ecpr erstatnings CPR Design og arkitektur



Relaterede dokumenter
STS Designdokument. STS Designdokument

STS Designdokument. STS Designdokument

Digital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet

AuthorizationCodeService

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

Præsentation af BSK regionens identity and access management platform

SYSTEMDOKUMENTATION AF POC

Teknisk Dokumentation

Sikker udstilling af data

SOSI STS Testscenarier

Produktbeskrivelse for. Min-log service på NSP

SOSI STS Designdokument

1 Brug af snitfladebeskrivelsen Formål og beskrivelse Hvad er formålet med snitfladen? Beskrivelse af snitfladen...

Bilag WebService LoginModule (BSKAuth)

1.1 Formål Webservicen gør det muligt for eksterne parter, at fremsøge informationer om elevers fravær.

BBR OIOXML. Vejledning til OIOXML-snitflade. InputBox.wsdl

Specifikationsdokument for servicen PID-CPR

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

Kald af PingService via SOAPUI

:55 i/iv BEM 2.0 BEM 2.0. Fælles Medicinkort - Dokumentation -

:01 i/iv BEM 2.0 snitflade. BEM 2.0 snitflade. Fælles Medicinkort - Dokumentation -

DKAL Snitflader REST HTTP returkoder

Kravspecifikation for SOSI-GW komponenten

SOSI. (ServiceOrienteretrienteret SystemIntegration) Quick Tour 2.0

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA

DKAL Snitflader REST Register

Guide til NemLog-in Security Token Service

Den Gode Webservice 1.1

STS Anvenderdokument i. STS Anvenderdokument

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Indholdsfortegnelse. Systembeskrivelse kapitel 8 Administrationsdatabase

Fremsøg sendte meddelelser

SOSIGW. - Arkitektur og design for SOSIGW 1.0. Indeks

STS Anvenderdokument. STS Anvenderdokument

10. Rapporter i BBR... 2

Vilkår for dialogintegration SAPA

Den Gode NationalePrøveNummer Service MedCom, version 1.0 W 1

Serviceplatformen informationsmateriale. Leverandørmøde 7. februar 2013

Beskrivelse af fejlkoder. Version 1.0,

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: STATUS: FRIGIVET DATO: 22.

Sikkerhed i Stamdatamodulet KOMBIT

Tilslutningsaftale Til Webservice

OS2faktor. Pseudonym API. Version: Date: Author: BSG

STS Fejlsituationer. STS Fejlsituationer

DESIGNDOKUMENT (Teknisk dokumentation)

Digital post Snitflader Bilag A2 - REST Register Version 6.3

FMK Bruger dokumentation Administrativ GUI

Snitfladebeskrivelse for Snitfladebeskrivelse STD-8 KMD Boligstøtte Version 1.0.0,

Den Gode LÆ-blanket Webservice (DGLÆ:WS)

Digital Sundhed Program for infrastruktur og sikkerhed

Underbilag 2O Beskedkuvert Version 2.0

STS Driftsvejledning. STS Driftsvejledning

KMD Dagpenge. Snitfladebeskrivelse til. Servicesnitfladen. Ydelsesoversigt NY97010Q

1 Brug af feltbeskrivelsen Formål og beskrivelse Hvad er formålet med feltbeskrivelsen? Modtagelse af data...

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Serviceoperationer Puls

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

Version Dato Beskrivelse /11/2012 Initial version /03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.

IT-Basecamp Real World Java EE Patterns Adam Bien. Real World Java EE Patterns, Adam Bien Copyright Lund&Bendsen A/S

2. Systemarkitektur... 2

Den Gode Sårjournal Service MedCom, version W 1

Indholdsfortegnelse. Systembeskrivelse kapitel 3 Forretningslogik

<navn på proces eller use case>

ITD ecmr WEB Services. Af Allan Wisborg, IT Udvikler

Beskrivelse af fejlkoder. Version 7.0, KMD Indkomst WEBService IndkomstEnkeltForespoergsel og MQService IndkomstMasseForespoergsel

FMK-online's brug af SmartFraming

Løsningsbeskrivelse til P13-7 Hent ydelsesinformationer fra Ydelsesindeks

National Sundheds-it Infrastruktur og sikkerhed

Specifikationsdokument for servicen RID-CPR

KIH Database. Systemdokumentation for KIH Databasen. 1. maj Side 1 af 13

Snitfladebeskrivelse for WEBService IndkomstEnkeltForespoergsel. KMD Indkomst, P13-5. Version 13.0,

SOSI STS Dokumentationsoverblik

Vejledning i at anvende åbningskvittering. Juli 2016

Bilag 12. Drift af SUP-systemer. Udkast af 12. juni Udarbejdet for. SUP-Styregruppen

OpenTele datamonitoreringsplatform

Tilslutningsprøvedrejebog til NemKonto for Private Udbetalere. Version 1. december 2007

Digital post Snitflader Bilag A5 - REST HTTP returkoder Version 6.3

Vejledning. 1 Indledning. 2 Kontakt Webservicen. Webservice til Optagelse.dk

Det Fælles Medicinkort. Snitfladebeskrivelse for Receptfornyelse og genbestilling. Version 1.4.0

Den Gode VANSEnvelope. MedCom

D INTEGRATIONSDESIGN FOR DATAAFTAGERE

Ny BOB-grænseflade fra

Den Gode PatoBank Webservice MedCom, version 1.0

Den Gode LÆ Service MedCom, version 1.0 W 1

Sundhedsdatastyrelsen SOR Services. SOR Udtræk. SOR Opdater. SHAK/SOR MapningsUdtræk

Webservice til indberetning af kompetencedækning i folkeskolen Skoleåret

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

Det nye husdyrgodkendelse.dk Sagsbehandlermodulet. 3. Kommunikation med ansøger

Ibrugtagning af Fødselsindberetningsservicen på NSP

Curriculum Vitae Jack Petersen

Affaldsdatasystem Vejledning i system-til-system integration

SYSTEMBESKRIVELSE DIGITALISERINGSSTYRELSEN POC PÅ ORKESTRERINGSKOMPONENTEN. Version: 1.1. Godkender: Forfatter:

Løsningsbeskrivelse til P13-7 Hent ydelsesinformationer fra Ydelsesindeks

Det Fælles Medicinkort. Godkendelseskriterier for version 1.2.6

Certificate Revocation Authority. Certificate Revocation Authority

Vejledning i at oprette afsendersystemer i Digital Post. Februar 2016

Specifikationsdokument for servicen RID-CPR

Indberetning af elev-trivselsdata på erhvervsuddannelserne 2016: Webservice.

Vilkår for Dialogintegration

10. Rapporter i BBR... 2

Transkript:

1 ecpr erstatnings CPR Design og arkitektur

Indhold ecpr erstatnings CPR... 1 Indhold... 2 Formål... 3 Overblik... 4 Snitflader... 4 Komponenter... 5 Webservice... 5 Statuskomponent... 5 Forretningslag... 5 Databasedesign... 6 Ikke funktionelle krav... 7 Sikkerhed... 7 SLA logning... 7 Audit logning... 7 Idempotens... 7 Ændringslog... 9 2

Formål Dette dokument giver et overblik over ecpr service med fokus på design og arkitektur. Dokumentet giver et overblik over løsningens snitflader samt den interne struktur. Desuden indeholder det en beskrivelse af håndtering af ikke funktionelle krav. 3

Overblik ecpr tilbyder services til - Trækning af erstatningscprnumre - Oprettelse af kobling mellem erstatningscprnummer og identitet - Fjernelse af kobling mellem erstatningscprnummer og identitet - Forespørgsel på erstatningscprnummer Forretningsdata persisteres i en relationel database. Snitflader Løsningen har en ekstern snitflade, der udstiller de ovenfor nævnte services som webservices. Der er ikke afhængigheder til andre services, men til komponenter til håndtering af autentifikation (SEAL) og SLA logning (NSPUtils). 4

Komponenter Løsningen er designet som en JEE applikation bestående af følgende komponenter: Webservice JaxWS webservice komponent, der udstiller de forretningsmæssige services. Denne komponent håndterer protokol og headers. Håndtering af headers WSSecurity IDCard læses fra SOAPHeader og sættes det på threadlocal. Kan kortet ikke læses, eller er signaturen ugyldig afvises brugeren. I svaret tilføjes en WSSecurity header med et timestamp. Medcom På vej ind gemmes Medcom header på Threadlocal. På vej ud tilføjes Medcom header baseret på den indkomne. Statuskomponent Monitorering En simpel servlet, der returnerer ok (http kode 200), hvis systemet er tilgængeligt. Desuden er det muligt at få detaljer om, hvilke komponenter, der er i live eller fejler. Versionsinfo En servlet, der fortælle hvilken version af løsningen, der er den aktuelle. Forretningslag Indeholder forretningslogikken samt sikkerhed. Autentifikation og autorisation IDCard fra Threadlocal og autentificerer kalderen ved at kontrollere, at kortet er gyldigt og ikke udløbet. Herefter autoriseres brugeren, idet det verificeres, at denne har det fornødne niveau (medarbejder eller virksomhed) og er at finde på en hvidliste. Forretningslogik En stateless ejb modtager kald fra webservicelaget og delegerer til andre services, der hver især håndterer hhv. dannelse af erstatningscprnumre samt håndtering af persistens. Domain Indeholder JPA klasser til persistering. 5

Afhængigheder mellem komponenter Databasedesign ErstatningsCPRnumrene gemmes i én tabel, hvor erstatningscprnummeret (unikt) gemmes med de data, der har dannet grundlag for dannelsen samt evt. tilknytning til et person ID. 6

Ikke funktionelle krav Sikkerhed Løsningen er sikret med IDCard, der enten kan repræsentere en person eller en myndighed. Når en kalder er autentificeret verificeres adgang med tjek mod en databasebaseret hvidliste. Listen er på baseret på CVR numre og enten skal kalderen være knyttet til myndigheden (hvis kalderen er en person) eller repræsentere myndigheden (hvis det er et system). Ved hver enkelt servicekald verificeres det, at kalderen har den fornødne rolle (myndighed eller medarbejder), og at det medfølgende IDCard overholder levetidskravet til det konkrete kald. Autentifikationen håndteres af en soap handler, der hvis autentifikationen er succesfuld binder IDCard til en threadlocal. Webservicen er omkranset af en interceptor, der forestår autorisationen ved at sammenholde IDCard med en hvidliste. SLA logning Der logges med brug af NSPUtils biblioteket: Et filter opretter en log entitet, der senere beriges med messageid fra Medcom headeren. SLAloggen gemmes i en tekstfil, og dens udseende kan konfigureres. Audit logning Ved alle kald registreres - Information om kalder (myndigheds CVR nummer; hvis kalderen er en person, repræsenterer CVR nummeret den myndighed, personen er tilknyttet. - Den kaldte metode. - De medsendte parametre i json format. På de metoder, der opretter erstatningscprnumre gemmes denne information dog ikke. Auditloggen gemmes i en tekstfil, og dens udseende kan konfigureres. Idempotens Den gode Webservice stiller krav til idempotens for at sikre, at en kalder kan gentage et kald uden risiko for sideeffekter. I indeværende løsning er dette krav implementeret ved: - Gentaget kald til oprettelse fører til en nyoprettelse. Da et nyoprettet erstatningscprnummer ikke har nogen betydning, er det for modtageren helt uden forskel, at der dannes et nyt. - Opslag. Ved opslag returneres altid nyeste data. 7

- Kobling. Ved oprettelse af kobling mellem erstatningscprnummer og identitet returneres OK, hvis koblingen forekommer ved afsendelse af svaret. Med andre ord vil et gentaget kald give samme svar som det første kald. - Afkobling. Ved fjernelse af kobling returneres OK, hvis koblingen ikke forekommer ved afsendelse af svaret. Et gentaget kald vil således give samme svar som det første kald. Overordnet sekvensdiagram. I dette tilfælde illustreret med en fiktiv metode ( create ecpr ). Flowet er på overordnet niveau det samme for alle kald. 8

Ændringslog Version Dato Ændring Ansvarlig 0.1 30.09.2013 Initielt dokument Openminds 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback