning, som skal anvende fuldmagtsløsningen, når denne i forvejen er tilsluttet NemLog-in. Det skal understreges, at indsatsen vil variere med kompleksiteten og teknologien i myndighedsløsningen, samt desuden med udviklernes viden om brugerstyring. For nuværende findes ingen erfaringsbaserede tal at bygge på, men i takt med at erfaringer indsamles, vil estimaterne blive opdateret. Derfor skal estimaterne anvendes med et vist forbehold. 1. Definition af fuldmagtsprivilegier og oprettelse i NemLog-in: 4 8 timer 2. Udvidelse af adgangskontrolmodul: timer 3. Udvidelse af logning: timer 4. Tilpasning af brugergrænseflade: timer 5. Test af udvidelserne: timer Dertil kommer diverse projektoverhead i form af planlægning, projektledelse, afklaringer, kommunikation, dokumentation etc.
20 Referencer Side 20 af 20 [OIO-SAML] OIO Web SSO Profile V2.0.9, Digitaliseringsstyrelsen. [OIO-BPP] OIO Basic Privilege Profile, Digitaliseringsstyrelsen.
Guide til integration med NemLog-in / Brugeradministration
Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)
Læs mereGuide til integration med NemLog-in / Signering
Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereEnd-to-end scenarier for fuldmagtsløsningen
End-to-end scenarier for fuldmagtsløsningen Side 1 af 6 15. januar 2013 TG Dette notat beskriver en række end-to-end scenarier for fuldmagtsløsningen. Formålet er at illustrere sammenhænge og forløb på
Læs mereTrin-for-trin guide: Tilslutning af web service til NemLog-in
Trin-for-trin guide: Tilslutning af web service til NemLog-in Side 1 af 18 18. maj 2015 TG Baggrund og formål I foråret 2014 blev der udarbejdet en fælles sikkerhedsmodel for grunddataprogrammet. Modellen
Læs mereGuide til integration med NemLog-in / Web SSO
Guide til integration med NemLog-in / Web SSO Side 1 af 13 5. januar 2015 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan integrere en it-løsning til NemLog-in
Læs mereTilslutning af ny myndighed til NemLog-in
Tilslutning af ny myndighed til NemLog-in Side 1 af 5 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan tilslutte sig NemLogin, som udbyder af en selvbetjeningsløsning, der
Læs mereCertifikatpolitik for NemLog-in
Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereBilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter
Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mereGuide til kravspecifikation
Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten
Læs mere(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)
25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt
Læs mereTilføjelse af administrator for myndighed
Side 1 af 7 Udpegning af administrator i NemLog-in 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan udpege en administrator, som kan administrere myndighedens selvbetjeningsløsninger
Læs mereUdvidet brug af personligt NemID i erhvervssammenhæng
Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af 10 16. juni 2016 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in
Læs mereTimeout-politik for den fællesoffentlige føderation
Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk
Læs mereIntegration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0
Integration Integrationsbeskrivelse - version 1.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2015-02-10 MVC 0.1 Første version 2015-03-04 ehe 0.3 Klargjort
Læs mereDe fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark
De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side
Læs mereTilslutning af ny it-leverandør til NemLog-in
Side 1 af 8 Tilslutning af ny it-leverandør til NemLog-in 03. marts 2014 JLL Denne guide beskriver, hvordan du som it-leverandør af en selvbetjeningsløsning, der anvender NemLog-in komponenter, kan tilsluttes
Læs mereDigitaliseringsstyrelsen
KFOBS Release Information Version: 7.0 ID: 32309/43491 2014-04-07 Indhold 1 INTRODUKTION... 4 1.1 PRODUKTIONSMILJØ... 4 1.2 TESTMILJØ... 4 2 NEMLOG-IN... 5 2.1 ÆNDRINGER OG FEJLRETTELSER... 5 2.1.1 Release
Læs mereVilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013
Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in Digitaliseringsstyrelsen 2013 Side 2 af 31 Indhold Indhold... 2 0. Praktisk info... 5 0.1 Om tiltrædelse af vilkår... 5 0.2 Om gateway-leverandørers
Læs mereVil du anmode om en digital fuldmagt fra en borger?
Vil du anmode om en digital fuldmagt fra en borger? Hvis du skal handle på en andens vegne i en digital selvbetjeningsløsning, kan du anmode personen om en digital fuldmagt. Det kan eksempelvis være, at
Læs mereDigitaliseringsstyrelsen
Nemlog-in Beskrivelse af Leverandørens Version: 2.c ID: 32309 2013-06-17 Indhold 1 INTRODUKTION... 3 2 TEST AF SERVICES... 4 2.1 NEMLOG-IN SSO/SLO... 4 3 TILSLUTNING AF SERVICE METADATA... 8 3.1 NEMLOG-IN
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereSådan udsteder du en digital fuldmagt for en borger. Vejledning til it-ansvarlige og medarbejdere i borgerservice
Sådan udsteder du en digital fuldmagt for en borger Vejledning til it-ansvarlige og medarbejdere i borgerservice Sådan udsteder du en digital fuldmagt for en borger Med en digital fuldmagt kan et familiemedlem
Læs mereCertifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1
Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer
Læs mereSkal du digitalisere en fuldmagt, du har fået på papir fra en borger?
Skal du digitalisere en fuldmagt, du har fået på papir fra en borger? Hvis du skal give en fuldmagt på vegne af en borger, skal du først have modtaget en papirfuldmagt fra borgeren. Denne mulighed for
Læs mereADGANGSSTYRING. 26. Februar 2019
ADGANGSSTYRING 26. Februar 2019 Agenda Adgangsstyring for brugere Forretningsmål med sikkerhedsmodellen Gennemgang af KOMBITs sikkerhedsmodel Sikkerhedsmodellen repræsenteret i SAML 2.0 Adgangsstyring
Læs mereVejledning til leverandørers brug af Serviceplatformen
Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...
Læs mereSpecifikationsdokument for servicen PID-CPR
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR Nets DanID december 2016 Side 1-7 Indholdsfortegnelse
Læs mereUdkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang
Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang 29.04.2015 USS/XSTJ Version 1.3 1. Indledning... 2 2. Proces for kundestyret dataadgang... 2 2.1 Fuldmagtsgivning
Læs mereAutencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.
Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring
Læs mereSAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA
26. marts 2014 NOTAT SAPAs forretningsmæssige behov i relation til Dialogintegration Dette notat beskriver SAPAs specifikke forretningsmæssige behov i forhold til integration med relevante ESDH-/fagsystemer,
Læs mereHvis du vil have, at en anden skal kunne handle på dine vegne i en digital løsning, kan du give en digital fuldmagt.
Vil du give en digital fuldmagt? Hvis du vil have, at en anden skal kunne handle på dine vegne i en digital løsning, kan du give en digital fuldmagt. Det kan eksempelvis være, at du skal ud at rejse, og
Læs mereDIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.
DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte
Læs mereAuthorizationCodeService
AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...
Læs mereVejledning til leverandørers brug af Serviceplatformen
Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...
Læs mereSocialt Frikort Brugervejledning for Sagsbehandlere
Socialt Frikort Brugervejledning for Sagsbehandlere Indhold Indledning... 3 Hvad er socialt frikort?... 3 Version 1.1 hvad er nyt?... 3 Om Løsningen... 4 Persondata i Socialt Frikort... 4 Adgang til løsningen...
Læs mereNemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig
NemLog-in Kenneth Kruuse, projektleder og serviceansvarlig Hvad er NemLog-in? SSO - med mere Formålet med NemLog-in Fællesoffentlig infrastruktur bygger ét sted og stiller komponenter gratis til rådighed
Læs mereLet i gang med NemRefusion for selvstændige
Let i gang med NemRefusion for selvstændige Digital indberetning af syge- og barseldagpenge på Virk.dk Denne lille guide giver dig en introduktion til, hvordan du kan indberette syge- og barseldagpenge
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereLøsningsbeskrivelse. Den fælleskommunale Serviceplatform
Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4
Læs mereVejledning. Administrator for Betalingsservice kundeportal
Vejledning Administrator for Betalingsservice kundeportal Version 1.4 24. august 2018 Nets Denmark A/S Lautrupbjerg 10 2750 Ballerup CVR-nr. 20 01 61 75 INDHOLD Indledning... 3 1. Adgang som første administrator...
Læs mereIndholdsfortegnelse. Version 1.4. 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2
Indholdsfortegnelse 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2 1.2 Forberedelse til anvendelse Serviceplatformen... 2 1.2.1 Medarbejdercertifikat (MOCES)... 2 1.2.2
Læs mereServiceplatformen informationsmateriale. Leverandørmøde 7. februar 2013
Serviceplatformen informationsmateriale Leverandørmøde 7. februar 2013 1 Om Serviceplatformen Dette informationsmateriale beskriver kort Den fælleskommunale Serviceplatform: formålet med Serviceplatformen,
Læs mereVilkår vedrørende brug af Støttesystemet Adgangsstyring
Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige
Læs mereBrokere i Identitetsinfrastrukturen
Brokere i Identitetsinfrastrukturen Juni 2018 Introduktion Dette notat beskriver forhold vedr. identitetsbrokere i den kommende, nationale identitets-infrastruktur bestående af MitID og NemLog-in3. Notatet
Læs mereSpecifikationsdokument for servicen PID-CPR
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR DanID A/S 3. juni 2014 Side
Læs mereVejledning til kommuners brug af Serviceplatformen
Vejledning til kommuners brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange på Serviceplatformen...
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne
Læs mereDataHub Forbrugeradgangsløsning Spørgsmål og svar
9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7 1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet
Læs mereTilslutning til Digital Post Administrationsportalen
Tilslutning til Digital Post Administrationsportalen Denne vejledning beskriver hvordan en myndighed tilslutter sig Digital Post Administrationsportalen Version: 1.1 Udarbejdet: juli 2015 Udarbejdet af:
Læs mereVejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan
Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan brugere af VandData tildeles rettigheder til systemet
Læs mereWebservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017
Webservice kald System-til-system integration Ny Easy ATP 1. februar 2017 Side 1 of 9 Dokumenthistorik Revisionshistorik Dato for denne revision: 01.02.2017 Dato for næste revision ukendt Revisions Revisions
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede, 30. oktober 2018 1. Velkommen til webinaret
Læs mereNemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365
NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling
Læs mereBrugervejledning til anmelder
Version 0.8 ERHVERVSSTYRELSEN ANMELDELSE AF TJENESTEYDELSER I RUT Indholdsfortegnelse 1 INDLEDNING...3 2 ADGANG TIL RUT...3 2.1 Login...4 2.1.1 Login med brugernavn og password...5 2.1.2 Oprettelse af
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................
Læs mereKOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen.
1 2 KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen. Det er frivilligt for kommuner at aftage systemet. Iht. den fælleskommunale
Læs mereSecurity Token Service. Snitflade OIO WS Trust
Security Token Service Snitflade OIO WS Trust Side 1 af 7 Indholdsfortegnelse 1. Versionsnummer... 3 2. Snitfladebeskrivelse... 3 3. Servicebeskrivelse... 3 3.1 Identity provider... 3 3.2 Supported binding...
Læs mereForbruger login med NemID Til forbrugsdata på DataHub
Forbruger login med NemID Til forbrugsdata på DataHub 2. maj 2012 JHH Testdrejebog Udført for: Energinet Tonne Kjærsvej 65 7000 Fredericia Steen Jungdal Udført af: Signaturgruppen A/S IT-huset Åbogade
Læs mereIntroduktion til Digital Post. Digitaliseringsstyrelsen August 2019
Introduktion til Digital Post Digitaliseringsstyrelsen August 2019 Hvem skal læse dokumentet? Vejledningen er relevant for dig, hvis du har brug for en introduktion til Administrationsportalen i Digital
Læs mereDigital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet
Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...
Læs mereIntroduktion til Digital Post. Februar 2016
Introduktion til Digital Post Februar 2016 Hvem skal læse dokumentet? Vejledningen er relevant for dig, hvis du har brug for en introduktion til Administrationsportalen i Digital Post og hvad der skal
Læs mereSOSI STS Testscenarier
SOSI STS Testscenarier Version 1.0.1 Status: Offentliggjort Indholdsfortegnelse 1 Introduktion... 2 1.1 Baggrund...2 1.2...2 1.3 Baggrundsmateriale... 2 1.4 Adgang...2 2 Test af STS Webservice... 4 2.1
Læs mereVejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemroller
Vejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemroller Indhold 1. Introduktion... 2 1.1 Baggrund... 2 2. Adgangsstyring for brugervendte systemer... 3 2.1 Brugervendte
Læs mereMit Sygefravær. Introduktion til den borgervendte selvbetjeningsløsning. September 2015. Version 1.2
Mit Sygefravær Introduktion til den borgervendte selvbetjeningsløsning September 2015 Version 1.2 Indholdsfortegnelse Forord... 3 Når en borger bliver sygemeldt... 4 Meddelelser i Mit Sygefravær... 4 Introduktionssiden...
Læs mereCopyright 2018 Netcompany. Alle rettigheder forbeholdes.
Version 1.0 Status Approved Godkender Erling Hansen Forfatter Lasse Poulsen KOMBIT AULA Copyright 2018 Netcompany. Alle rettigheder forbeholdes. Elektronisk, mekanisk, fotografisk eller anden gengivelse,
Læs mereVejledning til brug af dybe link i Digital Post
Vejledning til brug af dybe link i Digital Post Denne vejledning beskriver hvordan man kan linke til forskellige dele af Digital Post fra eksterne hjemmesider Version: 2 Udarbejdet: juli 2015 Udarbejdet
Læs mereDenne vejledning beskriver hvordan en myndighed tilslutter
Tilslutning til Digital Post Administrationsportalen Denne vejledning beskriver hvordan en myndighed tilslutter sig Tilslutning til Digital Post Administrationsportalen. Version: 1.0 Udarbejdet: november
Læs mereSession oprettet hos egen serviceudbyder Varianter
IT-LOGON-1 Brugeren tilgår en beskyttet web side hos serviceudbyder uden forudgående session. Der re-directes til NemLog-in s Identity Provider, hvor brugeren foretager log-in, hvorefter brugeren sendes
Læs mereSikker udstilling af data
Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0
Læs mereTeknisk Dokumentation
Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...
Læs mereVersion 1.4. Integrationstest ved tilslutning til NemLog-in. Side 1 af 29 19. april 2013
Side 1 af 29 19. april 2013 Integrationstest ved tilslutning til NemLog-in Version 1.4 Dette dokument henvender sig til udbydere af it-systemer (eksempelvis offentlige myndigheder), der skal tilsluttes
Læs mereIntroduktion til brugeradministratorer i SEB v3
Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) Et brugeradministrationssystem
Læs mereIbrugtagning af Fødselsindberetningsservicen på NSP
Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret
Læs mereSTS Driftsvejledning. STS Driftsvejledning
STS Driftsvejledning i STS Driftsvejledning STS Driftsvejledning ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.1 2012-11 HT STS Driftsvejledning iii Indhold 1 Introduktion 1 2 Konfigurations opdateringer
Læs mereUdkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang
Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang 14.04.2015 USS/XSTJ Version 1.2. 1. Indledning... 2 2. Proces for kundestyret dataadgang... 2 2.1 Fuldmagtsgivning
Læs mereVejledning om. fritagelse af virksomheder, foreninger og andre med CVR-nummer. fra Digital Post. Gældende fra 1. september 2013
Vejledning om fritagelse af virksomheder, foreninger og andre med CVR-nummer fra Digital Post Gældende fra 1. september 2013 Erhvervsstyrelsen, 16. august 2013 1 Indholdsfortegnelse: 1. Hvem er omfattet
Læs mereSocialt Frikort Brugervejledning for Sagsbehandlere
Socialt Frikort Brugervejledning for Sagsbehandlere Indhold Indledning... 3 Hvad er socialt frikort?... 3 Om Løsningen... 4 Persondata i Socialt Frikort... 4 Adgang til løsningen... 4 Nøglebegreber i Socialt
Læs mereVejledning om avanceret afhentning. i Digital Post på Virk.dk.
Vejledning om avanceret afhentning og sortering i Digital Post på Virk.dk. Denne vejledning beskriver, hvordan virksomheder, foreninger m.v. med et CVR-nummer kan modtage Digital Post, herunder hvordan
Læs mereFMK-online's brug af SmartFraming
Side 1 af 9 FMK-online's brug af SmartFraming Version 1.1 2011-11-01 Side 2 af 9 Indholdsfortegnelse Indledning...3 Initialisering og login...3 Kontekst Properties...4 user.id.authorizationid...4 userorganization.id.number...4
Læs mereRegler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017
Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017 1 Indledning NemID er en sikkerhedsløsning, du kan bruge til din netbank, offentlige og private hjemmesider. Du kan også bruge
Læs mereNykredit Portefølje Administration A/S
Nykredit Portefølje Administration A/S Vejledning i oprettelse af brugere til NPA-portal og log ind med nemid medarbejdersignatur version 2.0 januar 2014 Side 1 af 11 Indholdsfortegnelse 1. INTRODUKTION
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,
Læs mereBrugerstyring i Digital Post. Digitaliseringsstyrelsen August 2019
Brugerstyring i Digital Post Digitaliseringsstyrelsen August 2019 Hvem skal anvende vejledningen? Vejledningen er målrettet ansatte, der har behov for at danne sig et overblik over de forskellige roller
Læs mereVejledning i tildeling af rettigheder i NemLogin til STS Administrationsmodulet
Vejledning i tildeling af rettigheder i NemLogin til STS Administrationsmodulet Udarbejdet af: KOMBIT A/S Halfdansgade 8 2300 København S Version: 1.0 September 2017 1. Indledning Før anvendelse af Administrationsmodulet
Læs mereNemLog-in administration. Brugermanual til Teknisk administrator, Administrator for IT-systemudbyder og Administrator for IT-leverandør
NemLog-in administration Brugermanual til Teknisk administrator, Administrator for IT-systemudbyder og Administrator for IT-leverandør Indholdsfortegnelse 1 INTRODUKTION 4 2 TILSLUTTEDE AKTØRER 4 2.1 NEMLOG-IN
Læs mereVilkår for Dialogintegration
Vilkår for Dialogintegration KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/8 Dokumenthistorik Dato Version Ansvarlig Kommentar til ændringer
Læs mereBrugerstyring i Digital Post
Brugerstyring i Digital Post Denne vejledning beskriver roller og rettigheder i Digital Post Administrationsportalen. Den berører også kort sammenhængen med de roller og rettigheder, der er knyttet til
Læs mereWebservice til upload af produktionstilladelser
BILAG 1 Webservice til upload af produktionstilladelser Indhold og anvendelse Denne web-service gør det muligt for 3. parts programmer i kommuner og amter at Uploade og registrere kommunale produktionstilladelser
Læs mereFMK Bruger dokumentation Administrativ GUI
FMK Bruger dokumentation Administrativ GUI Trifork A/S Margrethepladsen 3 DK-8000 Århus C Denmark Phone: +45 8732 8787 Fax: +45 8732 8788 www.trifork.com Versionering Version Dato Forfatter Ændring 0.0.1
Læs mereIntroduktion til brugeradministratorer i SEB v2
Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) En fælles loginside som
Læs mereNemLog-in/ Administration
NemLog-in/ Administration Brugermanual til Teknisk administrator, Administrator for it-systemudbyder og Administrator for it-leverandør Version 1.4 Indholdsfortegnelse 1 Introduktion... 4 2 Tilsluttede
Læs mereOFFENTLIG INFRASTRUKTUR I VERDENSKLASSE
SESSION OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE TIL INFORMATIONSMØDER OM NYE STRATEGIER Peter Falkenberg, IT-arkitekt, KL (pfl@kl.dk) (NemID og NemLogin) Anders Lillienfryd, chefkonsulent, KL, (alh@kl.dk)
Læs mereNEMID MED ROBOTTER. Muligheder samt en anbefaling til at løse NemID-opgaver med robotter
NEMID MED ROBOTTER Muligheder samt en anbefaling til at løse NemID-opgaver med robotter 1 En softwarerobot må ikke handle på vegne af et menneske med vedkommendes NemID. Men hvilke andre muligheder er
Læs mereVersion 1.6. Integrationstest ved tilslutning til NemLog-in. Side 1 af marts 2014
Side 1 af 29 3. marts 2014 Integrationstest ved tilslutning til NemLog-in Version 1.6 Dette dokument henvender sig til udbydere af it-systemer (eksempelvis offentlige myndigheder), der skal tilsluttes
Læs mereVejledning i anvendelse af Kommunikationslog. Juni 2016
Vejledning i anvendelse af Kommunikationslog Juni 2016 Vejledningen er relevant for dig, hvis du skal søge oplysninger i kommunikationsloggen Hvem skal anvende vejledningen? Du skal have en af følgende
Læs mere