Analyse af udfordringer ved iframe integrationsformen

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Analyse af udfordringer ved iframe integrationsformen"

Transkript

1 Analyse af udfordringer ved iframe integrationsformen Version april 2008 Portalintegrationsprojektet Se mere på 1

2 INDHOLDSFORTEGNELSE INDLEDNING BAGGRUND REFERENCER KONTAKTER... 4 FORUDSÆTNINGER OG ANTAGELSER...5 ARKITEKTUROVERBLIK...6 INDLEJRING AF LOGINBILLEDER LØSNINGSFORSLAG 1: PORTAL SØRGER FOR AT SELV AT VÆRE FØRST MED LOGIN LØSNINGSFORSLAG 2: JUST-IN-TIME LOGIN ANBEFALING... 8 TIMEOUT HOS LOGINLØSNING LØSNINGSFORSLAG 1: PORTALEN HOLDER LOGINLØSNINGENS SESSION I LIVE LØSNINGSFORSLAG 2: LØS PROBLEMET VIA GENEREL TIMEOUT POLITIK ANBEFALING AKTIVERING AF SINGLE LOGOUT LØSNINGSFORSLAG BLOKERING AF COOKIES LØSNINGSFORSLAG 1: ANVEND URL REWRITING LØSNINGSFORSLAG 2: OMKONFIGURÉR BROWSEREN LØSNINGSFORSLAG 3: ANVEND DNS ALIAS LØSNINGSFORSLAG 4: BRUG EN REVERSE PROXY LØSNINGSFORSLAG 5: ANVEND P3P POLITIKKER ANBEFALING SAMLEDE ANBEFALINGER TIL INTEGRATIONSMODELLEN...16 MERE OM P3P

3 ÆNDRINGSHISTORIK Version Dato Initialer Beskrivelse TG Første udkast klart til review efter præsentation på ERFA møde. 3

4 Indledning 1.1 Baggrund Gennem arbejdet med det fællesoffentlige portalintegrationsprojekt er der identificeret en række udfordringer ved iframe integrationsformen i relation til den fællesoffentlige brugerstyringsløsning. Udfordringerne kan, hvis de ikke adresseres, lede til uhensigtsmæssige brugeroplevelser på portalerne som eksempelvis flere loginbilleder på én gang, krav om login selvom brugeren er aktiv, eller at applikationer ikke kan holde sessioner med brugeren. Dette dokument beskriver disse udfordringer nærmere og fremdrager en række løsningsmuligheder med tilhørende fordele og ulemper. Analysen udmunder i en række konkrete anbefalinger til, hvorledes den fællesoffentlige integrationsmodel [OIM] kan opdateres, således at disse uhensigtsmæssigheder kan undgås. 1.2 Referencer [OIM] "Den fællesoffentlige integrationsmodel for Borgerportalen og Virksomhedsportalen", Version 1.01, Februar 2008, Den Digitale Taskforce. [DKSAML20] OIO Web SSO Profile 2.0, IT- og Telestyrelsen (2008), [P3P] "The Platform for Privacy Preferences 1.0 Deployment Guide, W3C Kontakter For yderligere information vedrørende integrationsmodellen henvises til: Den Digitale Taskforce, særligt vedrørende integrationsmodellen Center for Borger.dk, IT- og Telestyrelsen, særligt vedrørende Borgerportalen Center for Virk.dk, Erhvervs- og Selskabsstyrelsen, særligt vedrørende Virksomhedsportalen Center for Serviceorienteret Infrastruktur, IT- og Telestyrelsen, særligt vedrørende single sign on 4

5 Forudsætninger og antagelser I dette afsnit beskrives de forudsætning og antagelser, der ligger bag analysen. For det første antages, at portalerne anvender den fællesoffentlige brugerstyringsløsning (FOBS) som en selvstændig komponent, der er helt afkoblet fra portalerne. Den fællesoffentlige brugerstyringsløsning afvikles fra sit eget domæne (sikker-adgang.dk) og betjener såvel portaler, applikationer på portaler samt selvstændige web applikationer, der ikke indgår i portaler. FOBS opfatter portalerne som enhver anden web applikation og giver ikke nogen særbehandling til disse. På grund af timingen mellem de forskellige projekter anvender virksomhedsportalen til at begynde med ikke den fællesoffentlige brugerstyringsløsning men derimod sin egen brugerrettighedsløsning (BRS). Der kan således være problemstillinger i denne analyse, der ikke er relevante for Virk før en migrering til FOBS. Den fællesoffentlige brugerstyringsløsning har i forbindelse med login brug for at kunne vise en brugergrænseflade i brugerens browser. Denne ønskes kun vist på FOBSløsningens egen hovedside, der kan brandes som et velkendt, sikkert og trygt sted for brugerne at logge på. Specielt er det uhensigtsmæssigt, hvis brugergrænsefladen for FOBS optræder som en indlejret del af andre sider (f.eks. via framing), da brugeren så kan være i tvivl om, om han virkelig logger ind på den rigtige side. Endelig vil der i vurderingen af forskellige løsningsmetoder blive lagt vægt på, at anvendelse af iframe integrationsformen skal kunne ske med så minimale ændringer til eksisterende applikationer som muligt. 5

6 Arkitekturoverblik Nedenstående figur illustrerer et grundlæggende scenarie, hvor en portalside indlejrer indhold fra to applikationer via iframes. Scenariet er udgangspunktet for de udfordringer, der er identificeret i samspillet mellem den fællesoffentlige brugerstyringsløsning og iframe integrationsformen: Figur 1: Portalside med indlejrede applikationer Som det fremgår af figuren henter browseren indhold fra både portal og de to applikationer og samler dette til en samlet visning på klienten. Al kommunikation mellem portaler / applikationer og den fællesoffentlige brugerstyringsløsning i forbindelse med login og single sign-on (SSO) sker via brugerens browser, der re-dirigeres frem og tilbage med SAML 2.0 beskeder indlejret som parametre. Hver applikation / portal sender browseren over til loginløsningen, når brugeren første gang har brug for at tilgå en beskyttet ressource og modtager herefter et svar med en SAML 2.0 assertion, der indeholder attributter om brugeren. Alle applikationer og portaler har efter login via FOBS løsningen ansvaret for at holde deres egen session med brugeren samt logge brugeren ud ved anmodninger om single logout. For detaljer henvises til [DKSAML20]. 6

7 Indlejring af loginbilleder Den første udfordring kan opstå, når en applikation, som er indlejret via frames på en portal, har brug for login og derfor sender browseren over til FOBS løsningen. Hvis FOBS løsningen ikke i forvejen har en session med brugeren, vil denne svare med en html side, der rummer et login skærmbillede. Dette har som konsekvens, at FOBS løsningens brugergrænseflade indlejres på portalen, hvilket er uhensigtsmæssigt jævnfør antagelserne for analysen. Ydermere kan man risikere, at portalsiden indlejrer loginbilledet flere gange (én per applikation / frame), hvilket vil resultere i en stærkt forvirrende brugeroplevelse. 1.4 Løsningsforslag 1: Portal sørger for at selv at være først med login Det første løsningsforlag går ud på, at portalen skal sørge for, at dens eget hovedvindue altid starter en session hos loginløsningen, før en applikation indlejret med iframes har brug for login. Dermed vil login for de indlejrede applikationer bestå i en SSO operation, som ikke præsenterer nogen brugergrænseflade, men blot sender brugeren direkte tilbage til applikationen med en SAML assertion. Hvordan portalen holder styr på, at den altid selv er først med login, overlades til den tekniske implementering af portalerne. Eksempelvis kan applikationerne ved registrering på portalen angive (som en del af meta data), om de kræver login eller ej. Fordele: Interaktionen med loginløsningen vil altid ske i portalens hovedvindue og aldrig i frames. Løsningen indebærer umiddelbart ingen ændringer for applikationerne. Portalerne pålægges en ekstra byrde med at holde styr på, hvornår brugeren skal logges på. Fremgangsmåden kan have implikationer for portalens indretning, herunder organisering af offentlige og private sider. Nogle applikationer vil måske kun kræve login i visse situationer, afhængigt af brugerens valg, mens andre måske ikke kræver login før et bestemt trin nås. I sådanne tilfælde kan portalen være tvunget til gennemtvinge overflødige eller præmature logins. Dette vurderes dog som en et meget lille problem i praksis. Som en ekstra foranstaltning mod at loginløsningen viser en brugergrænseflade, kan man kræve, at de framede applikationer i deres kald til FOBS sætter IsPassive attributten på SAML <AuthnRequest> beskeden. Dette indikerer, at loginløsningen ikke må tage visuel kontrol over brugergrænsefladen (dvs. returnere html). Dette krav forudsætter dog, at applikationerne er bekendt med, at de er indlejret i en frame. 7

8 1.5 Løsningsforslag 2: Just-in-time login En mere avanceret løsning kunne være, at framede applikationer kommunikerede til portalen, når de havde behov for login, hvorefter denne så sørgede for login fra hovedvinduet. Fordele: Login sker kun, når der er behov for det og aldrig i en frame. Løsningen kræver avancerede ændringer til såvel applikationer som portal f.eks. skal der etableres en mekanisme til kommunikation mellem disse. Dette vurderes at gøre løsningen uholdbar. Hvis hovedsiden på portalen skifter til loginbilledet, mistes indhold og tilstand i de indlejrede frames umiddelbart, hvilket kan være stærkt generende for brugeren. 1.6 Anbefaling Det første løsningsforslag anbefales gennemført ved at indføre de omtalte krav til portaler i integrationsmodellen. 8

9 Timeout hos loginløsning Den næste udfordring er en variant af den første, der kan opstå, når brugeren har været aktiv på portalen et stykke tid. Her kan loginløsningens session med brugeren være udløbet på grund af inaktivitet, mens portalens eller de indlejrede applikationers egen session med brugeren er holdt aktiv på grund af lokal aktivitet. Hvis brugeren nu åbner en ny applikation i en frame på portalen, der har behov for login, og portalen pga. sin gyldige session ikke først sender hovedvinduet via loginløsningen, kan loginløsningens brugergrænseflade dels blive indlejret i en frame og dels vil brugeren blive bedt om at logge på, skønt han har været aktiv. 1.7 Løsningsforslag 1: Portalen holder loginløsningens session i live Det første løsningsforslag går ud på at kræve, at portalen periodisk fornyr sin session via et kald 1 til loginløsningen, uanset at brugeren måtte være aktiv på portalen og dermed holder den lokale session i live. Perioden skal indrettes, så browseren kommer forbi loginløsningen inden dennes session udløber, og dermed fornys IdP-sessionen uden at brugeren præsenteres for et loginbillede. Fordele: Løsningen medfører ingen ændringer i applikationerne. Brugeren oplever ikke, at han pludselig skal logge på igen, blot fordi han skifter til en ny applikation i portalen. Portalen skal kende og indrette sig efter loginløsningens timeoutpolitik. Brugeren kan opleve uventede loginbilleder, hvis han alene er aktiv i en enkelt frame og tilgår portalens hovedvindue efter portalens- samt loginløsningens session er timet ud. Her vil portalen henvise til loginløsningen, der vil prompte for login, skønt brugeren løbende har været aktiv. Når hovedsiden skifter, fordi browseren skal forbi loginløsningen, kan indhold og tilstand i indlejrede frames gå tabt. 1.8 Løsningsforslag 2: Løs problemet via generel timeout politik Det andet løsningsforslag er en udvidelse af det første med et krav om, at alle serviceudbydere i føderationen (portaler såvel som applikationer) periodisk skal forny deres session hos loginløsningen, uanset at brugeren måtte være aktiv i den lokale løsning. På den måde vil loginløsningens session blive holdt i live, så længe brugeren er aktiv hos en vilkårlig serviceudbyder i føderationen, der er tilknyttet loginløsningen. Fordele: 1 Et SAML <AuthnRequest>. 9

10 Denne løsning giver den mest optimale brugeroplevelse og færrest muligt (uventede) loginskærmbilleder. Loginløsningens session udløber aldrig, så længe brugeren er aktiv. Løsningen forudsætter, at alle serviceudbydere i føderationen kender og indretter sig på loginløsningens timeout politik. Der kræves mere af applikationernes sessionhåndtering, f.eks. skal de kunne holde brugerens seneste http request i luften inkl. parametre etc. mens browseren sendes forbi loginløsningen, og bagefter skal de kunne genoptage behandlingen af requestet, når browseren kommer retur. 1.9 Anbefaling Løsningsforslag 2 foreslås gennemført som en anbefaling til føderationens medlemmer og et obligatorisk krav til portalerne. Der kan således være enkelte applikationer, hvis sessionshåndtering ikke vil kunne håndtere de omtalte mekanismer, og da er det tilladt ikke at følge anbefalingen. Selvom dette kan medføre uhensigtsmæssige brugeroplevelser i form af uventet login, vurderes det dog at ville forekomme meget sjældent i praksis. 10

11 Aktivering af single logout Normalt skal hver applikation i føderationen i sin brugergrænseflade have en mekanisme (f.eks. en knap eller et link) til aktivering af single logout. Dette krav er dog uhensigtsmæssigt for applikationer, der er indlejret på portaler via frames, da den samlede brugergrænseflade så kan rumme flere instanser af disse knapper / links. Her er den ønskede brugeroplevelse i stedet, at portalens hovedvindue alene rummer muligheden for at aktivere single logout. Ved brug af SAML 2.0 s single logout protokol vil det normalt være den serviceudbyder, der initierer single logout, som kan vise brugeren en kvitteringsside. Hvis brugeren derfor kunne aktivere single logout i en frame, ville det være framen, som kom til at vise kvitteringssiden for logout, hvilket retteligt hører til i portalens hovedvindue Løsningsforslag Det foreslås, at problemet løses ved at applikationer gøres bevidste om, at de er framede, og i givet fald undlader at vise knapper og links til aktivering af single logout. Eksempelvis kunne portalen medsende en parameter til framede applikationer, eller man kan konfigurere forskellige URL er i portalens registreringsværktøj. Den præcise, tekniske mekanisme overlades til portalerne at specificere. Fordele: Løsningen giver den ønskede brugeroplevelse både med hensyn til at undgå multiple SLO knapper / links og kvitteringer for logout i frames. Applikationerne skal opføre sig forskelligt afhængigt af, om de er indlejret i en frame eller ej. Det vurderes dog som værende simpelt at aktivere / deaktivere en single logout knap / link baseret på en parameter. Det skal bemærkes, at der principielt ikke er noget til hinder for, at en framet applikation kan rumme en knap til lokal logout - dvs. hvor der kun logges ud af den lokale session med applikationen. Dette kan afhængigt af udformningen risikere at forvirre brugerne i en portalkontekst, og det overlades til portalerne at specificere, om dette er tilladt eller ej. 11

12 Blokering af cookies Af hensyn til brugernes privatliv blokerer nogle browsere og anti-spyware løsninger for cookies til framede applikationer, som afvikles fra et andet domæne end portalen (såkaldte third party cookies ). Dette er et stort problem, fordi mange applikationer anvender cookies til at holde sessioner med brugeren. Endvidere kræver FOBS løsningen, at serviceudbydere anvender en common domain cookie til at opdage brugerens Identity Provider, så problemet er essentielt at løse Løsningsforslag 1: Anvend URL rewriting Dette løsningsforslag går ud på at anvende andre metoder end cookies til at holde sessioner med brugeren. Dette kan eksempelvis være URL rewriting, hvor sessionen med brugeren holdes ved dynamisk at indlejre et sessionsid i alle URL er, der sendes til brugerens browser. Ved at inspicere dette ID efterfølgende i requests kan serveren således afgøre hvilken bruger, der er tale om. Fordele: URL rewriting er en velkendt og velafprøvet teknik til sessionshåndtering. Forslaget løser ikke problemet med common domain cookie eller andre cookies, applikationer måtte anvende til f.eks. at gemme brugerpræferencer etc. Ikke alle applikationsservere understøtter URL rewriting, og her kan det kræve et stort arbejde at tilføje dette i applikationerne selv Løsningsforslag 2: Omkonfigurér browseren En anden mulighed består i at detektere dynamisk, om browseren blokerer cookies, og i givet fald instruere brugeren i at ændre browserens indstillinger, således at dette ikke er tilfældet. Fordele: Løsningen kræver ingen ændringer af portaler eller applikationer. Dette vil udgøre et væsentligt problem for brugervenligheden, da de relevante menuer formentlig vil blive opfattet som svært tilgængelige for den almindelige bruger. Det er et særdeles dårligt signal at sende, at brugerne skal sænke sikkerhedsniveau et i deres browser, for at en fællesoffentlig sikkerhedsløsning kan fungere. 12

13 1.13 Løsningsforslag 3: Anvend DNS alias Et tredje forslag går på domænedeling via DNS, så tredjeparts-cookies reelt laves om til førsteparts cookies. Dermed vil browseren ikke opfatte cookies som problematiske og derfor lade dem passere uantastet. Specifikt vil man fra portalens domæne kunne oprette et alias i DNS, som peger på det domæne, hvor den framede applikation afvikles fra. Fordele: Løsningen kræver ingen ændringer af portaler eller applikationer. Det kan blive tungt at administrere og vedligeholde alle disse alias er. Der kan være udfordringer med DNS caching, således at ændringer ikke slår igennem med det samme. Mingeleringen med domænenavne kan give uheldige implikationer for certifikathåndtering (SSL servercertifikater er udstedt til et specifikt domæne). Serviceudbyderne kan formentlig ikke længere bestille de certifikater, deres løsning skal bruge, fordi domænet er ejet af en anden organisation. Hvis portalen skal til at bestille og håndtere certifikater for alle indholdsleverandører, der anvender iframes, bliver administrationen meget tung Løsningsforslag 4: Brug en reverse proxy En fjerde løsning er at bruge en såkaldt reverse proxy i portalens domæne, der dynamisk henter indhold hos serviceudbyderne, der skal indgå i iframes. På den måde ser det for browseren ud som om, at alt indhold kommer fra portalens domæne. Fordele: Ingen ændringer af applikationer, hvis proxy laver URL rewriting, så links tilpasses. Kræver ny proxy infrastruktur hos portaler. Al trafik går gennem proxy en, der bliver single point of failure. SSL servercertifikater vil give problemer, da serverens domænenavn ændres. Sensitive data transporteres til og eksponeres hos portalerne Løsningsforslag 5: Anvend P3P politikker Det sidste løsningsforslag går ud på at tilfredsstille browserens privacy krav, således at cookies ikke blokeres. Dette kan opnås ved at definere en privacy politik og gøre den tilgængelig for browseren i elektronisk form. Den tekniske standard på området hedder Platform for Privacy Preferences (P3P) og rummer: Et rammeværk og vokabular for beskrivelse af et web sites privacy politik. Et sæt af dataelementer som kan anvendes i P3P politikker. En protokol for transmission af politikker til en browser. 13

14 For detaljer henvises til 14

15 Fordele: P3P er designet til at kunne anvendes på eksisterende web servere uden software ændringer eller opgraderinger. Der anvendes således standard-mekanismer, der allerede findes i alle web servere. Applikationer skal ikke ændres med mindre cookies i dag anvendes til formål, browserne ikke vil acceptere ved standardindstillinger. Teknikken løser problemet for common domain cookie. Det er en pænere opførsel, at serviceudbyderne opfører sig privacy-aware, hvor man bl.a. har formuleret og efterlever en eksplicit politik. Serviceudbydere skal designe en privacy policy samt sikre, at den efterleves (inkl. organisatoriske implikationer). Der vil være et ekstra arbejde forbundet med at konfigurere web servere til at sende de rette P3P http headere (formentlig minimalt). Se i øvrigt appendiks bagest i dokumentet for en vurdering af de tekniske, økonomiske og brugeroplevelsesmæssige aspekter af P3P Anbefaling Det anbefales at anvende det sidste løsningsforslag. Integrationsmodellen bør således udvides med et krav om, at serviceudbydere, der anvender iframe integrationsformen, skal formulere og implementere en P3P politik. Det er frivilligt men anbefalelsesværdigt for serviceudbyderne at anvende P3P på andre områder end cookie-håndtering. 15

16 Samlede anbefalinger til integrationsmodellen Nedenstående opsummerer kort de anbefalinger, der foreslås indarbejdet i integrationsmodellen [OIM]: 1. Portaler skal sørge for, at deres hovedvindue altid kræver login via FOBS løsningen, før en framet applikation brug for login. 2. Applikationer skal have at vide af portalerne, om deres indhold er indlejret i en frame. 3. I givet fald bør de sætte IsPassive attributten på SAML authentication requests. 4. En framet applikation bør undlade at vise knapper / links til initiering af single logout. I stedet skal portalerne have en fælles komponent til initiering af single logout (og vise kvittering bagefter). 5. Det er obligatorisk for portaler og kraftigt anbefalet for andre applikationer periodisk at forny sessionen ved at sende et SAML <AuthnRequest> til FOBS-løsningen, selvom brugeren er aktiv lokalt (i henhold til føderationens timeout politik). 6. Serviceudbydere, der anvender iframe integrationsformen, skal formulere og implementere en P3P privacy politik for cookie-håndtering. Det er frivilligt men anbefalelsesværdigt for serviceudbydere at anvende P3P på andre områder end cookie-håndtering. 16

17 Mere om P3P Nedenfor beskrives kort en række egenskaber ved P3P, der vurderet forud for anbefalingen om inddragelse i integrationsmodellen. For detaljer henvises til Tekniske risici De potentielle tekniske risici ved at anvende P3P kunne være: En web server hos en serviceudbyder kan ikke understøtte P3P og dermed ikke anvende iframe integrationsformen mod portaler. Nogle browsere kan ikke forstå P3P og vil derfor ikke kunne tilgå et P3P-enablet web site. Det vurderes, at ovenstående risici er minimale. Dels er P3P er designet til at kunne anvendes på eksisterende web servere uden softwareændringer eller -opgraderinger. Der anvendes f.eks. standard-mekanismer i http protokollen, der allerede findes i web servere og browsere. Endvidere vil browsere, der ikke kender de specielle P3P http headere, blot ignorere dem, og vise siden normalt. Ydermere kan det nævnes, at P3P har været i anvendelse nogen tid, og der er ikke fundet rapporter om, at det skulle give problemer i forhold til ældre browsere. Økonomiske implikationer Der er for en serviceudbyder ikke forbundet nogen direkte omkostninger ved anvendelse af P3P i relation til indkøb af software, hardware, licenser etc. De elektroniske politikker (XML format) kan skabes i hånden eller via simple værktøjer, som der findes en række gratis udgaver af (bl.a. fra IBM). De økonomiske omkostninger er således begrænsede til arbejdet, der er forbundet med indførelsen, herunder: Udarbejdelse af en privacy politik. Denne skal bl.a. beskrive hvilke informationer, der indsamles, og hvordan de anvendes (f.eks. om de videregives til tredjeparter). Gennemgang af procedurer og applikationer for at sikre, at politikken overholdes. Dette kan i visse tilfælde medføre et behov for tilretninger. Oversættelse af politikken til elektronisk format. Konfiguration af web servere, så politikken i elektronisk form er tilgængelig for browsere. Der er således et vist organisatorisk og et minimalt teknisk arbejde forbundet med at anvende P3P men få egentlige økonomiske risici. Arbejdets omfang vil afhænge af, hvilke data der indsamles, behandles og evt. videresendes i de konkrete applikationer. I øvrigt vil ovenstående arbejde i et vist omfang alligevel skulle foretages af organisationer, der skal efterleve DS-484 standarden og lov om behandling af personoplysninger, og under alle omstændigheder må det betegnes som god praksis aktivt at definere og efterleve en privacy politik. 17

18 Brugeroplevelsen Et andet væsentligt aspekt er, hvilke indvirkninger P3P vil have på brugeroplevelsen. For browsere, der ikke har støtte for P3P, vil brugeroplevelsen som tidligere nævnt være uændret. Browsere, der understøtter P3P, vil derimod visuelt kunne informere brugeren om, hvilken politik det aktuelle web site anvender til beskyttelse af hans oplysninger, og dels vil browseren kunne foretage en sammenligning med brugerens præferencer repræsenteret ved browserens sikkerhedsindstillinger. Samlet set giver P3P altså mulighed for en mere tillidsvækkende og informeret brugeroplevelse. 18

Timeout-politik for den fællesoffentlige føderation

Timeout-politik for den fællesoffentlige føderation Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk

Læs mere

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,

Læs mere

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1

Certifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1 Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

Guide til integration med NemLog-in / Brugeradministration

Guide til integration med NemLog-in / Brugeradministration Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)

Læs mere

DataHub Forbrugeradgangsløsning Spørgsmål og svar

DataHub Forbrugeradgangsløsning Spørgsmål og svar 9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7 1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen Nemlog-in Beskrivelse af Leverandørens Version: 2.c ID: 32309 2013-06-17 Indhold 1 INTRODUKTION... 3 2 TEST AF SERVICES... 4 2.1 NEMLOG-IN SSO/SLO... 4 3 TILSLUTNING AF SERVICE METADATA... 8 3.1 NEMLOG-IN

Læs mere

It-sikkerhedstekst ST9

It-sikkerhedstekst ST9 It-sikkerhedstekst ST9 Single Sign-On og log-ud Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST9 Version 1 Juli 2015 Single Sign-On og log-ud Betegnelsen Single Sign-On (SSO)

Læs mere

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT

Læs mere

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring 23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående

Læs mere

Guide til NemLog-in Security Token Service

Guide til NemLog-in Security Token Service Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service

Læs mere

Version 0.61 - Udkast

Version 0.61 - Udkast Side 1 af 22 14. januar 2007 Integrationstest ved føderationstilslutning Version 0.61 - Udkast Dette dokument henvender sig til offentlige myndigheder samt andre, der skal tilsluttes den fællesoffentlige

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere. Side 1 af 17 19. september 2008 Logningspolitik For den fællesoffentlige log-in-løsning Version 1.0. Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

1. Hvordan vi indsamler og opbevarer personoplysninger

1. Hvordan vi indsamler og opbevarer personoplysninger WAVINS ERKLÆRING OM PERSONOPLYSNINGER OG COOKIES Vi beskytter dine oplysninger og giver dig fuld gennemsigtighed og kontrol over dem Dette er erklæringen om personoplysninger og cookies for webstedet http://dk.wavin.com/

Læs mere

Guide til føderationstilslutning ( kogebog )

Guide til føderationstilslutning ( kogebog ) Side 1 af 28 1. februar 2008 Guide til føderationstilslutning ( kogebog ) UDKAST- version 0.70 Denne guide henvender sig til offentlige myndigheder samt andre, der skal tilsluttes den fællesoffentlige

Læs mere

Version 1.4. Integrationstest ved tilslutning til NemLog-in. Side 1 af 29 19. april 2013

Version 1.4. Integrationstest ved tilslutning til NemLog-in. Side 1 af 29 19. april 2013 Side 1 af 29 19. april 2013 Integrationstest ved tilslutning til NemLog-in Version 1.4 Dette dokument henvender sig til udbydere af it-systemer (eksempelvis offentlige myndigheder), der skal tilsluttes

Læs mere

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater

TDCs Signaturserver. 11/05 - Version 1.0 2005 TDC Erhverv Sikkerhed og certifikater TDCs Signaturserver Side 2 Indhold Indledning...3 Teknisk projekt... 3 Tekniske forudsætninger... 3 Installation af klienten... 4 Udstedelse af signatur... 4 Anvendelse af signaturen... 6 Eksport af signaturen...

Læs mere

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0 SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med

Læs mere

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE vp.online 2011 01-10-2011 Indholdsfortegnelse 1 PROBLEMER MED AT SE VP.ONLINE... 3 2 BROWSER KONFIGURATION... 6 3 SKRIVEADGANG TIL DREV... 7 4 SESSION TIMEOUT

Læs mere

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA 26. marts 2014 NOTAT SAPAs forretningsmæssige behov i relation til Dialogintegration Dette notat beskriver SAPAs specifikke forretningsmæssige behov i forhold til integration med relevante ESDH-/fagsystemer,

Læs mere

Session oprettet hos egen serviceudbyder Varianter

Session oprettet hos egen serviceudbyder Varianter IT-LOGON-1 Brugeren tilgår en beskyttet web side hos serviceudbyder uden forudgående session. Der re-directes til NemLog-in s Identity Provider, hvor brugeren foretager log-in, hvorefter brugeren sendes

Læs mere

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed

Læs mere

End-to-end scenarier for fuldmagtsløsningen

End-to-end scenarier for fuldmagtsløsningen End-to-end scenarier for fuldmagtsløsningen Side 1 af 6 15. januar 2013 TG Dette notat beskriver en række end-to-end scenarier for fuldmagtsløsningen. Formålet er at illustrere sammenhænge og forløb på

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

Guide til Føderationstilslutning ( kogebog )

Guide til Føderationstilslutning ( kogebog ) Side 1 af 36 27. juli 2009 Guide til Føderationstilslutning ( kogebog ) Version 1.1 Denne guide henvender sig til offentlige myndigheder, der skal tilslutte digitale selvbetjeningsløsninger til NemLog-in.

Læs mere

AuthorizationCodeService

AuthorizationCodeService AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...

Læs mere

Guide til integration med NemLog-in / Web SSO

Guide til integration med NemLog-in / Web SSO Guide til integration med NemLog-in / Web SSO Side 1 af 13 5. januar 2015 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan integrere en it-løsning til NemLog-in

Læs mere

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0. Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring

Læs mere

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - spn@itst.dk Velkommen! Dette er en WORKSHOP Ikke et fintunet kursus!!

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for SUP-specifikation, version 2.0 Bilag 9 Sikkerhed og samtykke Udkast af 12. juni 2003 Udarbejdet for SUP-Styregruppen Uddrag af indholdet kan gengives med tydelig kildeangivelse Indholdsfortegnelse 1 Introduktion...

Læs mere

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne) 25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt

Læs mere

Version 1.6. Integrationstest ved tilslutning til NemLog-in. Side 1 af marts 2014

Version 1.6. Integrationstest ved tilslutning til NemLog-in. Side 1 af marts 2014 Side 1 af 29 3. marts 2014 Integrationstest ved tilslutning til NemLog-in Version 1.6 Dette dokument henvender sig til udbydere af it-systemer (eksempelvis offentlige myndigheder), der skal tilsluttes

Læs mere

EasyIQ ConnectAnywhere Release note

EasyIQ ConnectAnywhere Release note EasyIQ ConnectAnywhere Release note Version 2.4 Der er over det sidste år lavet en lang række forbedringer, tiltag og fejlrettelser. Ændringer til forudsætningerne: o Klienten skal ved førstegangs login

Læs mere

Vilkår for Dialogintegration

Vilkår for Dialogintegration Vilkår for Dialogintegration KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/8 Dokumenthistorik Dato Version Ansvarlig Kommentar til ændringer

Læs mere

Reducér risikoen for falske mails

Reducér risikoen for falske mails Reducér risikoen for falske mails Center for Cybersikkerhed 1 November 2017 Indledning Center for Cybersikkerhed oplever i stigende grad, at danske myndigheder og virksomheder udsættes for cyberangreb.

Læs mere

VISUELLE GUIDELINES FOR LOG-IN OG SIGNERING MED NEMID. Guide til udseende, sprog og struktur for tjenester, der bruger NemID.

VISUELLE GUIDELINES FOR LOG-IN OG SIGNERING MED NEMID. Guide til udseende, sprog og struktur for tjenester, der bruger NemID. VISUELLE GUIDELINES FOR LOG-IN OG SIGNERING MED NEMID Guide til udseende, sprog og struktur for tjenester, der bruger NemID. November 2015 Indhold Dokumentet indeholder anbefalinger og råd til integration

Læs mere

Politik om cookies. Introduktion Om cookies

Politik om cookies. Introduktion Om cookies Introduktion Om cookies Politik om cookies De fleste hjemmesider, du besøger, bruger cookies for at forbedre din brugeroplevelse ved at sætte webstedet i stand til at 'huske' dig enten under hele dit besøg

Læs mere

It-sikkerhedstekst ST8

It-sikkerhedstekst ST8 It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning

Læs mere

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af

Læs mere

Sitecore Seminar København onsdag 6. februar 2008 DET DIGITALE DANMARK - BORGERPORTAL 2.0

Sitecore Seminar København onsdag 6. februar 2008 DET DIGITALE DANMARK - BORGERPORTAL 2.0 Sitecore Seminar København onsdag 6. februar 2008 DET DIGITALE DANMARK - BORGERPORTAL 2.0 Om Netmester Netmester A/S 10 års erfaring med web-udvikling Vinder af Bedst til Nettet 2006 og nomineret i 2007

Læs mere

Version Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.

Version Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet. MOX og APOS2 Forord Dette dokument er en del af APOS version 2 manualerne. APOS version 2 (APOS2 herefter) er et organisation, klassifikation og personale system baseret på Sag & Dokument standarderne.

Læs mere

IT-sikkerhedspanelets anbefalinger vedrørende privacy

IT-sikkerhedspanelets anbefalinger vedrørende privacy Anbefalinger vedr. privacy IT-sikkerhedspanelet under Ministeriet for Videnskab, Teknologi og Udvikling har i løbet af de seneste møder drøftet nødvendigheden af at forbedre borgere og virksomheders privacy

Læs mere

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne

Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne > Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne IT- & Telestyrelsen, Kontor It-infrastruktur og Implementering februar 2010 Indhold > 1 Introduktion 4 1.1 Føderationsfordele

Læs mere

Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering

Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering Notat om Single sign-on for kliniske brugere af telemedicinsk sårvurdering i det nationale projekt for udbredelse af telemedicinsk sårvurdering Baggrund I det nationale projekt for udbredelse af telemedicinsk

Læs mere

Teknisk Dokumentation

Teknisk Dokumentation Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne

Læs mere

App til indmelding af glemt check ud

App til indmelding af glemt check ud App koncept til indmelding af glemt check ud App til indmelding af glemt check ud 5. mar. 2015 Side 1 App koncept til indmelding af glemt check ud 1 Introduktion Flg. er en besvarelse til en idekonkurrence

Læs mere

Version 1.2. Integrationstest ved tilslutning til NemLog-in. Side 1 af november 2012

Version 1.2. Integrationstest ved tilslutning til NemLog-in. Side 1 af november 2012 Side 1 af 25 15. november 2012 Integrationstest ved tilslutning til NemLog-in Version 1.2 Dette dokument henvender sig til udbydere af it-systemer (eksempelvis offentlige myndigheder), der skal tilsluttes

Læs mere

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning

Læs mere

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 SOSI (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 Indhold Hvad og hvem er SOSI Visionen og Missionen Begreber, arkitektur og teknik Hvad er SOSI Projekt initieret og drevet af Ribe- og

Læs mere

Politik om cookies. Introduktion Om cookies

Politik om cookies. Introduktion Om cookies Introduktion Om cookies Politik om cookies De fleste hjemmesider, du besøger, bruger cookies for at forbedre din brugeroplevelse ved at sætte webstedet i stand til at 'huske' dig enten under hele dit besøg

Læs mere

Bilag 3A.7 Brugergrænseflader

Bilag 3A.7 Brugergrænseflader Bilag 3A.7 Brugergrænseflader Version 0.8 26-06-2015 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 3 2 INDLEDNING... 4 3 USER EXPERIENCE GUIDELINES (UX-GUIDELINES)... 5 3.1 GENERELLE UX-GUIDELINES... 5 3.1.1

Læs mere

Politik vedrørende cookies og andre lignende teknologier. 1. Hvad dækker denne politik?

Politik vedrørende cookies og andre lignende teknologier. 1. Hvad dækker denne politik? Politik vedrørende cookies og andre lignende teknologier 1. Hvad dækker denne politik? Denne politik dækker dine handlinger relateret til Tikkurilas digitale serviceydelser. Denne politik dækker ikke,

Læs mere

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet

Læs mere

Manual til administration af online booking

Manual til administration af online booking 2016 Manual til administration af online booking ShopBook Online Med forklaring og eksempler på hvordan man konfigurerer og overvåger online booking. www.obels.dk 1 Introduktion... 4 1.1 Formål... 4 1.2

Læs mere

Trin-for-trin guide: Tilslutning af web service til NemLog-in

Trin-for-trin guide: Tilslutning af web service til NemLog-in Trin-for-trin guide: Tilslutning af web service til NemLog-in Side 1 af 18 18. maj 2015 TG Baggrund og formål I foråret 2014 blev der udarbejdet en fælles sikkerhedsmodel for grunddataprogrammet. Modellen

Læs mere

Til brug med Xerox ConnectKey Technology-aktiverede multifunktionsprintere (MFP'ere)

Til brug med Xerox ConnectKey Technology-aktiverede multifunktionsprintere (MFP'ere) Xerox App Gallery-app Startvejledning 702P03997 Til brug med Xerox ConnectKey Technology-aktiverede multifunktionsprintere (MFP'ere) Brug Xerox App Gallery-appen til at finde apps med nye funktioner eller

Læs mere

Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger. Henstilling 1/99

Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger. Henstilling 1/99 5093/98/DA/endelig udg. WP 17 Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger Henstilling 1/99 om usynlig og elektronisk behandling af personoplysninger

Læs mere

DataHub Forbrugeradgangsløsning NemID Quick Guide

DataHub Forbrugeradgangsløsning NemID Quick Guide 20. august 2012 JHH/MEH DataHub Forbrugeradgangsløsning NemID Quick Guide Dok 75936-12_v1, Sag 10/3365 1/6 Indhold 1. NemId/Digital Signatur... 3 2. Tjenesteudbyderaftaler... 3 2.1 Selve aftalen... 3 2.2

Læs mere

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning LUDUS Web Installations- og konfigurationsvejledning Indhold LUDUS Web Installations- og konfigurationsvejledning... 1 1. Forudsætninger... 2 2. Installation... 3 3. Konfiguration... 9 3.1 LUDUS Databasekonfiguration...

Læs mere

Valg af webservice standard

Valg af webservice standard Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en

Læs mere

Dynamicweb Quickguide

Dynamicweb Quickguide Brugervejledning Dynamicweb Quickguide Version: 1.1 2012.03.15 Dansk JURIDISK MEDDELELSE Copyright 2012 Dynamicweb Software A/S. Alle rettigheder forbeholdes. Dette dokument eller dele heraf må på ingen

Læs mere

Adgang til kundeportalen

Adgang til kundeportalen Til elleverandørerne Adgang til kundeportalen 3. april 2012 XSTJ/LRO Følgende dokument har til formål at orientere elleverandørerne om implementering og testning af den it-funktionalitet, som skal sikre

Læs mere

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME 1 Indholdsfortegnelse B.1. INTRODUKTION... 3 B.1.1. HENVISNINGER... 3 B.1.2. INTEGRATION MED EKSISTERENDE SIKKER E-POSTLØSNING... 3 B.1.3.

Læs mere

Visuelle guidelines for log-in og signering med NemID. Guide til udseende, sprog og struktur for tjenester der bruger NemID.

Visuelle guidelines for log-in og signering med NemID. Guide til udseende, sprog og struktur for tjenester der bruger NemID. Visuelle guidelines for log-in og signering med NemID Guide til udseende, sprog og struktur for tjenester der bruger NemID. Om dette dokument Indhold I dette dokument kan du finde anbefalinger og råd til

Læs mere

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af Outlook til Hosted Exchange 2007 Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning

Læs mere

Anbefalede testprocedurer

Anbefalede testprocedurer Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Anbefalede testprocedurer Nets DanID A/S Marts 2014 Side 1-34 Indholdsfortegnelse

Læs mere

SEGES Koncern Digital Personaliseret visning af information på LandbrugsInfo Ansvarlig AXH

SEGES Koncern Digital Personaliseret visning af information på LandbrugsInfo Ansvarlig AXH Notat SEGES Koncern Digital Personaliseret visning af information på LandbrugsInfo Ansvarlig AXH Projekt: 7464, Digitale Relationer og datadreven informationsformidling Oprettet 20-12-2016 Side 1 af 12

Læs mere

Udvidet brug af personligt NemID i erhvervssammenhæng

Udvidet brug af personligt NemID i erhvervssammenhæng Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af 10 16. juni 2016 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in

Læs mere

Web-baseret metadata redigeringsmodul

Web-baseret metadata redigeringsmodul Kravspecifikation Geodata Danmark Geodatacentret I/S Energivej 3 4180 Sorø Tlf. 5786 0400 Fax. 5786 0414 GIS Danmark A/S Birkemosevej 7 6000 Kolding Tlf. 7399 1100 Fax. 7399 11199 Web www.geodata.dk Web-baseret

Læs mere

Administration af brugere vha. sammenhængende log-in

Administration af brugere vha. sammenhængende log-in Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere

Læs mere

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang 29.04.2015 USS/XSTJ Version 1.3 1. Indledning... 2 2. Proces for kundestyret dataadgang... 2 2.1 Fuldmagtsgivning

Læs mere

Den Gode Sårjournal Service MedCom, version W 1

Den Gode Sårjournal Service MedCom, version W 1 Den Gode Sårjournal Service MedCom, version 1.0.0 W 1 Den Gode Sårjournal Service Rettelser... 3 Formål... 4 Funktionalitet... 5 GetSignOnLink... 5 GetNumberOfUnreadNotes... 5 Bilag A: Specificering af

Læs mere

SOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks

SOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks SOSIGW - Administrationskonsol for SOSIGW 1.0.6 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Administrationskonsollen... 2 Generel brug af konsollen... 3 Fremsøgning af ID-kort... 3 Søgning

Læs mere

Retningslinjer for behandling af cookies og personoplysninger

Retningslinjer for behandling af cookies og personoplysninger Gældende fra 27. juni 2017 Retningslinjer for behandling af cookies og personoplysninger MDL ApS ( MDL vi, os, vores ) ved, hvor vigtig fortrolighed er i forhold til vores kunder, og vi bestræber os på

Læs mere

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR EG Copyright Infrastruktur er mere end nogle servere... Den Mentale Infrastruktur Den Fysiske Infrastruktur Den Mentale Infrastruktur Vi vil jo gerne have vores

Læs mere

Smartair 6.0. Installations guide

Smartair 6.0. Installations guide Smartair 6.0 Installations guide Indholdsfortegnelse 1 Indledning... 4 2 System Oversigt... 4 3 Installation... 5 3.1 System Krav... 5 3.2 Klargøring af installationen... 5 3.3 Afinstallere tidligere TS1000

Læs mere

Administration af subsites BRUGERVEJLEDNING FOR ADMINISTRATOREN

Administration af subsites BRUGERVEJLEDNING FOR ADMINISTRATOREN Administration af subsites BRUGERVEJLEDNING FOR ADMINISTRATOREN Indholdsfortegnelse Introduktion... 2 Definitioner... 2 Generelt... 3 Oprettelse af en skabelon... 4 Sidetypeskabeloner... 5 Globale displaymoduler...

Læs mere

Vejledning til bestilling af utensilier

Vejledning til bestilling af utensilier 170007-05 Vejledning til bestilling af utensilier INDHOLD: 1 ÅBNING AF BESTILLINGS-HJEMMESIDEN... 2 2 LOGON... 3 3 ANGIV BESTILLING... 4 4 AFSEND BESTILLING... 6 5 KVITTERING... 7 6 TIMEOUT... 8 7 KONTAKT...

Læs mere

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Overordnet fremgangsmåde Identificér områder der hører under fundamental sikkerhed i risikovurderingen.

Læs mere

DK-Cartridge 1.0. Distributionsformat for digital læringsindhold VERSION: 1.0

DK-Cartridge 1.0. Distributionsformat for digital læringsindhold VERSION: 1.0 DK-Cartridge 1.0 Distributionsformat for digital læringsindhold VERSION: 1.0 DATO: 9. december 2015 1 Indholdsfortegnelse 1 Introduktion... 3 2 Formål... 3 3 Afgrænsninger... 3 4 DK-Cartridge instanser...

Læs mere

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side

Læs mere

Privatlivsfremmende teknologier (PETs)

Privatlivsfremmende teknologier (PETs) Privatlivsfremmende teknologier (PETs) Appendiks 7 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Privatlivsfremmende teknologier... 3 Midler til imødegåelse af privatlivskrænkende

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

BRUGERVEJLEDNING TYPO3 CMS Nyhedsbrev modul

BRUGERVEJLEDNING TYPO3 CMS Nyhedsbrev modul BRUGERVEJLEDNING TYPO3 CMS Nyhedsbrev modul TYPO3 CMS Ext:direct_mail Side 1 Indhold Tilmeldings / Afmeldings processen... 2 Manuel tilføjelse af e-mail adresser... 3 Oprettelse af nyhedsbreve... 4 Udsendelse

Læs mere

Integration for forretningen - værdien af fælles retningslinjer for portalintegration

Integration for forretningen - værdien af fælles retningslinjer for portalintegration 1. april 2009 Integration for forretningen - værdien af fælles retningslinjer for portalintegration Kristian Hjort-Madsen Den Digitale Taskforce Integration for forretningen Integration skaber bedre digital

Læs mere

STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................

Læs mere

Version 1.0 Januar 2011. Xerox Phaser 3635MFP Extensible Interface Platform

Version 1.0 Januar 2011. Xerox Phaser 3635MFP Extensible Interface Platform Version 1.0 Januar 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX og XEROX and Design er varemærker tilhørende Xerox Corporation i USA og/eller andre lande Der foretages regelmæssigt ændringer

Læs mere

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre.

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre. Privatlivspolitik Denne hjemmeside opererer internationalt og er i overensstemmelse med den lokale lovgivning og regler i de pågældende lande. Denne privatlivspolitik omhandler hvordan vi bruger og behandler

Læs mere

Den Gode Webservice. version 1.0.1 W 1

Den Gode Webservice. version 1.0.1 W 1 Den Gode Webservice version 1.0.1 W 1 Indhold Introduktion...3 Tid...4 Tidsangivelse...4 Tidssynkronisering...5 Referencer...6 MedCom. Den Gode Webservice version 1.0.1 2 Introduktion Den Gode Webservice

Læs mere

Tilslutning af ny it-leverandør til NemLog-in

Tilslutning af ny it-leverandør til NemLog-in Side 1 af 8 Tilslutning af ny it-leverandør til NemLog-in 03. marts 2014 JLL Denne guide beskriver, hvordan du som it-leverandør af en selvbetjeningsløsning, der anvender NemLog-in komponenter, kan tilsluttes

Læs mere

RETNINGSLINJER FOR COOKIES. Brug af cookies på offentlige myndigheders hjemmesider

RETNINGSLINJER FOR COOKIES. Brug af cookies på offentlige myndigheders hjemmesider RETNINGSLINJER FOR COOKIES Brug af cookies på offentlige myndigheders hjemmesider Brug retningslinjerne som et redskab i forbindelse med arbejdet med jeres hjemmeside og jeres digitale løsninger. Retningslinjerne

Læs mere