Guide til NemLog-in Security Token Service

Størrelse: px
Starte visningen fra side:

Download "Guide til NemLog-in Security Token Service"

Transkript

1 Guide til NemLog-in Security Token Service Side 1 af juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service (STS) komponent. Guiden er henvendt til it-arkitekter, udviklere og andre, der skal planlægge, hvorledes komponenten kan bruges i en myndighedsløsning. Det forudsættes, at læseren har kendskab til NemLog-in SSO løsningen. Der henvises til øvrige guides på Digitaliser.dk 1 for vejledninger til NemLog-in s øvrige komponenter: NemLog-in / SSO NemLog-in / Signering NemLog-in / Brugeradministration NemLog-in / Fuldmagt Baggrund NemLog-in løsningen er udviklet i regi af Digitaliseringsstyrelsen og består af en række forskellige komponenter, der tilsammen udgør den fællesoffentlige brugerstyringsløsning (tidligere kaldet KFOBS). Løsningen blev oprindelige etableret i 2008 og kører i dag i anden generation med mere end 250 it-systemer tilsluttet. I foråret 2014 blev NemLog-in s Security Token Service sat i drift. Denne løsning gør det muligt at foretage adgangsstyring til web services ved brug af såkaldte security tokens. 1

2 Grundscenarie Side 2 af 10 Den oprindelige NemLog-in løsning understøtter adgang til browser-baserede applikationer for personbrugere. Med introduktionen af NemLog-in s Security Token Service (STS) komponent er det nu også muligt at understøtte adgangsstyring til web services baseret på udstedelse, præsentation og validering af security tokens (SAML Assertions). Grundscenariet er illustreret på nedenstående figur: Figur 1: Grundscenariet De er tre aktører i spil på figuren: En Web Service Provider (WSP) er det system, der udstiller en web service, som skal beskyttes. En Web Service Consumer (WSC) er det system / klient, som ønsker at kalde web servicen. NemLog-in s Security Token Service udsteder et security token (SAML Assertion) til WSC en. Som vist på figuren kalder WSC en først NemLog-in for at få udstedt et security token (trin 1+2). Dette token medsendes herefter i servicekaldet til WSP en (trin 3), som validerer tokenet, og giver adgang på baggrund af dets indhold. Snitfladen til NemLog-in s Security Token Service er baseret på en dansk profil af WS-Trust protokollen (se [OIO-TRUST]). Her er anmodningen om tokenet (trin 1) specificeret i form af en <RequestSecurityToken>-besked og svaret som en <RequestSecurityTokenResponse>-besked. Både WSP og WSC skal på forhånd være tilsluttet NemLog-in 2, og der er herved indgået et tillidsforhold (i form af en aftale) samt udvekslet certifikater mv. til brug 2 Med undtagelse af WSC er i signature case.

3 for efterfølgende autentifikation. Ved at følge mønstret ovenfor opnås en arkitekturmæssig dekobling mellem WSC og WSP, så en WSP ikke behøver kende alle anvenderne af dens service (WSC er), og så WSC er får en ensartet måde at tilgå beskyttede web services. WSP en skal således blot validere, at det modtagne token er digitalt underskrevet af NemLog-in s STS, samt at tokenet i øvrigt er gyldigt. Side 3 af 10 Introduktion til identitetsbaserede web services NemLog-in s STS kan fungere på forskellige måder og indgå i en række forskellige scenarier. Fælles for dem alle er, at der tale om såkaldt identitetsbaserede web services. Med dette menes, at WSC en får udstedt et token til at agere på vegne af en personbruger således at det efterfølgende web service kald sker i kontekst af denne brugers identitet samt evt. rettigheder. Dette er altså i modsætning til systembrugerparadigmet, hvor systemer i sig selv er tildelt en adgang til en web service, der er uafhængig af personbrugere. Et klassisk eksempel på brug af identitetsbaserede web services findes i scenarier, hvor en bruger logger på en portal, og portalen har brug for at hente brugerens data hos en ekstern web service. Her kan portalen som WSC få udstedt et token til at tilgå servicen og hente brugerens data men tokenet gælder kun den pågældende personbruger. Hvis brugeren ikke var logget ind i portalen, har portalen ikke adgang til de pågældende data, så adgangen optræder altså i kraft af brugeren. Adgangen på vegne af en bruger benævnes nogen gange for ActAs for at tydeliggøre, at servicekaldet sker på vegne af en bruger. NemLog-in understøtter pt. tre forskellige scenarier med identitetsbaserede web services: Bootstrap token case Signature case Local token case Den primære forskel mellem disse ligger i, hvordan WSC en autentificerer sig mod NemLog-in s STS, samt hvordan brugerens identitet er fastslået. De tre scenarier gennemgås nedenfor. Bootstrap token case Det første scenarie dækker det klassiske behov i portaler. Det kan generelt benyttes af web løsninger, hvor brugeren er logget ind via NemLog-in Web SSO, og hvor der efterfølgende er behov for at kalde en ekstern, identitetsbaseret web service.

4 Ved tilslutning af en web løsning til NemLog-in kan det angives, at løsningen har brug for at kalde identitetsbaserede web services. Herved vil NemLog-in s Identity Provider indlejre et såkaldt bootstrap token i den SAML Assertion, der udstedes, når brugeren logger på løsningen via sin browser. Boostrap tokenet er en alm. SAML attribut indeholdende en base64-indkodet værdi. Web løsningen kan herefter udtage dette bootstrap token, veksle det i NemLog-in s STS (input til RequestSecurityToken besked), og modtage et nyt token (identity token), som til sidst kan anvendes mod web servicen. Side 4 af 10 Princippet er illustreret på nedenstående figur: I scenariet sikres, at WSC en kun kan få tokens udstedt af NemLog-in, når den har brugeren logget ind. Derudover kan en WSP under registrering hos NemLogin indikere, at NemLog-in s STS skal kommunikere med NemLog-in IdP en og kun udstede tokenet, hvis brugeren på det aktuelle tidspunkt har en gyldig session med IdP en. Signature case Det næste scenarie anvendes typisk i forbindelse med rige klienter, hvor brugeren er logget ind i klienten uden om NemLog-in. I denne situation har klienten ikke noget bootstrap token, som beviser at brugeren er logget. I stedet kan klienten anmode NemLog-in s STS om et token mod en ekstern web service - og bede brugeren signere servicekaldet (inkl. tidsstempel) med sin digitale signatur (heraf navnet på scenariet). På den måde sikres, at klienten kun kan få udstedt tokens med brugerens aktive medvirken. Scenariet er illustreret på nedenstående figur:

5 Side 5 af 10 Local token case Den sidste variant er local token case, som er beregnet til brug i organisationer, hvor der findes lokal infrastruktur (fx et Directory), som allerede kan autentificere brugerne, og hvor en applikation/klient har brug for at kalde en ekstern web service. Ved at tilslutte den lokale STS til NemLog-in, kan NemLog-in herved acceptere tokens udstedt af den lokale STS som bootstrap tokens for organisationens brugere. Konkret kan en klient kan veksle et token udstedt af en lokal STS til et nyt token udstedt af NemLog-in, som kan bruges til web service kaldet. Fordelen er, at WSP en ikke behøver at kende (eller integrere med) alle anvendere (WSC er), men blot skal kende (og stole på) NemLog-in s STS. Omvendt skal WSC er ikke skal forbindes til alle WSP er, idet NemLog-in udgør et fælles integrationspunkt (hub). Den lokale STS kan af sikkerhedsmæssige grunde kun udstede tokens for ansatte indenfor egen organisation. Dette betyder konkret, at CVR nummer attributten i tokens udstedt af den lokale STS skal indeholde organisationens eget CVR

6 nummer, og at tokens bliver afvist af NemLog-in, hvis de indeholder andre værdier. Side 6 af 10 Tilslutning til NemLog-in s STS Tilslutning og administration af WSC er og WSP er sker via NemLog-in s administrationsportal 3. Manualen for administrationssystemet [ADM-MAN] forklarer processen med tilslutning, men herunder gives et overblik over de væsentligste scenarier for tilslutning. Type af system WSC, bootstrap token case WSC, signature case WSC, local token case WSP Tilslutning Løsningen skal i første omgang tilsluttes som Web SSO løsning og skal i sine metadata angive en særlig attribut 4, der indikerer, at bootstrap token ønskes udstedt i SAML tokenet. Alle systemer har adgang til at kalde NemLog-in s STS som signature case, og dette kræver derfor ikke forudgående registrering af WSC en i NemLog-in. Registrering af den lokale STS sker ikke via administrationsportalen men ved at kontakte NemLog-in supporten som står for indlæsningen af data. WSC en behøver ikke blive registreret hos NemLogin i dette scenarie. En WSP tilsluttes NemLog-in som en Webtjeneste (se figur nedenfor). Efter systemet er oprettet, skal der uploades en XML fil med metadata, der beskriver hvilke attributter, WSP en ønsker at modtage i det udstedte SAML token. I manualen for administrationssystemet [ADM-MAN] afsnit 4.4 findes et eksempel på formatet for metadatafilen, der er en variant af SAML metadata formatet. Bemærk at en WSP skal tage stilling til, om man ønsker tokens udstedt fra NemLog-in, hvor Subject er et X509SubjectName eller et persistent pseudonym. 3 https://administration.nemlog-in.dk 4 urn:liberty:disco: :discoveryepr

7 Side 7 af 10 Figur 2: Tilslutning af en Web Service Provider i administrationssystemet Ved afkrydsning af Session tjek i ovenstående skærmbillede, vil STS en som nævnt kontakte IdP en og kun udstede tokenet til WSP en, hvis brugeren har en aktuel session med IdP en. Regler ved udstedelse af tokens NemLog-in s STS foretager en lang række valideringer og opslag i forbindelse med udstedelse af security tokens. De detaljerede behandlinger findes beskrevet i et dokument på NemLog-in s testportal 5, men herunder er fremhævet de vigtigste forhold, som kan være nyttige at kende for en WSC samt WSP til planlægningsformål. Generelle forhold vedr. NemLog-in s STS: De tre scenarier ( boostrap case, local token case og signature case ) benytter hvert sit entityid, som angives eksplicit i WSC ens request. Tokens udsteds til en specific WSP, som WSC en angiver i sit request (via <wst:appliesto> elementet). SOAP-kaldet fra WSC en skal signeres (både headere og <body>). Attributter i tokens udstedes i henhold til WSP ens metadatafil (som angiver de ønskede attributter), og <wst:claims> elementet i det indgående WS-Trust kald ignoreres derfor. Der understøttes både OCES attributprofilen og persistente pseudonymer i udstedte token (se OIOSAML for detaljer). NemLog-in henter privilegier fra FBRS og indlejrer dem i tokenet, hvis den pågældende bruger har privilegier til WSP en. De udstedte identity tokens er konfigureret til at have en gyldighed på 8 timer fra udstedelsestidspunktet. 5 https://test-nemlog-in.dk/testportal/dokumenter/nemlog-in2%20-sts- Processing%20rules.pdf

8 Side 8 af 10 Boostrap token case: Anmodningen fra WSC til NemLog-in s STS skal signeres med det samme certifikat, som benyttes til Web SSO interaktion med NemLog-in s IdP. Tokenet fra STS en vil blive udstedt som et holder-of-key token, således at WSC en skal signere web servicekaldet mod WSP en med samme certifikat/nøgle. Local token case: Request fra WSC en skal signeres med et FOCES/VOCES certifikat, som indeholder samme CVR nummer, som den lokale STS. Bootstrap tokenet fra den lokale STS kan frit være af typerne bearer token eller holder-of-key token, og NemLog-in vil vælge samme type i det udgående token, som udstedes. Det lokale token skal være udstedt til en medarbejder (Subject) i organisationen tokens på vegne af private eller andre organisationer er således ikke tilladt. Alle attributter kopieres generelt fra det lokale bootstrap token over i det nye identity token. Hvis attributter mangler i tokenet fra den lokale STS (i henhold til WSP ens metadata), vil NemLog-in forsøge at tilføje de manglende attributter. Privilegier udstedt af en lokal STS må kun have scope (CVR) svarende til organisationen selv, og det er ikke tilladt at angive fuldmagtsprivilegier for borgere. Med andre ord er NemLog-in den eneste autoritative kilde vedr. fuldmagter. Attributter i det lokalt udstedte token tager precendens over NemLog-in s attributter vedr. samme bruger i det udgående token, såfremt de opfylder ovenstående krav. For privilegier tages foreningsmængden af de privilegier, der er inkluderet i det lokale token, og de privilegier, som er registreret i NemLog-in (FBRS). Signature case: Brugeren skal underskrive med et medarbejdercertifikat, hvis CVR nummer svarer til en kendt / registreret brugerorganisation i NemLog-in.

9 Yderligere dokumentation Side 9 af 10 Leverandørens dokumentation af NemLog-in STS en findes på NemLog-in s testportal 6 under sektionen Dokumenter. Heri findes XML eksempler på request / response beskeder, processeringsregler mv. Snitflader og test På NemLog-in s testportal findes et dokument 7, som beskriver snitflader, endpoints, bindings, fejlkoder mm. mod NemLog-in s STS i henholdsvis integrations- og produktionsmiljøerne. Dokumentet beskriver endvidere de testfaciliteter, der er tilgængelige i integrationstestmiljøet. 6 https://test-nemlog-in.dk/testportal/ 7 https://test-nemlog-in.dk/testportal/dokumenter/nemlog-in2%20-%20sts.pdf

10 Referencer Side 10 af 10 [OIO-SAML] OIO Web SSO Profile V2.0.9, Digitaliseringsstyrelsen. [OIO-BPP] OIO Basic Privilege Profile, Digitaliseringsstyrelsen. [OIO-TRUST] OIO WS-Trust Profile 1.0.1, Digitaliseringsstyrelsen. Trust+Profile++v1+0+1.pdf [IDWS] OIO Identity-based web services 1.0.1a, Digitaliseringsstyrelsen. [ADM-MAN] NemLog-in Administration Brugermanual til Teknisk administrator, Administrator for itsystemudbyder og Administrator for it-leverandør., Version 1.2.

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Guide til integration med NemLog-in / Brugeradministration

Guide til integration med NemLog-in / Brugeradministration Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)

Læs mere

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen KFOBS Release Information Version: 7.0 ID: 32309/43491 2014-04-07 Indhold 1 INTRODUKTION... 4 1.1 PRODUKTIONSMILJØ... 4 1.2 TESTMILJØ... 4 2 NEMLOG-IN... 5 2.1 ÆNDRINGER OG FEJLRETTELSER... 5 2.1.1 Release

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen Nemlog-in Beskrivelse af Leverandørens Version: 2.c ID: 32309 2013-06-17 Indhold 1 INTRODUKTION... 3 2 TEST AF SERVICES... 4 2.1 NEMLOG-IN SSO/SLO... 4 3 TILSLUTNING AF SERVICE METADATA... 8 3.1 NEMLOG-IN

Læs mere

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne) 25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...

Læs mere

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - spn@itst.dk Velkommen! Dette er en WORKSHOP Ikke et fintunet kursus!!

Læs mere

Tilslutning af ny myndighed til NemLog-in

Tilslutning af ny myndighed til NemLog-in Tilslutning af ny myndighed til NemLog-in Side 1 af 5 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan tilslutte sig NemLogin, som udbyder af en selvbetjeningsløsning, der

Læs mere

Tilslutning af ny it-leverandør til NemLog-in

Tilslutning af ny it-leverandør til NemLog-in Side 1 af 8 Tilslutning af ny it-leverandør til NemLog-in 03. marts 2014 JLL Denne guide beskriver, hvordan du som it-leverandør af en selvbetjeningsløsning, der anvender NemLog-in komponenter, kan tilsluttes

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1. OKTOBER 2012 Fil: DIADEM - Kom godt igang - Ver 1.3.docx Indhold 1. INDLEDNING...

Læs mere

Vilkår vedrørende brug af Støttesystemet Adgangsstyring

Vilkår vedrørende brug af Støttesystemet Adgangsstyring Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige

Læs mere

Identitetsbaserede webservices og personlige data

Identitetsbaserede webservices og personlige data > Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser

Læs mere

Security Token Service. Snitflade OIO WS Trust

Security Token Service. Snitflade OIO WS Trust Security Token Service Snitflade OIO WS Trust Side 1 af 7 Indholdsfortegnelse 1. Versionsnummer... 3 2. Snitfladebeskrivelse... 3 3. Servicebeskrivelse... 3 3.1 Identity provider... 3 3.2 Supported binding...

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

Udvidet brug af personligt NemID i erhvervssammenhæng

Udvidet brug af personligt NemID i erhvervssammenhæng Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af 10 16. juni 2016 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in

Læs mere

Timeout-politik for den fællesoffentlige føderation

Timeout-politik for den fællesoffentlige føderation Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk

Læs mere

Drift- og supportpolitik

Drift- og supportpolitik 18. maj 2016 Drift- og supportpolitik For anvendelse af NemLog-in Version 2.0. Dokumentet beskriver driftsvilkår for NemLog-in, og beskriver supporten i forbindelse med opkobling og løbende drift af løsning.

Læs mere

Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7. Forslag til fælles sikkerhedsmodel for Grunddataprogrammet

Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7. Forslag til fælles sikkerhedsmodel for Grunddataprogrammet Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7 Forslag til fælles sikkerhedsmodel for Grunddataprogrammet Status: Version 1.2 Version: 19.06.2014 Indholdsfortegnelse 1. INDLEDNING... 4 1.1 BAGGRUND...

Læs mere

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1 Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer

Læs mere

Valg af webservice standard

Valg af webservice standard Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en

Læs mere

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side

Læs mere

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af

Læs mere

Teknisk Dokumentation

Teknisk Dokumentation Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne

Læs mere

Bilag 2. Vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale Rammearkitektur Version 2.0

Bilag 2. Vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale Rammearkitektur Version 2.0 Bilag 2 Vilkår for anvendelse af sikkerhedsmodellen i den fælleskommunale Rammearkitektur Version 2.0 1 Indledning og vejledning Nærværende vejledning beskriver, hvordan it-systemer integrerer til og anvender

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................

Læs mere

Adgangsstyring er en forudsætning for at benytte en i den fælleskommunale infrastruktur, da brugere og systemer ellers ikke vil få adgang.

Adgangsstyring er en forudsætning for at benytte en i den fælleskommunale infrastruktur, da brugere og systemer ellers ikke vil få adgang. Introduktion til Adgangsstyring 1 Om dokumentet Dette papir formidler et overblik over adgangsstyringen i den fælleskommunale infrastruktur. Formålet er at give læseren en forståelse af arkitekturen, hvilke

Læs mere

NemLog-in/ Administration

NemLog-in/ Administration NemLog-in/ Administration Brugermanual til Teknisk administrator, Administrator for it-systemudbyder og Administrator for it-leverandør Version 1.4 Indholdsfortegnelse 1 Introduktion... 4 2 Tilsluttede

Læs mere

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet

Læs mere

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015

LAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015 LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste

Læs mere

Nederst foto på forsiden: Publikationen kan hentes på IT- & Telestyrelsens Hjemmeside: ISBN (internet):

Nederst foto på forsiden: Publikationen kan hentes på IT- & Telestyrelsens Hjemmeside:  ISBN (internet): > Identitetsbaserede web services og personlige data Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Nederst foto på forsiden: Publikationen kan hentes på IT- & Telestyrelsens

Læs mere

Vejledning til leverandørers brug af Serviceplatformen

Vejledning til leverandørers brug af Serviceplatformen Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...

Læs mere

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013 Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in Digitaliseringsstyrelsen 2013 Side 2 af 31 Indhold Indhold... 2 0. Praktisk info... 5 0.1 Om tiltrædelse af vilkår... 5 0.2 Om gateway-leverandørers

Læs mere

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne > Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne IT- & Telestyrelsen, Kontor It-infrastruktur og Implementering februar 2010 Indhold > 1 Introduktion 4 1.1 Føderationsfordele

Læs mere

Ibrugtagning af Fødselsindberetningsservicen på NSP

Ibrugtagning af Fødselsindberetningsservicen på NSP Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning

Læs mere

End-to-end scenarier for fuldmagtsløsningen

End-to-end scenarier for fuldmagtsløsningen End-to-end scenarier for fuldmagtsløsningen Side 1 af 6 15. januar 2013 TG Dette notat beskriver en række end-to-end scenarier for fuldmagtsløsningen. Formålet er at illustrere sammenhænge og forløb på

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen Nemlog-in Hjælp til fejlsøgning af din løsning Version: 3.0 ID: 32309 2012-12-13 Indholdsfortegnelse 1 INTRODUKTION... 3 2 VERIFICERING AF METADATA... 4 2.1 BENYTTER JEG DET RIGTIGE SIGNERINGSCERTIFIKAT?...

Læs mere

STS Anvenderdokument i. STS Anvenderdokument

STS Anvenderdokument i. STS Anvenderdokument i STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.4 2014-07 N iii Indhold 1 Introduktion 1 1.1 Målgruppen...................................................... 1 2 STS 1 2.1 Snitflade........................................................

Læs mere

AuthorizationCodeService

AuthorizationCodeService AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...

Læs mere

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services Version 1.0 april 2014 Indledning Seal.net er et API som har til formål at lette udviklingen af software som overholder

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

Kald af PingService via SOAPUI

Kald af PingService via SOAPUI Kald af PingService via SOAPUI Author: Integration Expert Team (IET) Owner: Integration Expert Team (IET) Page 1 of 24 1. Dokumenthistorik Kald af PingService via SOAPUI Revisioner Dato for denne version:

Læs mere

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 SOSI (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 Indhold Hvad og hvem er SOSI Visionen og Missionen Begreber, arkitektur og teknik Hvad er SOSI Projekt initieret og drevet af Ribe- og

Læs mere

Vejledning til leverandørers brug af Serviceplatformen

Vejledning til leverandørers brug af Serviceplatformen Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...

Læs mere

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig NemLog-in Kenneth Kruuse, projektleder og serviceansvarlig Hvad er NemLog-in? SSO - med mere Formålet med NemLog-in Fællesoffentlig infrastruktur bygger ét sted og stiller komponenter gratis til rådighed

Læs mere

STS NETVÆRKSDAGE ADGANGSSTYRING. Brian Storm Graversen April 2016

STS NETVÆRKSDAGE ADGANGSSTYRING. Brian Storm Graversen April 2016 STS NETVÆRKSDAGE ADGANGSSTYRING Brian Storm Graversen April 2016 Emner Motivation og baggrund Introduktion til jobfunktionsrollebegrebet Hvad er en jobfunktionsrolle Typer af brugersystemroller Dataafgrænsninger

Læs mere

Vejledning i at anvende besvarelsesformular. Juli 2016

Vejledning i at anvende besvarelsesformular. Juli 2016 Vejledning i at anvende besvarelsesformular Juli 2016 Hvem skal anvende vejledningen? Vejledningen er relevant for dig, hvis du skal anvende besvarelsesformular på postkasser eller materialer. Du skal

Læs mere

Session oprettet hos egen serviceudbyder Varianter

Session oprettet hos egen serviceudbyder Varianter IT-LOGON-1 Brugeren tilgår en beskyttet web side hos serviceudbyder uden forudgående session. Der re-directes til NemLog-in s Identity Provider, hvor brugeren foretager log-in, hvorefter brugeren sendes

Læs mere

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017 Webservice kald System-til-system integration Ny Easy ATP 1. februar 2017 Side 1 of 9 Dokumenthistorik Revisionshistorik Dato for denne revision: 01.02.2017 Dato for næste revision ukendt Revisions Revisions

Læs mere

SNITFLADER TIL INDEKSER. Præsentation af de fælleskommunale støttesystemernes snitflader til indekser

SNITFLADER TIL INDEKSER. Præsentation af de fælleskommunale støttesystemernes snitflader til indekser SNITFLADER TIL INDEKSER Præsentation af de fælleskommunale støttesystemernes snitflader til indekser Introduktion Fokus At give et overblik over: Integration til indekserne Forudsætninger for integration

Læs mere

Administration af brugere vha. sammenhængende log-in

Administration af brugere vha. sammenhængende log-in Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere

Læs mere

Udvidet brug af personligt NemID i erhvervssammenhæng

Udvidet brug af personligt NemID i erhvervssammenhæng Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af 8 23. april 2015 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in

Læs mere

Nykredit Portefølje Administration A/S

Nykredit Portefølje Administration A/S Nykredit Portefølje Administration A/S Vejledning i oprettelse af brugere til NPA-portal og log ind med nemid medarbejdersignatur version 2.0 januar 2014 Side 1 af 11 Indholdsfortegnelse 1. INTRODUKTION

Læs mere

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan brugere af VandData tildeles rettigheder til systemet

Læs mere

Dette dokument beskriver kort, hvorledes ansatte ved nationale myndigheder får tildelt adgang til BBR 1.8.

Dette dokument beskriver kort, hvorledes ansatte ved nationale myndigheder får tildelt adgang til BBR 1.8. 4. maj 2017 NATIONAL MYNDIGHEDSADGANG TIL BBR 1.8 Formål med dokumentet Dette dokument beskriver kort, hvorledes ansatte ved nationale myndigheder får tildelt adgang til BBR 1.8. Dokumentet er målrettet

Læs mere

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere. Side 1 af 17 19. september 2008 Logningspolitik For den fællesoffentlige log-in-løsning Version 1.0. Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity

Læs mere

Præcisering af transportbaseret sikkerhed i Den Gode Webservice

Præcisering af transportbaseret sikkerhed i Den Gode Webservice Præcisering af transportbaseret sikkerhed i Den Gode Webservice 1. Historik...2 2. Indledning...3 3. SSL/TLS baseret netværk...3 4. Sundhedsdatanettet (VPN)...5 5. Opsummering...6 6. Referencer...6 Side

Læs mere

Version 1.4. Integrationstest ved tilslutning til NemLog-in. Side 1 af 29 19. april 2013

Version 1.4. Integrationstest ved tilslutning til NemLog-in. Side 1 af 29 19. april 2013 Side 1 af 29 19. april 2013 Integrationstest ved tilslutning til NemLog-in Version 1.4 Dette dokument henvender sig til udbydere af it-systemer (eksempelvis offentlige myndigheder), der skal tilsluttes

Læs mere

SOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks

SOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks SOSIGW - Administrationskonsol for SOSIGW 1.0.6 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Administrationskonsollen... 2 Generel brug af konsollen... 3 Fremsøgning af ID-kort... 3 Søgning

Læs mere

DataHub Forbrugeradgangsløsning Spørgsmål og svar

DataHub Forbrugeradgangsløsning Spørgsmål og svar 9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7 1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel Indhold > Indledning 3 Standarder 5 OIOUBL 5 OIO RASP 6 OIO SMI 7 Biblioteker 8 Web applikationer 9 Fakturablanket 9 NemHandel Registrering 9 NemHandel.dk 10 Web services

Læs mere

Indholdsfortegnelse. Version 1.4. 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2

Indholdsfortegnelse. Version 1.4. 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2 Indholdsfortegnelse 1 Serviceplatformen - opsætningsguide (Eksterne testmiljø)... 2 1.1 Indledning... 2 1.2 Forberedelse til anvendelse Serviceplatformen... 2 1.2.1 Medarbejdercertifikat (MOCES)... 2 1.2.2

Læs mere

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed

Læs mere

Version 0.61 - Udkast

Version 0.61 - Udkast Side 1 af 22 14. januar 2007 Integrationstest ved føderationstilslutning Version 0.61 - Udkast Dette dokument henvender sig til offentlige myndigheder samt andre, der skal tilsluttes den fællesoffentlige

Læs mere

Ivan Overgaard 11/29/2012

Ivan Overgaard 11/29/2012 NSI Seal.Net Version 2.0 Ivan Overgaard 11/29/2012 Revisionshistorik: Version Dato Ændring Ansvarlig 0.8 29-11-2012 Oprettet IO 1.0 04-04-2013 redigeret IO Seal.Net Page 2 of 23 Version 2.0-29. november

Læs mere

ATP WS Provider Profile

ATP WS Provider Profile ATP WS Provider Profile Author: Integration Expert Team (IET) (IET) Subject: ATP WS provider profile Page 1 of 16 1. Dokumenthistorik ATP WS Provider Profile Revisioner Dato for denne version: 13.11.2014

Læs mere

DESIGNDOKUMENT (Teknisk dokumentation)

DESIGNDOKUMENT (Teknisk dokumentation) 29. feb.2016 version 1.2 Lægemiddelstyrelsens E2B Bivirkningsservice DESIGNDOKUMENT (Teknisk dokumentation) Dokument historik Version Dato Ændring 1.0 19-06-2014 Final version ifm. idriftsættelse 1.1 29-06-2015

Læs mere

Vejledning til kommuners brug af Serviceplatformen

Vejledning til kommuners brug af Serviceplatformen Vejledning til kommuners brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange på Serviceplatformen...

Læs mere

STS Anvenderdokument. STS Anvenderdokument

STS Anvenderdokument. STS Anvenderdokument STS Anvenderdokument i STS Anvenderdokument STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2012-12 N STS Anvenderdokument iii Indhold 1 Introduktion 1 1.1 Målgruppen......................................................

Læs mere

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen KFOBS Release Information Version: 9.a ID: 32309/43491 2016-12-12 Indhold 1 INTRODUKTION... 4 1.1 PRODUKTIONSMILJØ... 4 1.2 TESTMILJØ... 4 2 NEMLOG-IN... 5 2.1 ÆNDRINGER OG FEJLRETTELSER... 5 2.1.1 Release

Læs mere

Introduktion til Digital Post. Februar 2016

Introduktion til Digital Post. Februar 2016 Introduktion til Digital Post Februar 2016 Hvem skal læse dokumentet? Vejledningen er relevant for dig, hvis du har brug for en introduktion til Administrationsportalen i Digital Post og hvad der skal

Læs mere

STS Driftsvejledning. STS Driftsvejledning

STS Driftsvejledning. STS Driftsvejledning STS Driftsvejledning i STS Driftsvejledning STS Driftsvejledning ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.1 2012-11 HT STS Driftsvejledning iii Indhold 1 Introduktion 1 2 Konfigurations opdateringer

Læs mere

Tilslutning til Digital Post Administrationsportalen

Tilslutning til Digital Post Administrationsportalen Tilslutning til Digital Post Administrationsportalen Denne vejledning beskriver hvordan en myndighed tilslutter sig Digital Post Administrationsportalen Version: 1.1 Udarbejdet: juli 2015 Udarbejdet af:

Læs mere

System til System grænseflader

System til System grænseflader e-tl System til System grænseflader Version Dato Forfatter Kommentarer Distribueret til 0.9 10/10-07 Tommy D. Pedersen Første udkast Test og Teknikgruppen, DSS og Devoteam Indholdsfortegnelse Formål...

Læs mere

Bilag 2 Kundens IT-miljø

Bilag 2 Kundens IT-miljø Bilag 2 Kundens IT-miljø Indholdsfortegnelse 1. GENERELT... 2. KU S SYSTEMLANDSKAB OG INTEGRATIONEN TIL DETTE... 3. DATATILGANG... 4. SSO... 5. ADMINISTRATION AF BRUGERE OG BRUGERRETTIGHEDER... Side 2/5

Læs mere

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed

Hurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Hurtig og sikker adgang til sundhedsfaglige data Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Præsentationens fokus Megen fokus på hvordan der kan skabes lettere adgang til relevante sundhedsfaglige

Læs mere

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME 1 Indholdsfortegnelse B.1. INTRODUKTION... 3 B.1.1. HENVISNINGER... 3 B.1.2. INTEGRATION MED EKSISTERENDE SIKKER E-POSTLØSNING... 3 B.1.3.

Læs mere

Specifikationsdokument for OCSP

Specifikationsdokument for OCSP Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Specifikationsdokument for OCSP DanID A/S 3. juni 2014 Side 1-11 Indholdsfortegnelse

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

Indhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation...

Indhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation... Digital Sundhed Brugerstyringsattributter - Politikker - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Identifikation...... 2 2.1. Politik... 2 3. Sundhedsfaglig

Læs mere

Det kommunale systemlandskab

Det kommunale systemlandskab Det kommunale systemlandskab Adgangsstyring for brugere i forhold til KY, KSD og Bruger Log på Kommune Bruger + Job funktions roller Veksler Context Handler Bruger + Brugersystem roller KSD KY Administreres

Læs mere

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015 SPOR 2 ADGANGSSTYRING Netværksdage Støttesystemer 11. og 12. marts 2015 Hvem er jeg? Rasmus H. Iversen Teknisk Projektleder Teamlead på sikkerhed Har været på STS projektet helt fra starten Mål for dagens

Læs mere

SOSI STS Testscenarier

SOSI STS Testscenarier SOSI STS Testscenarier Version 1.0.1 Status: Offentliggjort Indholdsfortegnelse 1 Introduktion... 2 1.1 Baggrund...2 1.2...2 1.3 Baggrundsmateriale... 2 1.4 Adgang...2 2 Test af STS Webservice... 4 2.1

Læs mere

Vejledning i at oprette afsendersystemer i Digital Post. Februar 2016

Vejledning i at oprette afsendersystemer i Digital Post. Februar 2016 Vejledning i at oprette afsendersystemer i Digital Post Februar 2016 Hvem skal anvende vejledningen? Vejledningen er relevant for dig, hvis du skal oprette afsendersystemer i Digital Post eller oprette

Læs mere

Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3

Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3 Digital post Snitflader Bilag B - Afsendelse og modtagelse af meddelelser via S/MIME Version 6.3 1 Indholdsfortegnelse B.1. INTRODUKTION... 4 B.1.1. HENVISNINGER... 4 B.1.2. INTEGRATION MED EKSISTERENDE

Læs mere

ecpr erstatnings CPR Design og arkitektur

ecpr erstatnings CPR Design og arkitektur 1 ecpr erstatnings CPR Design og arkitektur Indhold ecpr erstatnings CPR... 1 Indhold... 2 Formål... 3 Overblik... 4 Snitflader... 4 Komponenter... 5 Webservice... 5 Statuskomponent... 5 Forretningslag...

Læs mere

Udgivet af: IT- & Telestyrelsen. IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø. Telefon: 3545 0000 Fax: 3545 0010

Udgivet af: IT- & Telestyrelsen. IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø. Telefon: 3545 0000 Fax: 3545 0010 Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Sikkerhedsvejledning til OAuth 2.0 - sikkerhedsmodeller for OIOREST IT- & Telestyrelsen

Læs mere

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4

Læs mere

Kom godt igang - for virksomheder. Digital Post 2

Kom godt igang - for virksomheder. Digital Post 2 Kom godt igang - for virksomheder Digital Post 2 Indholdsfortegnelse 1.1 Målgruppe... 2 1.2 Formål... 2 1.3 Forudsætninger... 2 1.4 Afprøvning... 3 3.1 Opsætning af afsendersystem via sikker e-mail...

Læs mere

Styrelsen for Arbejdsmarked og Rekruttering STAR-VITAS. AD & ADFS opsætning til VITAS. Version 1.7. Dato 19. februar 2015. Reference [Reference]

Styrelsen for Arbejdsmarked og Rekruttering STAR-VITAS. AD & ADFS opsætning til VITAS. Version 1.7. Dato 19. februar 2015. Reference [Reference] Styrelsen for Arbejdsmarked og Rekruttering STAR-VITAS AD & ADFS opsætning til VITAS Version 1.7 Dato 19. februar 2015 Reference [Reference] Forfatter Benjamin Andersen Kontrakt nr. [Contract] Klassificering

Læs mere

Leverandør informationsmøde 25. marts 2014

Leverandør informationsmøde 25. marts 2014 Leverandør informationsmøde 25. marts 2014 Dagsorden Status på snitfladen Begreber og model Integration Tilslutning, support og testdata Ændringer Spørgsmål Status på snitfladen Snitfladen er operationel

Læs mere

Denne vejledning beskriver hvordan en myndighed tilslutter

Denne vejledning beskriver hvordan en myndighed tilslutter Tilslutning til Digital Post Administrationsportalen Denne vejledning beskriver hvordan en myndighed tilslutter sig Tilslutning til Digital Post Administrationsportalen. Version: 1.0 Udarbejdet: november

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF

Læs mere

SOSI Gateway Komponenten (SOSI GW)

SOSI Gateway Komponenten (SOSI GW) SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes

Læs mere