Guide til kravspecifikation
|
|
- Fredrik Skaarup
- 8 år siden
- Visninger:
Transkript
1 Side 1 af november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten er at gøre det nemmere og hurtigere for myndigheder at anskaffe eller udbygge IT løsninger, der både lever op til politikker og nødvendige tekniske krav. Målgruppen for dokumentet er personer, der skal udarbejde kravspecifikationer. Læseren antages at have et overordnet kendskab til NemLog-in løsningen; for detaljer henvises til [GUIDE].
2 Side 2 af 10 Dokumenthistorik Version Dato Initialer Indhold /ændringer TG Første version udarbejdet.
3 Side 3 af 10 Indholdsfortegnelse DOKUMENTHISTORIK... 2 INDHOLDSFORTEGNELSE... 3 INTRODUKTION... 4 TYPE AF LØSNING OG ANSKAFFELSE... 4 FORMULERING AF KRAV... 5 KRAV TIL UNDERSTØTTELSE AF STANDARDER... 5 Valg indenfor OIO-SAML... 6 KRAV TIL UNDERSTØTTELSE AF POLITIKKER... 7 INTEGRATIONSKRAV... 7 INTEGRATIONSTEST... 8 ANDRE KRAV... 9 REFERENCER ØVRIGE RELEVANTE REFERENCER OG LINKS... 10
4 Side 4 af 10 Introduktion En lang række offentlige myndigheder står foran at skulle anvende NemLog-in til deres digitale selvbetjeningsløsninger. Eksempelvis er dette en forudsætning for at kunne levere personaliserede 1 selvbetjeningsservices til den nye borgerportal (borger.dk), der lanceres i efteråret I den forbindelse har myndighederne behov for at sikre, at deres systemer kan integreres teknisk med NemLog-in 2 løsningen, herunder overholde de standarder, snitflader og politikker, der er påkrævede. Det vil afstedkomme nyanskaffelse, ændring eller udbygning af eksisterende IT systemer, og denne guide giver en række råd til, hvad man bør overveje at stille som krav i sådanne projekter. Det skal pointeres, at denne guide ikke kan træde i stedet for en detaljeret analyse af myndighedens individuelle krav og behov, som kan variere særligt hvad angår integrationen til de lokale applikationer. De heri beskrevne råd skal derfor blot ses som inspiration og hjælp - og bør ikke opfattes som en færdig tjek-liste, der dækker alle situationer. Type af løsning og anskaffelse En myndighed kan tilslutte selvbetjeningsløsninger til NemLog-in på en række forskellige måder, f.eks. via: - Anskaffelse af et kommercielt (COTS) softwareprodukt, der understøtter SAML Brug af et open source toolkit som f.eks. OIOSAML.JAVA eller OIOSAML.NET (se - Køb af SAML understøttelsen som en hosted service. For de to første kan man desuden enten vælge mellem projektmodeller, hvor en ekstern leverandør er ansvarlig for konfiguration og integration, eller hvor dette foretages in-house. Afhængigt af hvilken type løsning og projekt der vælges, vil kravene skulle formuleres lidt forskelligt. 1 Services hvor brugeren er kendt. 2 Kravene til integration med brugerrettighedsløsningen i virksomhedsportalen (Virk.dk) er for en stor dels vedkommende de samme. Dog udstiller Virk rettigheder, der kan hentes via attributforespørgsler, og det kan derfor være relevant at stille ekstra krav til dette, hvis man har behov for det. 3 Security Assertions Markup Language (SAML) er den åbne standard, som NemLog-in løsningen er bygget på.
5 I nedenstående eksempler på kravtekster anvendes terminologien løsning bredt for at dække alle ovenstående situationer, og man bør derfor tilpasse teksten, så den mere nøjagtigt svarer til den type løsning og anskaffelse, der vælges. Hvis man eksempelvis anskaffer et standardprodukt, er det vigtigt at fastslå, hvem der skal konfigurere eller tilpasse produktet, så kravene opfyldes. Side 5 af 10 Formulering af krav Kravene er formuleret meget overordnet, så de let kan tilpasses og indgå i konkrete kravspecifikationer, der ligger til grund for anskaffelses- eller udviklingskontrakter. Der er tale om krav på produkt- eller feature niveau, som eksplicit går på integration til NemLog-in løsningen. I flere tilfælde er det nødvendigt at detaljere kravene ud fra den specifikke sammenhæng, så de bliver verificérbare. Eksempler på kravtekst er formuleret med denne typografi. Der er med vilje ikke refereret til specifikke versioner af standarder eller dokumenter i kravene. Man bør i forbindelse med kravspecifikationsarbejdet derfor kontrollere, hvilke versioner, der er de seneste, og eksplicit referere til disse. Det skal endvidere påpeges, at kravene primært går på integration til NemLog-in løsningen. Der vil således være en række yderligere krav i forbindelse med integration til fællesoffentlige portaler som borger.dk og virk.dk [OIM]. Endvidere behandles kvalitetsmæssige egenskaber som svartider, oppetider, sikkerhed eller brugervenlighed slet ikke i det følgende. Krav til understøttelse af standarder NemLog-in løsningen er baseret på den åbne SAML 2.0 standard fra OASIS, som er blevet tilpasset til danske forhold via OIO-SAML profilen [OIO-SAML], der er udarbejdet af IT- og Telestyrelsen. Den danske profil er obligatorisk at overholde med henblik på at sikre interoperabilitet mellem NemLog-in og myndighederne. Eksempel på kravtekst: Løsningen skal overholde alle krav i den danske OIO-SAML profil version 2.x.y. Hvis man anskaffer et COTS 4 produkt, kan det evt. være relevant at specificere, at produktet skal kunne konfigureres til at overholde OIO-SAML, samt hvem der skal foretage konfigurationen samt have ansvaret for, at den er korrekt. 4 Commercial-Off-The-Shelves
6 Standardprodukter har normalt en betydelig fleksibilitet, og skal derfor konfigureres til den konkrete situation. Side 6 af 10 Valg indenfor OIO-SAML Den danske OIO-SAML profil rummer nogle få tekniske valg, man som myndighed skal tage stilling til. Alle disse valg er understøttet af NemLog-in løsningen. Attributprofiler Det første valg drejer sig om, hvorvidt man ønsker brugerne identificeret via indholdet i et OCES certifikat (f.eks. CPR nummer) eller via et pseudonym. Valget kan formuleres som et krav til hvilke attributprofiler i OIO-SAML, løsningen skal understøtte: Løsningen skal understøtte OCES attributprofilen i OIO-SAML, hvor brugeren identificeres via attributter fra OCES certifikater. Eller: Løsningen skal understøtte persistent-pseudonym profilen i OIO-SAML, hvor brugeren identificeres via et pseudonym. Single logout mekanisme OIO-SAML profilen rummer desuden et valg blandt to forskellige mekanismer til single logout: - http Redirect Binding (skal understøttes) - SOAP Binding (kan understøttes) En myndighed skal derfor tage stilling til, om man ønsker at kræve, at løsningen skal kunne understøtte SOAP binding for single logout. Denne er mere kompleks at håndtere for løsningen, men giver til gengæld en bedre og potentielt mere stabil brugeroplevelse: Løsningen skal understøtte SOAP binding for single logout som beskrevet i OIO-SAML. Ved modtagelse af single logout beskeder via SOAP skal det sikres, at sessioner i lokale applikationer nedlægges.
7 Krav til understøttelse af politikker Side 7 af 10 Udover de tekniske integrationskrav er der også formuleret en række politikker i den fællesoffentlige føderation, som løsningerne skal overholde. Eksempel på kravtekst: Løsningen skal overholde politikkerne i den fællesoffentlige føderation, der er beskrevet i dokumenterne 5 : - Logningspolitik (herunder politik om tidssynkronisering) - Timeout politik - Certifikatpolitik Dokumenterne er tilgængelige på: Integrationskrav I mange situationer er det vigtigt for myndigheden, at den anskaffede løsning kan integreres med eksisterende applikationer eller infrastrukturkomponenter. Dette skal sikre en hensigtsmæssig IT arkitektur internt hos myndigheden, hvor forskellige systemer kan samarbejde og udveksle data. Behovene indenfor denne kategori kan i sagens natur variere meget fra myndighed til myndighed, men nedenfor er anført en række eksempler til inspiration. Selvom en række af kravene dækker interne forhold hos myndigheden, som principielt er NemLog-in uvedkommende, er de medtaget, idet myndighederne vil skulle anskaffe sammenhængende løsninger som både giver integration på ydersiden til NemLog-in og på indersiden til egne systemer. Manglende afdækning af det interne behov for integration kan således føre til problemer hos myndighederne. Løsningen skal kunne integrere med forretningsapplikationerne Selvbetjening X og Indberetning Y, så login til disse sker via NemLog-In. Løsningen skal automatisk sende brugeren over til NemLog-In, når der er brug for login. Der skal etableres et link i applikationen, der initierer single logout mod NemLog-In. Applikationen skal i øverste højre hjørne vise, om brugeren er logget ind. 5 Bemærk at dokumenternes versionsnumre med vilje er udeladt her; de seneste versioner bør tilføjes til kravspecifikationer.
8 Leverandøren skal integrere NemLog-In med produktet Total Access Manager version x.y, der anvendes til adgangskontrol for myndighedens eksisterende web applikationer. Den nuværende login-metode med pin koder skal erstattes med login via digital signatur via NemLogin. Løsningen skal kunne danne en lokal session for en bruger baseret på en SAML assertion modtaget fra NemLogin og skal kunne nedlægge sessionen igen i forbindelse single logout. Side 8 af 10 Løsningen skal levere et loginmodul til JBOSS applikationsserveren version x.y samt Apache http Server version z.w, der er myndighedens foretrukne applikationsservere til afvikling af selvbetjeningsløsninger. Løsningen skal sikre, at brugere ikke kan få adgang til løsningen Y med mindre deres niveau af autenticitetssikring er 3 eller højere. Borgere må kun kunne se egne data i løsningen. Løsningen skal afvise brugere, der er logget på NemLog-in med medarbejdercertifikater eller ungdomscertifikater kun personcertifikater for myndige borgere skal accepteres i applikationen. Løsningen skal kunne give adgang til myndighedens intranet for medarbejdere, der logger på NemLog-In via et OCES medarbejdercertifikat. Kun applikationerne X, Y og Z må kunne tilgås på denne måde. Integrationstest Det er vigtigt at gennemføre en integrationstest med henblik på at sikre, at tilslutningen til NemLog-in løsningen er foretaget teknisk korrekt. Med henblik på at strømline denne proces er der udarbejdet et dokument med en række standardiserede test cases, der kan anvendes til testen. Leverandøren skal foretage en integrationstest mod NemLog-in ved succesfuldt at afvikle alle test cases beskrevet i dokumentet Integrationstest ved føderationstilslutning. Leverandøren er ansvarlig for at fremskaffe nødvendige testdata og koordinere med NemLog-in operatøren.
9 Det er vigtigt at bemærke, at myndigheden bør supplere ovenstående med egne test cases, der er relevante for den lokale integration herunder særlige behov i forretningsapplikationer. Side 9 af 10 Andre krav Denne guide har fokuseret på krav til integration med NemLog-in samt integration med lokale forretningsapplikationer og infrastrukturkomponenter hos myndigheder. I umiddelbar forlængelse af disse områder kan det være relevant at overveje: - Hvordan adgange og rettigheder styres?! NemLog-in tager sig som bekendt kun af at fastslå, hvem brugeren er, men ikke hvad vedkommende skal have adgang til af funktioner og data i forretningsapplikationer. Endvidere kan det være relevant at stille krav til, om en bruger skal kunne videredelegere adgange til andre brugere. - Kvalitetsmæssige aspekter af løsningen som f.eks. svartider, oppetid, sikkerhed osv. - Om der skal etableres nødprocedurer, der træder i kraft, såfremt NemLogin løsningen ikke er tilgængelig (f.eks. alternative loginmekanismer).
10 Referencer Side 10 af 10 [OIO-SAML] OIO Web SSO Profile V2.0, IT og Telestyrelsen. [GUIDE] Tilslutningsguide. Håndbog for serviceudbyderen som ønsker at tilslutte sig den fællesoffentlige log-in-løsning, Brugerstyringssekretariatet, Økonomistyrelsen. [OIM] Den fællesoffentlige integrationsmodel, Den Digitale Taskforce. [IFRAME- AN] Analyse af udfordringer ved iframe integrationsformen, Den Digitale Taskforce. Øvrige relevante referencer og links Vilkår for anvendelse af den fællesoffentlige log-in-løsning Brugerstyringssekretariatet, Økonomistyrelsen. Supportsite for NemLog-in Modernisering.dk - videnscenter om udvikling af den offentlige sektor Om fællesoffentlige brugerstyring
Timeout-politik for den fællesoffentlige føderation
Side 1 af 8 7. november 2012 Timeout-politik for den fællesoffentlige føderation Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk
Læs mereCertifikatpolitik. For den fællesoffentlige log-in-løsning. Side 1 af 9 2. december Version 1.1
Side 1 af 9 2. december 2009 Certifikatpolitik For den fællesoffentlige log-in-løsning Version 1.1 Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-inløsning. Politikken definerer
Læs mereCertifikatpolitik for NemLog-in
Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes
Læs mereGuide til integration med NemLog-in / Brugeradministration
Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)
Læs mereGuide til integration med NemLog-in / Signering
Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere
Læs mereVersion 0.61 - Udkast
Side 1 af 22 14. januar 2007 Integrationstest ved føderationstilslutning Version 0.61 - Udkast Dette dokument henvender sig til offentlige myndigheder samt andre, der skal tilsluttes den fællesoffentlige
Læs mereGuide til føderationstilslutning ( kogebog )
Side 1 af 28 1. februar 2008 Guide til føderationstilslutning ( kogebog ) UDKAST- version 0.70 Denne guide henvender sig til offentlige myndigheder samt andre, der skal tilsluttes den fællesoffentlige
Læs mereGuide til Føderationstilslutning ( kogebog )
Side 1 af 36 27. juli 2009 Guide til Føderationstilslutning ( kogebog ) Version 1.1 Denne guide henvender sig til offentlige myndigheder, der skal tilslutte digitale selvbetjeningsløsninger til NemLog-in.
Læs mereGuide til integration med NemLog-in / Web SSO
Guide til integration med NemLog-in / Web SSO Side 1 af 13 5. januar 2015 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan integrere en it-løsning til NemLog-in
Læs mereAutencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.
Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring
Læs mereBilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter
Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereAnalyse af udfordringer ved iframe integrationsformen
Analyse af udfordringer ved iframe integrationsformen Version 0.8 9. april 2008 Portalintegrationsprojektet Se mere på www.modernisering.dk/integrationsmodel 1 INDHOLDSFORTEGNELSE INDLEDNING...4 1.1 BAGGRUND...
Læs mereDigitaliseringsstyrelsen
Nemlog-in Beskrivelse af Leverandørens Version: 2.c ID: 32309 2013-06-17 Indhold 1 INTRODUKTION... 3 2 TEST AF SERVICES... 4 2.1 NEMLOG-IN SSO/SLO... 4 3 TILSLUTNING AF SERVICE METADATA... 8 3.1 NEMLOG-IN
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereSammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne
> Sammenhængende log-in - SSO til applikationer i et andet sikkerhedsdomæne IT- & Telestyrelsen, Kontor It-infrastruktur og Implementering februar 2010 Indhold > 1 Introduktion 4 1.1 Føderationsfordele
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mereIntegration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0
Integration Integrationsbeskrivelse - version 1.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2015-02-10 MVC 0.1 Første version 2015-03-04 ehe 0.3 Klargjort
Læs mere(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)
25. april 2013Klik her for at angive tekst. NOTAT Bilag 11: Anvenderkrav til adgangsstyring - Støttesystemerne Context handler, Security Token Service og Administrationsmodul (Bilag til dagsordenspunkt
Læs mereVersion 1.4. Integrationstest ved tilslutning til NemLog-in. Side 1 af 29 19. april 2013
Side 1 af 29 19. april 2013 Integrationstest ved tilslutning til NemLog-in Version 1.4 Dette dokument henvender sig til udbydere af it-systemer (eksempelvis offentlige myndigheder), der skal tilsluttes
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument STS Designdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Indhold 1 Introduktion 1 2 Arkitekturoverblik 1 2.1 Eksterne
Læs mereOISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -
OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen - spn@itst.dk Velkommen! Dette er en WORKSHOP Ikke et fintunet kursus!!
Læs mereValg af webservice standard
Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en
Læs mereKravspecification IdP løsning
Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige
Læs mereDette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere.
Side 1 af 17 19. september 2008 Logningspolitik For den fællesoffentlige log-in-løsning Version 1.0. Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity
Læs mereVersion 1.6. Integrationstest ved tilslutning til NemLog-in. Side 1 af marts 2014
Side 1 af 29 3. marts 2014 Integrationstest ved tilslutning til NemLog-in Version 1.6 Dette dokument henvender sig til udbydere af it-systemer (eksempelvis offentlige myndigheder), der skal tilsluttes
Læs mereTilføjelse af administrator for myndighed
Side 1 af 7 Udpegning af administrator i NemLog-in 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan udpege en administrator, som kan administrere myndighedens selvbetjeningsløsninger
Læs mereDrift- og supportpolitik
18. maj 2016 Drift- og supportpolitik For anvendelse af NemLog-in Version 2.0. Dokumentet beskriver driftsvilkår for NemLog-in, og beskriver supporten i forbindelse med opkobling og løbende drift af løsning.
Læs mereTilslutning af ny myndighed til NemLog-in
Tilslutning af ny myndighed til NemLog-in Side 1 af 5 12. december 2013 TG Denne guide beskriver, hvordan en offentlig myndighed kan tilslutte sig NemLogin, som udbyder af en selvbetjeningsløsning, der
Læs mereSikker udstilling af data
Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0
Læs mereUdvidet brug af personligt NemID i erhvervssammenhæng
Udvidet brug af personligt NemID i erhvervssammenhæng Side 1 af 10 16. juni 2016 TG Baggrund Digitaliseringsstyrelsen planlægger i samarbejde med Erhvervsstyrelsen at gennemføre nogle ændringer i NemLog-in
Læs mereSession oprettet hos egen serviceudbyder Varianter
IT-LOGON-1 Brugeren tilgår en beskyttet web side hos serviceudbyder uden forudgående session. Der re-directes til NemLog-in s Identity Provider, hvor brugeren foretager log-in, hvorefter brugeren sendes
Læs mereSTS Designdokument. STS Designdokument
STS Designdokument i STS Designdokument REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.3 2013-01 N STS Designdokument iii Contents 1 Introduktion 1 2 Arkitekturoverblik 3 2.1 Eksterne snitflader..................................................
Læs mereTilslutning af ny it-leverandør til NemLog-in
Side 1 af 8 Tilslutning af ny it-leverandør til NemLog-in 03. marts 2014 JLL Denne guide beskriver, hvordan du som it-leverandør af en selvbetjeningsløsning, der anvender NemLog-in komponenter, kan tilsluttes
Læs mereDe fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark
De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side
Læs mereVersion 1.2. Integrationstest ved tilslutning til NemLog-in. Side 1 af november 2012
Side 1 af 25 15. november 2012 Integrationstest ved tilslutning til NemLog-in Version 1.2 Dette dokument henvender sig til udbydere af it-systemer (eksempelvis offentlige myndigheder), der skal tilsluttes
Læs mereNederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/) Creative Commons NY-NC (http://creativecommons.org/licenses/bync/2.0/deed.
Sikkerhedsmodeller for OIOREST Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/)
Læs mereElektronisk samhandling i dansk offentlig sektor
Elektronisk samhandling i dansk offentlig sektor v. Michael Bang Kjeldgaard IT- og Telestyrelsen Oslo 11. september 2008 Lessons learned Velfungerende ramme for koordinering Tilgang der matcher modenhedsniveau
Læs mereNemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365
NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling
Læs mereANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER
ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud
Læs mereServiceplatformen informationsmateriale. Leverandørmøde 7. februar 2013
Serviceplatformen informationsmateriale Leverandørmøde 7. februar 2013 1 Om Serviceplatformen Dette informationsmateriale beskriver kort Den fælleskommunale Serviceplatform: formålet med Serviceplatformen,
Læs mereSitecore Seminar København onsdag 6. februar 2008 DET DIGITALE DANMARK - BORGERPORTAL 2.0
Sitecore Seminar København onsdag 6. februar 2008 DET DIGITALE DANMARK - BORGERPORTAL 2.0 Om Netmester Netmester A/S 10 års erfaring med web-udvikling Vinder af Bedst til Nettet 2006 og nomineret i 2007
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,
Læs mereKundevejledning. AD FS opsætning til Reindex. Version: 1.0. Dato: 19. april Forfatter: Lasse Balsvad (XPERION)
Kundevejledning AD FS opsætning til Reindex Version: 1.0 Dato: 19. april 2016 Forfatter: Lasse Balsvad (XPERION) AD FS opsætning til Reindex - Kundevejledning 1/23 Revisionshistorik Version Dato Initialer
Læs mereSpecifikationsdokument for servicen PID-CPR
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.dk CVR-nr. 30808460 Specifikationsdokument for servicen PID-CPR Nets DanID december 2016 Side 1-7 Indholdsfortegnelse
Læs mereVilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013
Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in Digitaliseringsstyrelsen 2013 Side 2 af 31 Indhold Indhold... 2 0. Praktisk info... 5 0.1 Om tiltrædelse af vilkår... 5 0.2 Om gateway-leverandørers
Læs mereIdentitetsbaserede webservices og personlige data
> Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser
Læs mereDen Gode Webservice 1.1
Den Gode Webservice 1.1 -Profilen for webservicebaseret kommunikation i sundhedssektoren Ivan Overgaard, io@silverbullet.dk Udfordringen Service-Orienteret Arkitektur (SOA) er den moderne måde at lave
Læs mereIbrugtagning af Fødselsindberetningsservicen på NSP
Ibrugtagning af Fødselsindberetningsservicen på NSP Udarbejdet af: NSI Version: 1.0 Dato: 09.07.2013 Indholdsfortegnelse 1 Vejledning til ibrugtagning af Fødselsindberetningsservicen... 3 1.1 Læsevejledning
Læs mereDigitaliseringsstyrelsen
KFOBS Release Information Version: 7.0 ID: 32309/43491 2014-04-07 Indhold 1 INTRODUKTION... 4 1.1 PRODUKTIONSMILJØ... 4 1.2 TESTMILJØ... 4 2 NEMLOG-IN... 5 2.1 ÆNDRINGER OG FEJLRETTELSER... 5 2.1.1 Release
Læs mereSOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks
SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3
Læs mereVilkår vedrørende brug af Støttesystemet Adgangsstyring
Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige
Læs mereVejledning til kommuners brug af Serviceplatformen
Vejledning til kommuners brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange på Serviceplatformen...
Læs mereIntroduktion til Digital Post. Digitaliseringsstyrelsen August 2019
Introduktion til Digital Post Digitaliseringsstyrelsen August 2019 Hvem skal læse dokumentet? Vejledningen er relevant for dig, hvis du har brug for en introduktion til Administrationsportalen i Digital
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
22. januar 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere, som
Læs mereTilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm
Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed
Læs mereAfrapportering til regeringens økonomiudvalg om fremdriften for Virk Kjersti Lunde
Afrapportering til regeringens økonomiudvalg om fremdriften for Virk 2013 Kjersti Lunde Status på 2 mål i digitaliseringsstrategien 1) Integreret til Virk: single sign-on + fællesoffentligt design I 2009
Læs mereSYSTEMDOKUMENTATION AF POC
DIGITALISERINGSSTYRELSEN POC PÅ ORKESTRERINGSKOMPONENTEN SYSTEMDOKUMENTATION AF POC Version: 1.1 Status: Endelig Godkender: Forfatter: Copyright 2019 Netcompany. All rights reserved Dokumenthistorik Version
Læs mereAuthorizationCodeService
AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark, version 1.1 W 1 AuthorizationCodeService Sammenhængende Digital Sundhed i Danmark version 1.1 Kåre Kjelstrøm Formål... 3 Introduktion...
Læs mereBølge 3 på Virk.dk. Netværksmøde om bølge 3 20. og 22. maj 2014
Bølge 3 på Virk.dk Netværksmøde om bølge 3 20. og 22. maj 2014 Agenda Kort om Virk Bølge 3 på erhvervsområdet områder og mål Hvad gør Virk? Hvad gør I? Virk.dk og bølge 3 Bølge 1 og 2 primært borgerrettede
Læs mereTeknisk Dokumentation
Sundhedsstyrelsens E2B Bivirkningswebservice Teknisk Dokumentation Side 1 af 8 Indhold Indledning... 3 Terminologi... 3 Arkitektur... 4 Web Service Snitflade... 4 Valideringsfejl... 5 Success... 5 E2B...
Læs mereLøsningsbeskrivelse. Den fælleskommunale Serviceplatform
Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4
Læs mereDen digitale vej til fremtidens velfærd
Den digitale vej til fremtidens velfærd V. Ulla Larney, Erhvervsstyrelsen Midtjysk Erhvervsakademi 21/8-2013 Danmark i front med digitalisering Fællesoffentlig digitaliseringsstrategi 2011-2015 Ansøgninger,
Læs mereLokal implementering af Identity Provider
Lokal implementering af Identity Provider En vejledning til kommunernes og ATP's opgaver Version 1.1, december 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tel 24 96 26 38 www.kombit.dk Email kmj@kombit.dk
Læs mereSOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0
SOSI (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0 Indhold Hvad og hvem er SOSI Visionen og Missionen Begreber, arkitektur og teknik Hvad er SOSI Projekt initieret og drevet af Ribe- og
Læs mereVelkomst og dagens formål Stine Hegelund, kontorchef, Digitaliseringsstyrelsen, præsenterede dagens program.
Notat 5. oktober 2016 KDK/Peter Hjuler Christensen Leverandørmøde vedr. Næste generation Digital Post 26. september 2016, Hotel Scandic, København Velkomst og dagens formål Stine Hegelund, kontorchef,
Læs mereDataHub Forbrugeradgangsløsning Spørgsmål og svar
9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7 1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet
Læs mereUDSNIT 8. februar 2008
UDSNIT 8. februar 2008 Dette udsnit indeholder indeholder en introduktion til hvad begrebet brugerstyring dækker over Kolofon: OIO Referencemodel for tværgående brugerstyring Dette baggrundsdokument kan
Læs mereVejledning til leverandørers brug af Serviceplatformen
Vejledning til leverandørers brug af Serviceplatformen Udarbejdet for: KOMBIT A/S Halfdansgade 8 2300 København S 1 Indhold 1 Indledning... 3 2 Ordforklaringer... 3 3 Oprettelse... 4 4 Arbejdsgange...
Læs mereDigitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer
Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen
Læs mereEn teknisk introduktion til NemHandel
En teknisk introduktion til NemHandel Indhold > Indledning 3 Standarder 5 OIOUBL 5 OIO RASP 6 OIO SMI 7 Biblioteker 8 Web applikationer 9 Fakturablanket 9 NemHandel Registrering 9 NemHandel.dk 10 Web services
Læs mereSundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning
Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning Indholdsfortegnelse Indledning... 3 Systemkrav... 4 Installation af Citrix-klient... 5 Tilpasning
Læs mereeid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019
eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 Hovedemner på dette oplæg Vores fælles ramme NemID til MitID NemLog-in3 NSIS eid-gateway Visionen Den fællesoffentlige strategi
Læs mereValg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere
Side 1 af 13 30. marts 2017 Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere Version 1.1. Denne vejledning er henvendt til offentlige myndigheder, som udbyder digitale
Læs mereIntroduktion til Digital Post. Februar 2016
Introduktion til Digital Post Februar 2016 Hvem skal læse dokumentet? Vejledningen er relevant for dig, hvis du har brug for en introduktion til Administrationsportalen i Digital Post og hvad der skal
Læs mereVelkommen til Virk.dk
Velkommen til Virk.dk KL og Virk leverandørmøde om erhvervsrettede løsninger i bølge 3 Agenda Kort om Virk Ny brugergrænseflade på Virk.dk Krav til løsninger der skal på Virk.dk Designmanual for erhvervsrettede
Læs mereVersion Dato Beskrivelse 1.0.0 26/11/2012 Initial version 1.2.0 05/03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.
MOX og APOS2 Forord Dette dokument er en del af APOS version 2 manualerne. APOS version 2 (APOS2 herefter) er et organisation, klassifikation og personale system baseret på Sag & Dokument standarderne.
Læs mereborger.dk Tom Bøgeskov udviklingschef IT- og Telestyrelsen Borgerkommunikationskontoret Center for borger.dk tob@itst.dk
borger.dk Tom Bøgeskov udviklingschef IT- og Telestyrelsen Borgerkommunikationskontoret Center for borger.dk tob@itst.dk Agenda Grundlag Hvad er borger.dk? Hvor er vi Hvad kommer Hvorfor borger.dk Borgerne
Læs mereOS2faktor. AD FS Connector Vejledning. Version: Date: Author: BSG
OS2faktor AD FS Connector Vejledning Version: 1.3.0 Date: 16.04.2019 Author: BSG Indhold 1 Indledning... 3 2 Forudsætninger... 4 2.1 Connector softwaren... 4 2.2 API nøgle... 4 3 Installation... 5 4 Konfiguration...
Læs mereIntroduktion til brugeradministratorer i SEB v3
Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) Et brugeradministrationssystem
Læs mereService Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus
Service Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus 4. oktober 2006 C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y DEVOTEAM i Danmark og i Europa 2 Devoteam
Læs mereFolkekirkens It s arkitekturprincipper
Folkekirkens It s arkitekturprincipper Arkitekturprincipperne består af 11 principper, som skal anvendes ved alle nyanskaffelser og større ændringer af eksisterende it systemer. Arkitekturprincipperne
Læs mereIndledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)... 2
Teknisk vejledning Tilkobling af institution til MODST SSO 28. juni 2019 BIG/CAB Indhold Indledning... 2 Ansvar ifm. MODST SSO... 2 I drift på MODST SSO... 2 skal have egen føderationsserver (IdP)... 2
Læs mereIntroduktion til NemID og Tjenesteudbyderpakken
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april
Læs mereKlik her for at angive tekst.
30. april 2013 Klik her for at angive tekst. NOTAT Klik her for at angive tekst. Bilag 16: Anvenderkrav til Støttesystemet Ydelsesindeks version 1.0 (Bilag til dagsordenspunkt 8, Kommunale anvenderkrav
Læs mereVejledning: Kontaktbarhed med SEPO (Produktionsmiljøet)
Vejledning: Kontaktbarhed med SEPO (Produktionsmiljøet) I denne vejledning vil vi at guide myndigheder med et simpelt kontakthierarki (f.eks. blot en hovedpostkasse) der benytter snitfladen s/mime der
Læs mereHurtig og sikker adgang til sundhedsfaglige data. Esben Dalsgaard, chef it-arkitekt, Digital Sundhed
Hurtig og sikker adgang til sundhedsfaglige data Esben Dalsgaard, chef it-arkitekt, Digital Sundhed Præsentationens fokus Megen fokus på hvordan der kan skabes lettere adgang til relevante sundhedsfaglige
Læs mere9.2.b. Videreudvikling af NemLog-in
Side 1 af 5 9.2.b. Videreudvikling af NemLog-in Målsætning I forlængelse af etableringen af den nye NemLog-in, ses en betydelig efterspørgsel på yderligere funktionalitet og services, der ikke er finansieret
Læs mereIt-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune
It-principper Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune Indledning It-principperne er grundstenene for it-arkitekturen i Sønderborg Kommune. Principperne skal bidrage til, at vi
Læs mereIt-sikkerhedstekst ST9
It-sikkerhedstekst ST9 Single Sign-On og log-ud Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST9 Version 1 Juli 2015 Single Sign-On og log-ud Betegnelsen Single Sign-On (SSO)
Læs mereEn teknisk introduktion til NemHandel
En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF
Læs mereLeverancebeskrivelse. KIH databasen. Fælles hjemmemonitoreringsdatabase med fælles snitflader og serviceplatform
Leverancebeskrivelse KIH databasen Fælles hjemmemonitoreringsdatabase med fælles snitflader og serviceplatform Projekt: Klinisk Integreret Hjemmemonitorering Version: V0.3, 2012-06-15 Indholdsfortegnelse
Læs mereIntroduktion til NemID og Tjenesteudbyderpakken
Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken DanID A/S 12. oktober
Læs mereSPØRGSMÅL OG SVAR TIL
SPØRGSMÅL OG SVAR TIL Rammeaftale om IT-konsulentbistand til udvikling, vedligehold, support og videreudvikling af Danmarks Miljøportals it-systemer, herunder VanDa. EU-Udbud nr. 212712- Spørgsmål nr.
Læs mereIt-arkitekturprincipper. Version 1.0, april 2009
It-arkitekturprincipper Version 1.0, april 2009 Fælles it-arkitekturprincipper Som offentlig it-chef, projektleder eller professionel, der arbejder med digitalisering, skal du træffe mange valg i en hektisk
Læs mereEnd-to-end scenarier for fuldmagtsløsningen
End-to-end scenarier for fuldmagtsløsningen Side 1 af 6 15. januar 2013 TG Dette notat beskriver en række end-to-end scenarier for fuldmagtsløsningen. Formålet er at illustrere sammenhænge og forløb på
Læs mereSOSIGW. - Administrationskonsol for SOSIGW 1.0.6. Indeks
SOSIGW - Administrationskonsol for SOSIGW 1.0.6 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Administrationskonsollen... 2 Generel brug af konsollen... 3 Fremsøgning af ID-kort... 3 Søgning
Læs mereAdministrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere
1 Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere Tre af de otte Støttesystemer 2 Kombit Støttesystemerne Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring
Læs mereLAKESIDE. Sårjournalen. Ændring af sikkerhedsarkitekturen. Version marts 2015
LAKESIDE Ændring af sikkerhedsarkitekturen Version. 0. marts 0 LAKESIDE A/S Marselisborg Havnevej,. sal DK-8000 Århus C Denmark tlf. + 07 www.lakeside.dk info@lakeside.dk Indledning Formålet med sidste
Læs mere