Teknisk Proof of Concept for Den fællesoffentlige

Størrelse: px
Starte visningen fra side:

Download "Teknisk Proof of Concept for Den fællesoffentlige"

Transkript

1 Rapport Teknisk Proof of Concept for Den fællesoffentlige integrationsmodel for borgerportalen og virksomhedsportalen Offentlig Erfaringsrapport Den Digitale Taskforce Christiansborg Slotsplads København K T (+45) F (+45) E

2 Indhold Forord Summary Indledning Baggrund Projektmål Afgrænsninger Projektfremgangsmåde Opsætning, deltagere og cases i PoC Borger.dk portalsiden: Oracle portal Sundhed.dk: BMI selv-service Færdselsstyrelsen: Vognmandstilladelse KMD: Mit budget IBM: CVR service Rødovre Kommune: e-posthus.dk Afprøvning og erfaringer Generelle erfaringer og anbefalinger Link eller iframe m/single Sing-on (SSO) Remote Portlet WSRP Composite Application - JSR168 portlets Konklusion

3 Forord Det tekniske Proof of Concept i regi af den fællesoffentlige integrationsmodel for borgerportalen og virksomhedsportalen har kun kunnet gennemføres med deltagelse af en række myndigheder og leverandører. Derfor stor tak for indsatsen og værdifulde input til: Færdselsstyrelsen IT- og Telestyrelsen Rødovre Kommune Sundhed.dk IBM KMD NNIT I øvrigt tak til de mange myndigheder og interessenter, der har taget sig tid til at gennemlæse udkast til rapport og har afgivet høringssvar. Alle input er efter bedste evne vurderet og i mange tilfælde indarbejdet i rapporten. God læsning! Med venlig hilsen Kristian Hjort-Madsen Forretnings- og it-arkitekt, Den Digitale Taskforce 3

4 1 Summary Denne rapport samler op på resultater og erfaringer fra det tekniske Proof of Concept (herefter PoC) under den fællesoffentlige integrationsmodel for borgerportalen og virksomhedsportalen. Grundlæggende er afprøvet de fire integrationsformer (links og frame her behandlet under ét) som Gartner har peget på i rapporten Arkitekturen på en borgerportal udarbejdet for MVTU. Alle integrationsformer op mod portalen har virket under afprøvning. Så grundlæggende kan alle integrationsformer anvendes fra 2008 med de nuværende standarder og produktunderstøttelser. Der er dog fordele og ulemper ved alle integrationsformerne. Nærmere omkring resultater og erfaringer er beskrevet i afsnit 4. Links er klart den mest simple integrationsform, men tilbyder ikke megen integration og brugen af SAML er ganske nyt for de fleste leverandører og ikke mindst danske implementeringspartnere. Der er således meget få erfaringer med at arbejde med SAML og Single Sign-on løsninger baseret på fælles logintjenester. Der er desuden en tidsmæssig udfordring, idet der for nuværende endnu ikke er etableret en fælles logintjeneste. Erfaringer i PoC er alene baseret på en logintjeneste opsat til afprøvningsformål. Portlets (JSR168) er en velafprøvet standard, men så snart man bevæger sig på tværs af platforme og myndighedsinstallationer kan billedet kompliceres. Microsoft og.net er i den sammenhæng helt ude, da det er en javastandard. JSR portlets er samtidigt den integrationsform, der er den mindst ønskværdige i forhold til glaspladeprincippet og en klar opdeling mellem myndigheds- og portalejers ansvar. Remote Portlets (WSRP) er en relativ uafprøvet standard og der forventes indenfor overskuelig tid en ny version. Der er ved brug af WSRP behov for taktiske sikkerhedsløsninger (som dog ligner hvad der findes i dag i kørende portalløsninger). Nedenfor opsummeres nogle retningslinier for i hvilke sammenhænge integrationsformerne forekommer mere eller mindre oplagte. Genbrug af eksisterende løsninger Links og iframe er nærliggende til at videreføre eksisterende web løsninger. Bemærk dog at brugen af SSO teknologi ikke er helt triviel. Har man en java platform vil JSR168 og WSRP portlets oftest også være en oplagt mulighed. Har man derimod udviklet på Microsoft kan JSR udelukkes mens såvel link, iframe som WSRP fortsat er kandidater. WSRP vil dog her være lidt mindre triviel, da Microsoft ikke umiddelbart understøtter WSRP som producer, hvorfor der skal anvendes 3. parts komponenter. 4

5 Tæt visuel integration? Hvis der ønskes en tæt visual integration mellem myndighed og portal og evt. med services fra forskellige myndigheder bør der anvendes iframes eller Remote Portlets. JSR168 portlets har samme mulighed for tæt visual integration, jf. dog de allerede nævnte forbehold omkring glaspladeprincippet. Er der modsat ønske om at afsender fortsat har egen identitet og brugeren får et tydeligt indtryk af at bevæge sig mellem forskellige hjemmesider er Link m/sso oplagt. Interaktion mellem myndighedsservices Er det behov for at forskellige services på portalen taler sammen, er det afgørende om man kan vente på WSRP 2.0 som forventes at understøtte dette. Såfremt man har behov for interaktion mellem services fra forskellige myndigheder her og nu er der kun JSR168 portlets (eller i PoC-sammenhæng uafprøvede work arounds udenfor standarderne). Myndigheder kan dog uafhængigt af portal integration altid opbygge serviceorienterede løsninger, hvor myndighederne selv implementerer en integration og herefter integrerer slutresultatet op mod en af portalerne. Det er hvad case en med Færdselsstyrelsen viser. Sikkerhed Såfremt sikkerhed er et væsentligt emne for en integration, skal man afklare om en taktisk løsning uden brug af SAML tokens som viderefører det fælles login - er tilstrækkelig. Ellers skal man basere løsningen på Link eller iframe med SSO indtil videre. Det forventes at ændre sig inden for kort tid hvor man må vente at en SAML profilering til andre services er klar. Bemærk at afsnit 4 indeholder en opsummering af fordele og ulemper for hver integrationsform (i slutningen af hvert underafsnit). Der er desuden gennem rapporten fremhævet en række konkrete opmærksomhedspunkter og anbefalinger, som er visuelt fremhævet i en grå boks. Disse kan læses uden at nærlæse den omkringliggende tekst. 5

6 2 Indledning Denne rapport samler op på resultater og erfaringer fra det tekniske Proof of Concept (herefter PoC) under den fællesoffentlige integrationsmodel for borgerportalen og virksomhedsportalen. Grundlæggende er afprøvet de fire integrationsformer (links og iframe her behandlet under ét) som Gartner har peget på i rapporten Arkitekturen på en borgerportal udarbejdet for MVTU. Se evt. mere herom under fremgangsmåde. Afsnit 2 beskriver i det følgende baggrund for PoC projektet, projektmål, afgrænsninger og fremgangsmåde. Afsnit 3 beskriver de cases og integrationsformer, der er anvendt i afprøvningen. Resultater beskrives herefter i afsnit 4 opdelt på generelle erfaringer samt specifikke for de enkelte integrationsformer. Endeligt rundes af med konklusioner i afsnit 5. Der er gennem rapporten anvendt bokse, der fremhæver observationer eller forslag fra PoC projektet. Disse er markeret på følgende vis: Konkrete forslag eller gode råd fra PoC projektet herunder ideer fra deltagende myndigheder og leverandører - til forfatterne af Integrationsmodellen. Væsentlige observationer eller særlige vinkler på en problemstilling. Ofte vil disse henleder opmærksomhed på en problemstilling, der ellers risikerer at blive overset eller undervurderet hos myndigheder eller leverandører. 2.1 Baggrund Det tekniske Proof of Concept (herefter PoC) er en del af projektet for den fællesoffentlige integrationsmodel for borgerportalen og virksomhedsportalen. Borgerportalen og virksomhedsportalen forventes at blive en såkaldt smal portaler, hvor ansvar for udvikling og drift af løsninger uforandret ligger hos myndighederne. De to portaler skal give borgerne adgang til overbliksinformation og selvbetjeningsløsninger samt give adgang til egne data fra alle offentlige myndigheder via en Min Side. Myndighedernes selvbetjeningsløsninger og dataadgange skal integreres i Min Side via en åben og standardiseret Integrationsmodel. Denne integrationsmodel vil ikke pege på én bestemt måde at integrere til portaler på, men omfatte en række tilladte integrationsformer. Der er ud fra Gartner-rapporten Arkitekturen på en borgerportal udnævnt en række mulige integrationsformer som kandidater. Disse er i et vist omfang baseret på relativ ny og uafprøvet teknologi og er derfor underkastet afprøvning i PoC projektet. 6

7 2.2 Projektmål Projektet har haft til formål at afprøve en række integrationsformer, som er udnævnt som integrationskandidater og forventes at indgå i en samlet Integrationsmodel for, hvordan offentlige myndigheder kan eksponere selvbetjeningsløsninger og andet digitalt indhold på Borgerportalen og Virksomhedsportalen. Projektet skal begrænse risikoen i et efterfølgende udviklingsforløb på disse portaler, som ellers risikerer at læne sig op af forkert teknologi eller anvender den rette teknologi på en forkert måde. PoC en har derfor fokuseret på de mindst velafprøvede teknologier og sikkerhedsmodeller samt de forventede høj-risiko områder. En samlet Integrationsmodel for Borgerportalen og Virksomhedsportalen har til formål at indsnævre udfaldsrummet for, hvordan myndigheder eksponerer services/indhold på de to portaler på en fleksibel, standardiseret og økonomisk ansvarlig måde. Integrationsmodellen vil sikre en ensartet udvikling af offentlige services/indhold til de to portaler, og dermed reducere udviklings- og integrationsomkostningerne for såvel offentlige myndigheder som de to protaler. Modellen skal endvidere sikre øget genbrug af metoder og løsninger på tværs af den offentlige sektor igennem åbne standarder for integration. Nærværende rapport er et input blandt flere til den kommende integrationsmodel. 2.3 Afgrænsninger PoC projektet er gennemført med en række bevidste fravalg afgrænsninger. Der er foretaget følgende afgrænsninger i projektet, hvor af de to første var fastlagt allerede ved projektinitiering: Alternative teknologier. Der kan tænkes flere alternativer end de, der opstilles i Gartners rapport som danner grundlaget for de valgte integrationsformer. PoC har til formål at gennemføre en praktisk afprøvning af disse og ikke at udfordre listen med yderligere alternative muligheder. Web-clipping. Gartner nævner Web-clipping som mulig integrationsform, men det afprøves ikke i PoC. PoC sætter primært fokus på de mindst afprøvede teknologier og standarder. Web-clipping findes og er i anvendelse og det er ikke prioriteret mht. afprøvning. Der har desuden ikke umiddelbart været politisk ønske om at understøtte Web-clipping på Borger- eller Virksomhedsportalen. Performance. Performance forventes ikke at indgå i PoC i form af egentlige belastningstests. Der gennemføres en vurdering af den konkrete integrationsform, i det omfang det er praktisk muligt. Sikkerheds. Der afprøves SSO sikkerhedsaspekter alene i link og iframe sammenhæng, da der ikke er en profil, der angiver hvilke standarder vi bør afprøve i sammenhæng med WSRP og JSR for at opnå SSO. Interaktion mellem myndighedsservices. Der er ikke afprøvet portaldrevet kommunikation mellem myndighedsservices eksempelvis inter-portlet kommunikation i JSR eller forsøg på tilsvarende. Der er ikke gjort forsøg på at vurdere WSRP 2.0 som integrationsform der kræver interaktion, men det nævntes i rapporten at interaktion forventes mulig. 7

8 Afprøvningen af Single Sign-on (SSO) med brug af fælles login-tjeneste blev begrænset til de områder, hvor der tegner sig et klart billede af, hvordan SSO med en fællesoffentlig logintjeneste vil skulle fungere. Indenfor Web Services og dermed Remote Portlets (WSRP) er der ikke et sådant klart billede og dermed heller ikke umiddelbart noget som kan afprøves i PoC sammenhæng. Projektet har ikke forsøgt at omfatte egen profilering eller afprøvning af taktiske løsninger, men en diskussion af sidstnævnte har fundet sted. 2.4 Projektfremgangsmåde Deltagere Der er gennemføret et PoC, hvor såvel portal-siden (omtalt som consumer) som serviceprovider-/myndighedssiden (omtalt (service)provider) indgår sammen med en fælles brugerstyringsmodel. Projektet har afprøvet forskellige integrationsformer i samarbejde med udvalgte myndigheder - de såkaldte særtog - og deres leverandører. For flere af disse samarbejdes der af praktiske årsager - i høj grad direkte med den tekniske leverandør bag løsningen. Integrationsformer Rapporten Arkitekturen på en borgerportal og dens anbefalinger lægges til grund for et PoC forløb, der således tager udgangspunkt i de integrationsformer der anbefales heri. Hver service fra en myndighed er implementeret i overensstemmelse med én integrationsform. Samme myndigheds case er således ikke afprøvet under flere forskellige integrationsformer. Følgende deltagere og integrationsformer er afprøvet: Figur 1: Én serviceprovider = én integrationsform + Rødovre Kommune (Portalen er selv en provider ifht. IdP) Sundhed.dk/IBM KMD Færdselsstyrelsen/IBM+CSC JSR168: Flere portlet forsøg Færdselsstyrelse, CVR-service, Hello Brugeridentitet og fælles brugerstyring Der har ikke været en oplagt kandidat til at levere fællesoffentlig brugerstyring indenfor de tidsmæssige rammer af PoC en. Der er derfor etableret et setup, hvor de forventede standarder kan afprøves i sammenhæng med de udvalgte integrationsformer. 8

9 ITST har opstillet en Identity Provider til PoC projektet. ITST repræsenterer det offentliges holdning til, hvilke standarder der bør anvendes og Skat har værdifulde erfaringer fra det igangværende arbejde med implementering af model for brugerstyring - og har i dette projekt været med til at sikre, at vi ikke går en anden vej end det man siden ville kunne bygge på Skats kommende løsning (Skat kandiderer til at få drift af en kommende fællesoffentlig logintjeneste). PoC miljø til endelig afprøvning PoC er gennemført på et adskilt miljø til netop dette formål, for ikke at komme i konflikt med andre igangværende udviklings- og/eller testforløb samt for at kunne afprøve en brugerstyringsmodel, der afviger fra hvad der i øvrigt er i spil hos de involverede parter. Der er dog grundlæggende anvendte samme teknologi som Borger.dk anvender i dag på portalsiden og den teknologi de enkelte myndigheder og leverandører bygger på i dag for at kunne drage anvendelige erfaringer ud af afprøvningen. Opdateringer af software er sket i det omfang, det har været nødvendigt og er medtaget som erfaringer i denne rapport. 9

10 3 Opsætning, deltagere og cases i PoC 3.1 Borger.dk portalsiden: Oracle portal Som udgangspunkt er benyttet samme standard-software til PoC en, som i borger.dk produktionsmiljøet, nemlig Oracle Application Server 10g (Oracle AS). For at kunne gennemføre projektet og herunder afprøvning af de valgte standarder, er der installeret yderligere software-komponenter og andre komponenter er blevet opgraderet for at understøtte de valgte standarder i de korrekte versioner. Dette er beskrevet særskilt under afsnittene om hhv. WSRP/JSR168 og IdP. Borger.dk produktions-miljøet afvikles i et tre-tier server-setup med hhv. database, identity management og portal/web-server på hver sin server, og med separate netværk adskilt af firewalls til hvert tier. Dette viste under opstarten af projektet ikke at være hensigtsmæssigt, hvorfor PoC miljøet er afviklet på to virtuelle servere: en til identity management og database samt en til portal/web-serveren. Begge servere ligger i samme netværkssegment og har været placeret i en DMZ for at minimere problemer med netværksadgang til og fra serverne Borger.dk WSRP/JSR168 setup Oracle AS understøtter flere portlet-teknologier, herunder Oracles egen PDK Java specification og standarderne WSRP og JSR168 (også kendt som Java Portlet Specification, JPS). JSR understøttes dog ikke direkte, men via indpakning, hvorefter de afvikles som WSRP portlets, hvor Oracle Portalen både er producer og consumer. 10

11 Ved afvikling af WSRP portlets forbindes til en ekstern portlet producer. De to elementer WSRP Adapter og JPS Portlet Container er altså placeret hos portlet producer (andre steder omtalt provider) og Oracle Portal kommunikerer direkte med den eksterne producer via HTTP. Afvikling af JSR168 portlets foregår i Oracle AS ved at deploye portlets i en lokal portlet container, med en tilhørende WSRP Adapter. Oracle Portal afvikler dermed JSR168 portlets på samme måde som WSRP portlets, blot med den forskel at portlet producer er placeret lokalt. Benyttet software: Oracle Application Server 10g version (som borger.dk): Oracle Portal 10g version (som borger.dk) Oracle Containers for Java (OC4J) 10g version (som borger.dk) OracleAS Java Portlet Container version (ny installation/opgradering til OC4J) Borger.dk IdP setup Borger.dk produktions-miljøet benytter sig af Oracle Identity Management til håndtering af autentifikation og administration af brugere og roller. Autentifikation varetages af Oracle Single-Sign-On (SSO) mens brugere og roller administreres af Oracle Internet Directory, der bl.a. består af Oracles LDAP-server. 11

12 Oracle Identity Federation (OIF) er Oracles federation server, der bl.a. supporterer SAML 2.0 og kan optræder som både Service Provider (SP) og Identity Provider (IdP). Da OIF ikke benyttes af borger.dk, har det været nødvendigt at installere OIF og i den forbindelse skulle Oracle Identity Management også opgraderes til en nyere version. 1. Brugeren requester en borger.dk side, der er beskyttet af mod_osso. 2. Oracle SSO er konfigureret til at bruge Oracle Identity Federation (OIF) Service Pro-vider (SP) til autentifikation. 3. OIF SP laver SAML SSO med Identity Provider, der prompter brugeren for brugernavn/password. 4. OIF SP mapper SAML assertion til en lokal bruger og opretter en Oracle SSO session. 5. Der bliver givet adgang til siden af mod_osso. Benyttet software: Oracle Application Server 10g version (som borger.dk): Oracle Portal 10g version (som borger.dk) Oracle Identity Management 10g version (opgraderet fra ) Oracle Identity Federation 10g version (ny installation) 12

13 3.2 Sundhed.dk: BMI selv-service Integrationsform Integrationsformen der er anvendt er Remote Portlet. Løsningen er baseret på WSRP 1.0 standarden Case På sundhedsportalen sundhed.dk stilles en række sundshedsrelevante tjenester til rådghed for brugerne gennem en portletbaseret brugersnitflade. Portalen betjener både professionelle indenfor sundhedssektoren og borgere. De sidste kan f.eks. få adgang til oplysninger om indlæggelser og medicinering via recepter. Til anvendelse i POC blev en selv-service Body Mass Index (BMI) portlet applikation valgt. Denne eksponeres på borger.dk via WSRP protokollen Overordnet arkitektur Sundhed.dk afvikles på IBM WebSphere Portal Server. Til POC-afprøvningen blev der opsat en test WebShere Portal Server i et et WM-Ware image, som BMI portletapplikationen blev installeret på. BMI portlet applikationen trækker ikke på data udefra, men medbringer pakket ind i portlet web-applikationen et rammeværk, som anvendes af mange portlets på sundhed.dk. Portal Portal Borger.dk Borger.dk Oracle Oracle WSRP Portal Portal sundhed.dk sundhed.dk IBM WebSphere IBM WebSphere WSRP Consumer WSRP Producer Som tegningen indikerer er der tale om en punk-til-punkt integration mellem en WSRP web service consumer og en WSRP web service WSRP provider. Ved opsætning af WSRP forbindelsen sker følgende: 13

14 1. På WSRP producer siden sundhed.dk - konfigureres BMI portletten til at være en WSRP producer. Konfiguration foregår i en administrativ portlet via 2-3 museklik. 2. Herved generes en udefra tilgængelig wsdl hvor de portlets, der er registrerede som producers, indgår (publish). 3. På WSRP consumer siden borger.dk - konfigureres en WSRP consumer portlet. 4. Link addressen til BMI producer wsdl dokumentet indsættes (find og bind). Benyttet software: WebSphere Portal Server Version Bemærkninger Der var ingen problemer med WSRP consumer portletten på borger.dk. På BMI portletten viste det sig, at den anvendte et internt objekt i stedet for portlet standard API. Dette gav en fejl under WSRP sessionen. Det blev rettet og herefter kørte portletten via WSRP, som den skulle. 14

15 3.3 Færdselsstyrelsen: Vognmandstilladelse Integrationsform Integrationsformen der er anvendt er Remote Portlet. Løsningen er baseret på WSRP 1.0 standarden. Denne case er en slags composite application, men ikke som i rapporten Arkitekturen på en borgerportal en composite, der baseres på installeret JSR168. Applikationen afvikles hos myndigheden og vises via Remote Portlets Case Færdselsstyrelsen er en composite application, der samler en række myndighedsservices i en sammenhængende proces, hvor man kan søge om en vognmandstilladelse. Det involverer bla. servicekald til CPR/CVR, politiet, skat. For brugeren er der tale om én sammenhængende service. Hvert år søger ca. 500 virksomheder om en vejtransporttilladelse til enten gods eller busdrift v.h.a. papir- eller elektroniske ansøgningsskemaer Op imod virksomheder søger ligeledes om fornyelse af deres tilladelse hvert år Udfordring Ansøgningsprocessen kræver input fra flere andre offentlige myndigheder, hvilket afføder mere end breve og s pr. år med deraf følgende behov for journalisering og sagsbehandling Ansøgeren kan indsende ufuldstændige oplysninger, hvilket resulterer i ekstra sagsbehandling og længere sagsgang Ansøgeren skal i sagsgangen dokumentere oplysninger, der allerede er i det offentliges besiddelse, men befinder sig i fagsystemerne hos de respektive myndigheder Opgave Hvordan kan Færdselsstyrelsen effektivisere denne sagsgang, således at virksomhederne, Færdselsstyrelsen og andre offentlige myndigheder sparer tid og ressourcer? Løsning Ansøgningsprocessen gøres tilgængelig i en portalløsning. Her identificeres ansøgeren entydigt v.h.a. sin digitale signatur Ansøgeren udfylder de nødvendige informationer enten fra egen dokumentation (fx. elektronisk revisorerklæring) eller ved at en fælles offentlig procesmotor indhenter oplysningerne fra offentlige registre Til sidst sendes den fuldstændige ansøgning til eksempelvis Færdselsstyrelsens ESDHsystem, der sender en bekræftelse til ansøgeren, der inkluderer et sagsnummer 15

16 3.3.3 Overordnet arkitektur FSTYR POC afvikles på IBM WebSphere Portal Serve samt en WebSphere Process Server. Til POC-afprøvningen blev der opsat en test WebShere Portal Server og Process Server i et et WM-Ware image. Vognmands-portletapplikationen blev installeret på Portal serveren og forretningsprocessen (BPEL) blev installeret på Process Server. Portlet applikationen spiller sammen med BPEL processen på den måde at den dels initierer en BPEL proces instans og dels deltager i nogle af BPEL processens manuelle aktivieter. Disse opleves af brugeren som en sekvens af skærmbilleder i portlet applikationen. BPEL processen henter oplsyninger fra andre offentlige organisationer (CPR, CVR og Skat). Endelig afsluttes BPEL processen med, at der via et webservice-kald oprettes en sag i et ESDH test system (Scanjour Captia). Portal Portal Virk.dk Virk.dk (borger.dk) (borger.dk) WSRP Portal Portal FSTYRPOC.dk FSTYRPOC.dk Process Server Process Server WSRP Consumer WSRP Provider 4 Enterprise Enterprise Service Service Bus Bus CPR CPR CVR CVR Skat Skat ESDH ESDH Ved opsætning af WSRP forbindelsen sker følgende: 1. På WSRP producer siden FSTYRPOC.dk - konfigureres Vognmandsportlet portletten til at være en WSRP producer. 2. Herved generes en udefra tilgængelig wsdl hvor de portlets, der er registrerede som producers, indgår (publish). 3. På WSRP consumer siden borger.dk - konfigureres en WSRP consumer portlet. 4. Link addressen til portlet producer wsdl dokumentet indsættes (find og bind). Testen er i denne case kompleks, fordi den samlede applikation er distribueret over en række lag, systemer og organisatoriske domæner: To portaler, en proces server og en række eksterne services. 16

17 Benyttet software: WebSphere Portal Server Version 5.1 WebSphere Proces Server Version 6.0 IBM DB2 UDB Version 8.1 WebSphere Business Modeler Version 6 (proces modellering, analyse og optimering) WebSphere Integration Developer Version 6 (BPEL programmering og service integration) Bemærkninger Da sikkerhed ikke indgik i POCen var det ikke muligt at identificere ansøgeren. Applikationen har brug for oplysninger om ansøgerens CPR og CVR nummer. Processen der bearbejder og kontrollerer ansøgningen har brug for CPR og CVR numrene for at kalde de underlæggende services fra CPR, CVR og Skat. I forbindelse med web service sikkerhed på transport niveauet (OWSA Web Service Security Model T), hvor der anvendes SSL til kryptering, kan man evt. vælge at anvende det User objekt der er defineret i WSRP standarden. Dette objekt rummer en række standard brugerinformationer som navn og adresse. For at anvende det, skulle det udvides (er ifølge WSRP tilladt) med CPRNummer og CVRNummer information. Der var ingen problemer med WSRP consumer portletten på borger.dk. Service provider applikationen får CVR og CVR nummeret via brugerens login. Hentning af brugerinformation via WSRP web service kaldet kræver derfor en programændring i applikationen. I stedet blev der af hensyn til at kunne gennemføre testen i POCen lavet en stubløsning, som oprettede et test bruger CPR og CVR nummer. 17

18 3.4 KMD: Mit budget Integrationsform Integrationsformen der er anvendt er Remote Portlet. Løsningen er baseret på WSRP 1.0 standarden. WSRP dannes fra providersiden ved brug af NetUnity som muliggør at Microsoft.NET løsninger udstilles som Remote Portlets. Denne case er altså et væsentligt supplement til de java-orienterede WSRP afprøvninger for at sikre, at WSRP som standard ikke udelukker den store del af markedet, der er Microsoft-orienteret Case Casen tager udgangspunkt i et løsningen Mit Budget, som KMD har udviklet og integreret med Ældresagens hjemmeside. (Ældredagen anvender ikke længere produktet). For at kunne integrere med Ældresagens hjemmeside eller for den sags skyld en kommunes hjemmeside anvendes en KMD fælleskomponent Grafisk udrulning. Denne komponent anvendes af alle KMD s borgserviceløsninger, så derfor skal det forsøges at kombinere WSRP med denne komponent. Antagelsen er at hvis dette kan lade sig gøre vil det minimere omkostningerne ved at få KMD s borgerserviceløsninger til at tale WSRP og dermed at kunne integrere på borger.dk. Den oprindelige løsning kan nås på vedlagte link For at skifte design ændres p-parameteren til noget, der identificerer et layout. Kan eksempelvis prøves med (p=borgerdk, p=aeldresagen eller p=aarhus) Overordnet arkitektur Som det fremgår af case-beskrivelsen er det egentlig ikke Mit Budget der skal testes men der imod komponenten Grafisk Udrulning. Mit Budget er valgt da den ikke har bindinger til fagsystemer hvilket bare ville medføre besvær i en testsituation. Som back-end er der dermed kun en MS SQL database som tilgås med ODBC. Setup et ser således ud. 18

19 Ældresagen Mit Budget Borger.dk (Poc) Mit Budget Browser Consumer Oprindelig løsning Grafisk Udrulning WSRP løsning, producer NetUnity WSRP Applikationskode Grafisk Udrulning (tilrettet ift. WSRP) Applikationskode (mindre tilrettet) MS SQL BudgetDB Diagram over den oprindelige løsning og WSRP løsningen WSRP løsningen udstiller en provider på URL en Servicen er placeret hos KMD og den tilgås via SOAP/HTTP. 19

20 3.5 IBM: CVR service Integrationsform Integrationsformen der er anvendt er Portlets. Løsningen er baseret på JSR168 Portlet. Der er forsøgt afprøvet en composite application, men erfaringer er primært baseret mere simple applikationer Case Der var oprindeligt tænkt en composite application ved brug af JSR udgave af Færdselsstyrelsen. Det var ikke muligt, da der er anvendt portal-teknologi udover JSR168 standarden i denne implementering. Derfor blev der i stedet installeret og afprøvet en alternativ portlet, som henter oplysninger om en virksomhed. Portlet applikation er en lille hjælpeservice, hvor man kan søge efter oplysninger om en virksomhed ud fra dens CVR nummer. Det sker med et vist genbrug af løsningsarkitekturen fra Færdselsstyrelsen case en. Erfaringer er desuden baseret på en helt simpel JSR168 installation, hvor deployment udfordringer og andet gjorde det umuligt at foretage fuld afprøvning og drage konklusioner på de øvrige nævnte services Overordnet arkitektur Der er udviklet en Portlet efter JSR168 standarden på IBMs Web Sphere platform. Denne portlet er herefter deployet til Oracle Portal, hvor koden afvikles. 20

21 Portal Portal Borger.dk Borger.dk Oracle Oracle Portal Portal FSTYRPOC.dk FSTYRPOC.dk IBM IBM WebSphere WebSphere install JSR168 portlet JSR168 portlet J2EE J2EE WAR WAR deploy WSRP WSRP portlet portlet applikation applikation JSR168 JSR168 portlet portlet applikation applikation Kalder webservice CVR CVR Der er altså tale om afvikling på samme server som portalen og ikke som ved brug af WSRP en remote portlet i et distribueret miljø. Ved overførsel af en JSR168 potlet sker følgende: o JSR168 portlet applikationen blev lavet med IBM WebSphere Portel Factory ud fra cvr.wsdl dokumentet, udstillet af Krak.dk o Portlet Factory samler portlet applikationen i en arkivfil i henhold til J2EE standardens regler for pakning af web applikationer i web archieve files (war). o Portlet war filen blev deployed, installeret og testet på WebSphere Portal server o Herfter blev portlet war filen sendt til borger.dk udviklingsmiljøet med . o Portlet war filen blev herefter lagt in på Oracle Portal Server o JSR168 portlet applikationen afvikles som en WSRP portlet, da Oracle portalen foretager indpakning og optræder som både producer og consumer (JSR168 understøttes ikke direkte). Benyttet software: IBM WebSphere Portal Server Version 6 IBM WebSpere Portal Factory Version 6 (udvikling af portlet) Bemærkninger Det viste sig af Oracle Portal ikke har sin egen JSR168 container. Man er derfor nødt til at pakke den ind som en WSRP provider, før den kan anvendes på Oracle Portal, med den øgede kompleksitet og det performance overhead, som dette medfører. Testen fejlede fordi WebSphere Portal bruger en open source xerces xml parser fra Apache mens Oracle Portal anvender sin egen xml parser. Begge plaftforme understøtter XML 21

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0 SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med

Læs mere

Timeout-politik for den fællesoffentlige føderation

Timeout-politik for den fællesoffentlige føderation Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk

Læs mere

Analyse af udfordringer ved iframe integrationsformen

Analyse af udfordringer ved iframe integrationsformen Analyse af udfordringer ved iframe integrationsformen Version 0.8 9. april 2008 Portalintegrationsprojektet Se mere på www.modernisering.dk/integrationsmodel 1 INDHOLDSFORTEGNELSE INDLEDNING...4 1.1 BAGGRUND...

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

EasyIQ ConnectAnywhere Release note

EasyIQ ConnectAnywhere Release note EasyIQ ConnectAnywhere Release note Version 2.4 Der er over det sidste år lavet en lang række forbedringer, tiltag og fejlrettelser. Ændringer til forudsætningerne: o Klienten skal ved førstegangs login

Læs mere

Præsentation af BSK regionens identity and access management platform

Præsentation af BSK regionens identity and access management platform Regionshuset It digital forvaltning BSK programmet Olof Palmens alle 17 Kontakt@regionmidtjylland.dk www.regionmidtjylland.dk Præsentation af BSK regionens identity and access management platform BrugerStamdataKataloget

Læs mere

Administration af brugere vha. sammenhængende log-in

Administration af brugere vha. sammenhængende log-in Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere

Læs mere

Sitecore Seminar København onsdag 6. februar 2008 DET DIGITALE DANMARK - BORGERPORTAL 2.0

Sitecore Seminar København onsdag 6. februar 2008 DET DIGITALE DANMARK - BORGERPORTAL 2.0 Sitecore Seminar København onsdag 6. februar 2008 DET DIGITALE DANMARK - BORGERPORTAL 2.0 Om Netmester Netmester A/S 10 års erfaring med web-udvikling Vinder af Bedst til Nettet 2006 og nomineret i 2007

Læs mere

Valg af webservice standard

Valg af webservice standard Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

OS2 Opgavefordeler. Løsningsbeskrivelse Version 2. Udarbejdet af Miracle A/S Simon Møgelvang Bang smb@miracle.dk

OS2 Opgavefordeler. Løsningsbeskrivelse Version 2. Udarbejdet af Miracle A/S Simon Møgelvang Bang smb@miracle.dk OS2 Opgavefordeler Løsningsbeskrivelse Version 2 Udarbejdet af Miracle A/S Simon Møgelvang Bang smb@miracle.dk 15/2/2015 Løsningsbeskrivelse for OS2 Opgavefordeler 1. Introduktion... 3 2. Kontekst... 3

Læs mere

2. Systemarkitektur... 2

2. Systemarkitektur... 2 Indholdsfortegnelse 2. Systemarkitektur... 2 2.1 Præsentationsserverarkitektur... 3 2.2 Applikationsserverarkitektur... 7 Version 7.0 Side 1 af 7 5. Systemarkitektur Arkitekturen for Nyt BBR bygger på

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

Installation og Drift. Aplanner for Windows Systemer Version 8.15.12

Installation og Drift. Aplanner for Windows Systemer Version 8.15.12 Installation og Drift Aplanner for Windows Systemer Version 8.15.12 Aplanner for Windows løsninger Anbefalet driftsopsætning Cloud løsning med database hos PlanAHead Alle brugere, der administrer vagtplaner

Læs mere

Solrød Kommunes supplerende kravspecifikation, som uddyber og præciserer kraven

Solrød Kommunes supplerende kravspecifikation, som uddyber og præciserer kraven Solrød Kommunes supplerende kravspecifikation, som uddyber og præciserer kraven Krav Beskrivelse Prioritet Krav opfyldt -krav til integration med fagsystemer 3.1.1 3.1.2 3.1.3 3.1.4 Ejendoms- og Miljødatabasen,

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel Indhold > Indledning 3 Standarder 5 OIOUBL 5 OIO RASP 6 OIO SMI 7 Biblioteker 8 Web applikationer 9 Fakturablanket 9 NemHandel Registrering 9 NemHandel.dk 10 Web services

Læs mere

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af Outlook til Hosted Exchange 2007 Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning

Læs mere

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Hurtig og sikker adgang til sundhedsfaglige data Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Præsentationens fokus Megen fokus på hvordan der kan skabes lettere adgang til relevante sundhedsfaglige

Læs mere

KIH Database. Systemdokumentation for KIH Databasen. 1. maj 2013. Side 1 af 13

KIH Database. Systemdokumentation for KIH Databasen. 1. maj 2013. Side 1 af 13 KIH Database Systemdokumentation for KIH Databasen 1. maj 2013 Side 1 af 13 Indholdsfortegnelse Indholdsfortegnelse... 2 Indledning... 3 Systemoverblik... 3 KIH Database applikationsserver... 5 Forudsætninger

Læs mere

Installation og Drift. Aplanner for Windows Systemer Version 8.15

Installation og Drift. Aplanner for Windows Systemer Version 8.15 Installation og Drift Aplanner for Windows Systemer Version 8.15 Aplanner for Windows løsninger Tekniske forudsætninger Krav vedr. SQL Server SQL Server: SQL Server 2008 Express, SQL Server 2008 R2 eller

Læs mere

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT

Læs mere

Vejledning til Teknisk opsætning

Vejledning til Teknisk opsætning Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder

Læs mere

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S jnqr@nnit.com

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S jnqr@nnit.com Erfaringer med Information Management Charlottehaven Jens Nørgaard, NNIT A/S jnqr@nnit.com Agenda Hvor ligger virksomhedens information gemt og hvor opstår kravet til at finde denne information. Find Find

Læs mere

DataHub Forbrugeradgangsløsning Spørgsmål og svar

DataHub Forbrugeradgangsløsning Spørgsmål og svar 9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7 1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet

Læs mere

Elektronisk samhandling i dansk offentlig sektor

Elektronisk samhandling i dansk offentlig sektor Elektronisk samhandling i dansk offentlig sektor v. Michael Bang Kjeldgaard IT- og Telestyrelsen Oslo 11. september 2008 Lessons learned Velfungerende ramme for koordinering Tilgang der matcher modenhedsniveau

Læs mere

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...

Læs mere

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud

Læs mere

Dygtig.NET / C# udvikler med stor erfaring fra både offentlige organisationer og private virksomheder.

Dygtig.NET / C# udvikler med stor erfaring fra både offentlige organisationer og private virksomheder. .NET UDVIKLER NATIONALITET: DANSK PROFIL Dygtig.NET / C# udvikler med stor erfaring fra både offentlige organisationer og private virksomheder. Stor erfaring omkring databasedesign, datahåndtering og MS

Læs mere

Guide til integration med NemLog-in / Brugeradministration

Guide til integration med NemLog-in / Brugeradministration Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)

Læs mere

Underbilag 2.24 Kommunernes it-miljø

Underbilag 2.24 Kommunernes it-miljø Underbilag 2.24 Kommunernes it-miljø Indholdsfortegnelse Vejledning... 3 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6 2.4 Fysiske

Læs mere

MSI pakke til distribution af AutoPilot komponenter.

MSI pakke til distribution af AutoPilot komponenter. MSI pakke til distribution af AutoPilot komponenter. Hermed følger en basal dokumentation for installation af AutoPilot msi pakken. Der vil i det følgende blive forklaret brugen af 4 programmer fra Microsoft,

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF

Læs mere

Version Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.

Version Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet. MOX og APOS2 Forord Dette dokument er en del af APOS version 2 manualerne. APOS version 2 (APOS2 herefter) er et organisation, klassifikation og personale system baseret på Sag & Dokument standarderne.

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

It-sikkerhedstekst ST9

It-sikkerhedstekst ST9 It-sikkerhedstekst ST9 Single Sign-On og log-ud Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST9 Version 1 Juli 2015 Single Sign-On og log-ud Betegnelsen Single Sign-On (SSO)

Læs mere

WHITEPAPER DokumentBroker

WHITEPAPER DokumentBroker WHITEPAPER DokumentBroker Copyright 2013 DokumentBrokeren er en selvstændig arkitekturkomponent, som uafhængigt af forretningsapplikation og kontorpakke, genererer dokumenter af forskellige typer og formater,

Læs mere

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 SOSI (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 Indhold Hvad og hvem er SOSI Visionen og Missionen Begreber, arkitektur og teknik Hvad er SOSI Projekt initieret og drevet af Ribe- og

Læs mere

Integration for forretningen - værdien af fælles retningslinjer for portalintegration

Integration for forretningen - værdien af fælles retningslinjer for portalintegration 1. april 2009 Integration for forretningen - værdien af fælles retningslinjer for portalintegration Kristian Hjort-Madsen Den Digitale Taskforce Integration for forretningen Integration skaber bedre digital

Læs mere

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet

Læs mere

Hassansalem.dk/delpin User: admin Pass: admin BACKEND

Hassansalem.dk/delpin User: admin Pass: admin BACKEND Hassansalem.dk/delpin User: admin Pass: admin BACKEND 1/10 Indledning Dette projekt er den afsluttende del af web udvikling studiet på Erhvervs Lillebælt 1. semester. Projektet er udarbejdet med Del-pin

Læs mere

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne > Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne IT- & Telestyrelsen, Kontor It-infrastruktur og Implementering februar 2010 Indhold > 1 Introduktion 4 1.1 Føderationsfordele

Læs mere

Opsætning af MobilePBX med Kalenderdatabase

Opsætning af MobilePBX med Kalenderdatabase Opsætning af MobilePBX med Kalenderdatabase Dette dokument beskriver hvorledes der installeres Symprex Exchange Connector og SQL Server Express for at MobilePBX kan benytte kalenderadadgang via database

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne

Læs mere

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Indholdsfortegnelse 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6

Læs mere

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for SUP-specifikation, version 2.0 Bilag 9 Sikkerhed og samtykke Udkast af 12. juni 2003 Udarbejdet for SUP-Styregruppen Uddrag af indholdet kan gengives med tydelig kildeangivelse Indholdsfortegnelse 1 Introduktion...

Læs mere

Vejledning i opsætning af MQ

Vejledning i opsætning af MQ NemKonto KMD Lauritzens Plads 1 9000 Aalborg www.nemkonto.dk support@nemkonto.dk Vejledning i opsætning af MQ 20-11-2008 Side 1 Økonomistyrelsen er ansvarlig for NemKonto, som udvikles af KMD Beskrivelse

Læs mere

Minikonference om Sag og Dokumentstandarder 15. juni 2011, Odense

Minikonference om Sag og Dokumentstandarder 15. juni 2011, Odense CPR Broker version 2.0 Minikonference om Sag og Dokumentstandarder 15. juni 2011, Odense Steen Deth, Chefarkitekt sde@gentofte.dk CPR data hvor svært (og interessant) kan det være? Kommune Borgerservice

Læs mere

Præcisering af transportbaseret sikkerhed i Den Gode Webservice

Præcisering af transportbaseret sikkerhed i Den Gode Webservice Præcisering af transportbaseret sikkerhed i Den Gode Webservice 1. Historik...2 2. Indledning...3 3. SSL/TLS baseret netværk...3 4. Sundhedsdatanettet (VPN)...5 5. Opsummering...6 6. Referencer...6 Side

Læs mere

Version 0.61 - Udkast

Version 0.61 - Udkast Side 1 af 22 14. januar 2007 Integrationstest ved føderationstilslutning Version 0.61 - Udkast Dette dokument henvender sig til offentlige myndigheder samt andre, der skal tilsluttes den fællesoffentlige

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen Nemlog-in Beskrivelse af Leverandørens Version: 2.c ID: 32309 2013-06-17 Indhold 1 INTRODUKTION... 3 2 TEST AF SERVICES... 4 2.1 NEMLOG-IN SSO/SLO... 4 3 TILSLUTNING AF SERVICE METADATA... 8 3.1 NEMLOG-IN

Læs mere

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR EG Copyright Infrastruktur er mere end nogle servere... Den Mentale Infrastruktur Den Fysiske Infrastruktur Den Mentale Infrastruktur Vi vil jo gerne have vores

Læs mere

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017 Webservice kald System-til-system integration Ny Easy ATP 1. februar 2017 Side 1 of 9 Dokumenthistorik Revisionshistorik Dato for denne revision: 01.02.2017 Dato for næste revision ukendt Revisions Revisions

Læs mere

Introduktion til Digital Post. Februar 2016

Introduktion til Digital Post. Februar 2016 Introduktion til Digital Post Februar 2016 Hvem skal læse dokumentet? Vejledningen er relevant for dig, hvis du har brug for en introduktion til Administrationsportalen i Digital Post og hvad der skal

Læs mere

AuthorizationCodeService

AuthorizationCodeService AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...

Læs mere

ATP s digitaliseringsstrategi 2014-2018

ATP s digitaliseringsstrategi 2014-2018 ATP s digitaliseringsstrategi 2014-2018 ATP s digitaliseringsstrategi samler hele ATP Koncernen om en række initiativer og pejlemærker for digitalisering i ATP. Den støtter op om ATP Koncernens målsætning

Læs mere

Resumé NSI har udviklet en funktionel prototype med en visuel brugergrænseflade, der giver ikke-teknikere mulighed for at tilgå adviseringsservicen.

Resumé NSI har udviklet en funktionel prototype med en visuel brugergrænseflade, der giver ikke-teknikere mulighed for at tilgå adviseringsservicen. Fælles testmiljøer Statens Serum Institut Sektor for National Sundheds-it - Anvenderguide: Visuel adviseringsklient, en funktionel prototype Artillerivej 5 2300 København S Dato: 12.12.2013 Version: 1.0

Læs mere

Identity Access Management

Identity Access Management Identity Access Management Traditionel tilgang til Identity & Access Governance-projekter, udfordringer og muligheder Alex Sinvani ais@dubex.dk Dubex A/S Formålet Opbygge en god konceptuel baggrund for

Læs mere

Kontraktbilag 4 Kundens IT-miljø

Kontraktbilag 4 Kundens IT-miljø Kontraktbilag 4 Kundens IT-miljø [Vejledning til Leverandøren i forbindelse med afgivelse af tilbud Dette bilag indeholder Kundens krav til at systemet skal kunne afvikles i nedenstående IT-miljø. Leverandøren

Læs mere

PID2000 Archive Service

PID2000 Archive Service PROLON CONTROL SYSTEMS Herstedvesterstræde 56 DK-2620 Albertslund Danmark Tlf.: (+45) 43620625 Fax: (+45) 43623125 PID2000 Archive Service Bruger vejledning Juni 2002 Denne manual beskriver brugen af softwaren

Læs mere

Web services i brug. Anvendelse uden for biblioteksverdenen

Web services i brug. Anvendelse uden for biblioteksverdenen Web services i brug Anvendelse uden for biblioteksverdenen Agenda Visionen bag webservices Tre cases Et kig fremad Nordija Etableret i marts 1998 Udviklingsprojekter Forretningskritiske applikationer Komponenter

Læs mere

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning

Læs mere

Netværksværktøj til BUPL s medlemmer. Mikkel Flindt Heisterberg, IntraVision Brian Andersen, BUPL

Netværksværktøj til BUPL s medlemmer. Mikkel Flindt Heisterberg, IntraVision Brian Andersen, BUPL Netværksværktøj til BUPL s medlemmer Mikkel Flindt Heisterberg, IntraVision Brian Andersen, BUPL Om mig Udvikler: Notes / Domino / Sametime / Java / DB2 / WebSphere / web / plug-ins Design Partner for

Læs mere

Sådan installeres og teste WordPress på en lokal server

Sådan installeres og teste WordPress på en lokal server Sådan installeres og teste WordPress på en lokal server Det gratis WordPress blog værktøj er vokset gennem årene til et fuldgyldigt CMS-system content management system). WordPress har forenklet processen

Læs mere

Bilag 2 Kundens IT-miljø

Bilag 2 Kundens IT-miljø Bilag 2 Kundens IT-miljø Indholdsfortegnelse 1. GENERELT... 2. KU S SYSTEMLANDSKAB OG INTEGRATIONEN TIL DETTE... 3. DATATILGANG... 4. SSO... 5. ADMINISTRATION AF BRUGERE OG BRUGERRETTIGHEDER... Side 2/5

Læs mere

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning 1. Lokalt installeret afleveringsprogram til stedprøver... 2 2. Systemkrav... 3 3. Netværksopsætning... 4 4. Installation

Læs mere

BOULEVARDEN 19E 7100 VEJLE LERSØ PARKALLE KØBENHAVN Ø TLF Unik Maps Installationsvejledning

BOULEVARDEN 19E 7100 VEJLE LERSØ PARKALLE KØBENHAVN Ø TLF Unik Maps Installationsvejledning BOULEVARDEN 19E 7100 VEJLE LERSØ PARKALLE 101 2100 KØBENHAVN Ø TLF. 76 42 11 00 WWW.UNIK.DK Unik Maps Installationsvejledning Indhold Installationsvejledning... 2 Systemkrav... 2 Installationen... 2 Ideer

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere

EG Data Inform. Byggebasen. WCF og webservices. Jens Karsø

EG Data Inform. Byggebasen. WCF og webservices. Jens Karsø EG Data Inform Byggebasen WCF og webservices Jens Karsø 10 Indholdsfortegnelse Byggebasen Services indledning... 2 Målsætning... 2 Valg af teknologier... 3 Kommunikationsmodel for byggebasen... 3 Services.byggebasen.dk...

Læs mere

FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø

FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade 63 2100 København Ø Høringssvar vedr. FESD GIS-integrationsmodel version 2.0 Geodata Danmark har

Læs mere

Sikkerhedsanalyse af WSRP

Sikkerhedsanalyse af WSRP Sikkerhedsanalyse af WSRP Analyse af sikkerhedsaspekter ved udveksling af brugerinformation mellem portaler og WSRP-portlets Sikkerhedsanalyse af WSRP Analyse af sikkerhedsaspekter ved udveksling af brugerinformation

Læs mere

PHP Quick Teknisk Ordbog

PHP Quick Teknisk Ordbog PHP Quick Teknisk Ordbog Af Daniel Pedersen PHP Quick Teknisk Ordbog 1 Indhold De mest brugte tekniske udtryk benyttet inden for web udvikling. Du vil kunne slå de enkelte ord op og læse om hvad de betyder,

Læs mere

e-tl System til System kommunikationstest

e-tl System til System kommunikationstest e-tl System til System kommunikationstest Version Dato Forfatter Kommentarer Distribueret til 0.5 22/10-07 Anders Bohn Jespersen Udgave til workshop 24/10. 0.6 24/10-07 HGK Opdateret med beskeder. 0.9

Læs mere

Installation af web-konfigurationsprogrammer

Installation af web-konfigurationsprogrammer Installation af web-konfigurationsprogrammer 23. januar 2015 MODST/JAMAN 1. Generelt Denne vejledning vedrører installation af web-konfigurationsprogrammer, som anvendes til at vedligeholde (konfigurere)

Læs mere

Bilag 3A.7 Brugergrænseflader

Bilag 3A.7 Brugergrænseflader Bilag 3A.7 Brugergrænseflader Version 0.8 26-06-2015 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 3 2 INDLEDNING... 4 3 USER EXPERIENCE GUIDELINES (UX-GUIDELINES)... 5 3.1 GENERELLE UX-GUIDELINES... 5 3.1.1

Læs mere

GIS: Anbefalinger og performance (NS )

GIS: Anbefalinger og performance (NS ) Side 1 af 5 Navision Stat Opr. 14.11.14 ØSY/CPS/SKH J.nr. n/a GIS: Anbefalinger og performance (NS 5.4.02) Den generiske integrationssnitflade til Navision Stat (GIS) understøtter udveksling af data mellem

Læs mere

DOKUMENTBROKER Koncept

DOKUMENTBROKER Koncept DOKUMENTBROKER Koncept Copyright 2012 INDHOLDSFORTEGNELSE 1 Hvad er DokumentBrokeren?...1 1.1 Formål...1 1.2 Fordele...1 1.3 Baggrund...2 2 Komponenter...3 2.1 Dataflet...4 2.2 Platform og teknologi...4

Læs mere

Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere

Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere Dokument version: 2.0 ADS version: 1.0 Henvendelse vedrørende affald: Miljøstyrelsen Roskilde, Affaldssekretariatet

Læs mere

IT Arkitekt Søren Peter Nielsen

IT Arkitekt Søren Peter Nielsen 2007 IT Arkitekt Søren Peter Nielsen ! " #$! % & & '() * Links og Clipping - Bruger überportal Anonym bruger Myndighedsportal A Myndighedsportal B Links og Clipping - Bruger überportal Login? Login? Med

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

Bilag 12. Drift af SUP-systemer. Udkast af 12. juni Udarbejdet for. SUP-Styregruppen

Bilag 12. Drift af SUP-systemer. Udkast af 12. juni Udarbejdet for. SUP-Styregruppen Kan med fordel udskrives på en farveprinter, idet figurerne er i farver. SUP-specifikation, version 2.0 Bilag 12 Drift af SUP-systemer Udkast af 12. juni 2003 Udarbejdet for SUP-Styregruppen Uddrag af

Læs mere

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø.

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø. Bilag 5: Kundens It-Miljø Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø. Senest opdateret d. 11. Oktober 2013 Indholdfortegnelse 1 Indledning... 3 2 Kundens IT-miljø - Løsningen...3

Læs mere

OS2dagsorden - release notes

OS2dagsorden - release notes OS2dagsorden - release notes Version 2.1 release notes maj 2015 Indholdsfortegnelse OS2dagsorden 2 Hvad er OS2dagsorden? 2 Alle fordelene 2 Teknologien 3 Dagsordensproduktionssystemer 3 Github (koden)

Læs mere

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed

Læs mere

OpenTele Server Performance Test Rapport

OpenTele Server Performance Test Rapport OpenTele Server Performance Test Rapport 17. marts 2015 Side 1 af 22 1Indholdsfortegnelse Indholdsfortegnelse Indledning Test forudsætning Beskrivelse af testscenarier Test af OpenTele kliniker web interface

Læs mere

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse Indholdsfortegnelse 3.1 INDLEDNING 2 3.2 MINDSTEKRAV TIL SLUTBRUGERNES KLIENTER MV 2 3.2.1 Mindstekrav til hardware for PC-klienter 2 3.2.2 Mindstekrav

Læs mere

Procesbeskrivelse - Webprogrammering

Procesbeskrivelse - Webprogrammering Procesbeskrivelse - Webprogrammering Indholdsfortegnelse Forudsætninger... 1 Konceptet... 2 Hjemmesiden... 2 Server-side... 3 Filstrukturen... 3 Databasehåndtering og serverforbindelse... 4 Client-side...

Læs mere

Opsætning af Outlook til Hosted Exchange 2003

Opsætning af Outlook til Hosted Exchange 2003 Opsætning af Outlook til Hosted Exchange 2003 Sådan opsættes Outlook 2007 til Hosted Exchange 2003 Opdateret 15. november 2011 Indhold 1 Indledning... 2 2 Opsætning af Outlook 2003... Error! Bookmark not

Læs mere

Cloud i brug. Migrering af Digitalisér.dk til cloud computing infrastruktur

Cloud i brug. Migrering af Digitalisér.dk til cloud computing infrastruktur Cloud i brug Migrering af Digitalisér.dk til cloud computing infrastruktur 02 Indhold > Executive Summary............................................................... 03 Digitaliser.dk.....................................................................

Læs mere

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Vejledning om avanceret afhentning. i Digital Post på Virk.dk. Vejledning om avanceret afhentning og sortering i Digital Post på Virk.dk. Denne vejledning beskriver, hvordan virksomheder, foreninger m.v. med et CVR-nummer kan modtage Digital Post, herunder hvordan

Læs mere

Oversigt over kriterier for klarmelding af bølge 2-løsninger i 2013

Oversigt over kriterier for klarmelding af bølge 2-løsninger i 2013 Notat Oversigt over kriterier for klarmelding af bølge 2-løsninger i 2013 Baggrund Frem mod 1. december 2013 gennemføresen klarmeldingsproces med tre statusrapporteringer i hhv. maj, oktober og november.

Læs mere

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen.

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen. 1 2 KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen. Det er frivilligt for kommuner at aftage systemet. Iht. den fælleskommunale

Læs mere

SQL ny front-end

SQL ny front-end SQL 2016 - ny front-end Overblik De største nyheder i SQL Server 2016 finder vi på front-enden, hvor en helt ny og redesignet rapporteringsplatform i Reporting Services er den fremadrettede grundstamme

Læs mere

Føderal brugerstyring og SSO

Føderal brugerstyring og SSO Føderal brugerstyring og SSO Morten Strunge Nielsen 23. september 2010 Brugere bliver gns. provisioneret i 16 systemer og de-provisioneret i 10 Gns. bruger anvender 16 minutter pr. dag på login 38% af

Læs mere