Vilkår for dialogintegration SAPA

Relaterede dokumenter
Vilkår for Dialogintegration

Vilkår for dialogintegration SAPA

Vilkår for integration til SAPA Dialogintegration

SAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Vilkår for brug af Støttesystemet Sags- og Dokumentindeks

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Klik her for at angive tekst. Vejledning til brug af Støttesystemet Sags- og Dokumentindeks

SNITFLADER TIL INDEKSER. Præsentation af de fælleskommunale støttesystemernes snitflader til indekser

Version 1.0. Vejledning til brug af Støttesystemet Organisation

WORKSHOP DIALOGINTEGRATION OG JOURNALNOTAT. HK-huset, onsdag d. 3. april

Til kommunernes og Udbetaling Danmarks fremtidige it-udbud vedrørende brug af de fælleskommunale støttesystemer

10. sept 2013 NOTAT. Integrationsmodel støttesystemer

Fordeling af journalnotater og dokumenter Udkast til løsningsmodel. Marts 2014

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Vejledning til kommunernes fremtidige it-udbud vedrørende brug af de fælleskommunale Støttesystemer

23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring

Overblik over roller og kompetencer i forhold til Støttesystemerne

Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere

Introduktion til Klassifikation

Klik her for at angive tekst. Anvenderkrav til Støttesystemet Sags- og Dokumentindeks

Introduktion til Støttesystem Ydelsesindeks

Vejledning til kommunernes fremtidige it-udbud vedrørende brug af de fælleskommunal støttesystemer

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Introduktion til Støttesystem Sags- og Dokumentindeks

Krav og vejledning til kommunernes fremtidige it-udbud

Introduktion til Støttesystem Organisation

Integration Generelle vilkår og forudsætninger Integrationsbeskrivelse - version 0.1

DECEMBER Vejledning til kommunens snitfladestrategi

Klik her for at angive tekst.

MØDE OM JOBCENTER- RELATEREDE SNITFLADER

SAPA OG STØTTESYSTEMERNE. V/ projektleder Kenneth Møller Johansen

Støttesystemerne. Det er tid til

Vejledning til KOMBIT KLIK

Integration SF Organisation services Integrationsbeskrivelse - version 2.2.0

SKI Version 1.0

SF1460_A Modtag besked Integrationsbeskrivelse - version 2.3.0

Integration SF1590_A - ØiR - Afsend økonomipostering til ØiR (Finans) Integrationsbeskrivelse - version 2.1.0

SAPA S BETYDNING FOR ESDH. IMPULS 2015, 17. september 2015 Kenneth Møller Johansen

Bilag 4: Udkast til kommunal drejebog for Serviceplatformen (Hører til dagsordenspunkt 9: Krav og vejledninger til kommunernes kravspecifikationer)

INTEGRATION TIL DEN FÆLLESKOMMUNALE ARKITEKTUR

Vilkår vedrørende anvendelsen af Støttesystemet Organisation

Vilkår vedrørende brug af Støttesystemet Beskedfordeler

1. Release- og Versioneringsstrategi for Serviceplatformen og services

SF1460_C Aflever besked Integrationsbeskrivelse - version 2.2.2

SF1460_C Aflever besked Integrationsbeskrivelse - version 2.4.0

SAPA KRAVSPECIFIKATION v Overordnede reviewkommentarer fra Kommuneprojektgruppen, ATP, Københavns Kommunes Koncernservice og KL

OpenTele datamonitoreringsplatform

KIGO-instruks til projektledere og programledere i kommunerne

Underbilag 2Q Vilkår for integration til støttesystemet Klassifikation

Vejledning til kommuners brug af Serviceplatformen

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Fælleskommunal infrastruktur - SAPA-seminar, marts Michel Sassene, KOMBIT

Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.

Scope dokument for Advisservice

KLASSIFIKATION OG ORGANISATION SPOR Netværksdage Støttesystemer og

Integration SF1920 NemLogin / Digital fuldmagt Integrationsbeskrivelse - version 1.0.0

SAPA. Kommunenetværk. KMJ, d. 24. november 2013

Acadre-integration til SAPA

OpenTele datamonitoreringsplatform

Vejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemroller

Vejledning til leverandørers brug af Serviceplatformen

FESD-standardiseringsgruppen Att: Palle Aagaard IT- og Telestyrelsen IT-strategisk kontor Holsteinsgade København Ø

SP Ydelseskatalog. Version 1.0. KOMBIT A/S Halfdansgade København S Tlf CVR Side 1/17

Roadmap for VERA Q Q Q Q Rettighed. Klassifikation. Organisation. Beskedfordeler. Serviceplatform

SPOR 1: ADGANGSSTYRING

Støttesystemet Klassifikation. Klassifikation. Et af de otte Støttesystemer

SAPA PÅ KOMMUNEDAGE. November Kenneth Møller Johansen

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Drejebog for SAPA-høringsproces i kommunerne

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen.

Vejledning til KOMBIT KLIK

Underbilag 2.10 Eksempler på skærmbilleder Kommunernes Ydelsessystem

AFREGNINGSMODEL FOR ANVENDELSE AF DEN FÆLLESKOMMUNALE INFRASTRUKTUR

ADGANG TIL EGEN SAG ADGANG TIL EGEN SAG. Integration til Borger.dk baseret på fælleskommunal infrastruktur

Aftale med KMD om udfasning af KMD Sag

Introduktion til Støttesystemet Beskedfordeler

KOMBITS UDMØNTNING AF RAMMEARKITEKTUREN. V/ Chefkonsulent Morten Hass

Møde med leverandører om vejledning til anvendelse af kommende fælleskommunale støttesystemer. KL-huset, tirsdag d. 4. juni 2013

Indledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt.

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015

NemRolle. KOMBIT adgangsstyring med sikkerhed og overblik. Beskrivelse af funktioner og anvendelse

Vilkår vedrørende brug af Støttesystemet Adgangsstyring

Afregningsmodel for brug af Serviceplatformen

AuthorizationCodeService

Rammearkitektur. Konkurrence og sammenhængende digitalisering

KMD programmer. Snitfladebeskrivelse for. P12-27 FrontendHop/ Situationsafhængig Dialogintegration

Vejledning til leverandørers brug af Serviceplatformen

Faktaark for DAR 1.0

SAPA - Snitfladestrategi

Webservice kald. System-til-system integration. Ny Easy. ATP 1. februar 2017

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

KOMBITS TILGANG TIL ARKITEKTUR ER ENKEL

Generel introduktion: Det skal du vide om KIGO, før du går i gang

Integration SF Organisation services Integrationsbeskrivelse - version 2.8.2

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

ADK 1.0 KRAVSPECIFIKATION

Hvem er målgruppen for disse dokumenter. Hvilke forudsætninger skal læseren have?

Guide til NemLog-in Security Token Service

Underbilag 2.24 Kommunernes it-miljø

Transkript:

Vilkår for dialogintegration SAPA Klaus Rasmussen 26. oktober 2016

Indhold 1. Indledning og vejledning... 3 1.1 Definitioner... 4 2. Krav til it-systemer for at kunne udføre dialogintegration... 5 2.1 Udstilling af endpoint... 7 2.2 HTTPS protokol skal understøttes... 7 2.3 Protokol som den ser ud... 7 2.4 Kontekstfortolkning og ikke-browser baserede løsninger... 8 2.5 Autentifikation/autorisation af brugere... 9 KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 2/9

Dokumenthistorik Dato Version Ansvarlig Kommentar til ændringer i version 01.05.2014 1.0 Klaus Rasmussen Første version offentliggjort 20.05.2015 2.0 Denny Christensen Vilkår gennemskrevet med væsentlige ændringer 25.10.2016 2.1 Klaus Rasmussen Opdatering af fejl i dokumentversionering KOMBIT dokumentskabelon udskiftet 1. Indledning og vejledning Dette notat beskriver de integrationsvilkår, der gør sig gældende for it-systemer, der fra brugergrænsen ønsker at integrere direkte til og fra andre it-systemers brugergrænseflader, kaldet Dialogintegration eller hop. Dialogintegration har til formål at understøtte en smidig transport af en bruger fra et itsystems brugergrænseflade til brugergrænsefladen i et andet it-system. Der er altså tale om at en bruger via en brugergrænseflade kan navigere imellem it-systemer og ikke at it-systemerne kommunikerer eller integrerer med hinanden. Dialogintegration tillader en sagsbehandler i et it-system at hoppe med udgangspunkt i et konkret forretningsobjekt, der vises i it-systemets brugergrænseflade, til det samme eller relateret forretningsobjekt i et andet it-system. Det kunne fx være at en bruger, som arbejder med en bestemt borger i et fagsystem har behov for at få et overblik over denne borgers øvrige sager i kommunen, hvorfor brugeren ved et enkelt klik fra fagsystemet ønsker at hoppe over i kommunens overblikssystem (fx SAPA) og få vist et overblik for den konkrete borger. På samme vis kunne det fx være, at en bruger i overbliksløsningen har behov for at vide mere om en konkret sag, hvorfor brugeren med et enkelt klik kan hoppe fra overblikssystemets liste af sager for borgeren til visning af den konkrete sag i det fagsystem, som sagen bor i. Det it-system, der hoppes til, startes op som en ny instans, dvs. at hvis der fx hoppes fra SAPA til KY, vil begge systemer være aktive samtidig. Eksemplet nedenfor viser de generelle forudsætninger, der skal opfyldes, når der hoppes fra et kaldende system til et modtagende system. Lokal sikkerhedsmodel Lokal sikkerhedsmodel Kaldende IT-system Modtagende IT-system Forudsætninger for dialogintegration: 1. Det modtagende systems endpoints hentes via støttesystemet Organisation 2. Der oprettes en sikker forbindelse over HTTPS 3. Der genereres en https-forespørgsel, der følger protokollen for Dialogintegration Forudsætninger for dialogintegration: 1. Systemets endpoints registreres og vedligeholdes i støttesystemet Organisation 2. Det angivne end point udstilles via HTTPS 3. Systemet selv er ansvarlig for at håndtere autentificering af brugeren 4. Den indgående forespørgsel fortolkes 5. Baseret på parametrenes indhold vises den relevante brugergrænseflade for brugeren KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 3/9

Dialogintegration, som mekanisme til hop fra et it-system til et andet, baserer sig på en række forudsætninger, som de involverede systemer skal opfylde. Disse forudsætninger er beskrevet herunder: Adressering Hop fra et it-system til et andet it-system kræver, at det modtagende it-system har registreret, hvilken adresse det kan tilgås via - et såkaldt endpoint. Fortolkning af parametre De enkelte it-systemer, der kan hoppes til, skal understøtte det aftalte format, uanset hvordan it-systemet teknisk set er skruet sammen, og skal kunne understøtte de forretningsobjekter, der kan indgå i parameterlisten. Oversættelse af brugerkontekst til relevante skærmbilleder Det modtagende it-system skal indeholde en funktionel komponent, der ved hop kan fortolke de angivne parametre med henblik på at kunne dirigere brugeren til specifikke skærmbilleder og objekter i det modtagende it-system. Eksempelvis partsoverblik, sagsoversigter, sagsdialoger og dokumentdetaljer. Det er op til det modtagende it-system at beslutte, hvilket skærmbillede der skal vises. Autentifikation/autorisation Det it-system, der hoppes til, er selv ansvarlig for at kunne autentificere og autorisere den enkelte bruger. Heraf følger, at it-systemet ligeledes er ansvarlig for at afvise brugere, der har forsøgt et hop, de ikke har rettigheder til. 1.1 Definitioner Begreb Kaldende it-system Modtagende it-system Dialogintegration Definition Det it-system der initierer en dialogintegration/et hop. Det it-system der modtager og afvikler dialogintegration/hoppet. Dialogintegrationen sker i brugergrænsefladen og er defineret som en situation, hvor brugeren eksekverer en handling, hvorigennem brugeren ledes fra en dialog (skærmbillede) i det kaldende it-system over i en dialog (skærmbillede) i det modtagende it-system. Dialogintegration omtales også som hop mellem brugergrænseflader i it-systemer. Med andre ord er Dialogintegration både et koncept og en række it-tekniske forudsætninger, der tilsammen KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 4/9

muliggør en brugers navigering imellem brugergrænseflader. Endpoint Det specifikke endpoint i form af URL/sti (se http://www.w3.org/addressing/url/url-spec.txt) udstillet af det modtagende it-system, hvortil brugeren og dennes kontekst i form af parametre, videresendes. Parametre overføres til det modtagende it-system, ved at eksekvere en https request. Det modtagende it-system er ansvarlig for at kunne fortolke de medsendte parametre og dirigere brugeren videre til den ønskede dialog i it-system (fx til den konkrete sag eller et dokument). Endpoints skal være registrerede i det fælleskommunale støttesystem Organisation. Parametre Forretningsobjekt HTTPS De medsendte parametre fra det kaldende it-system, som beskrevet i afsnit 2.3. De typer af objekter, eks. Sag, Part (fx borger eller virksomhed) og Dokument, der kan udføres dialogintegration for. Secure Hypertext Protocol - en kommunikations protokol der muliggør sikker dialog imellem forskellige it-systemer. 2. Krav til it-systemer for at kunne udføre dialogintegration Der er opgaver, der skal løses, for at et it-system kan indgå i Dialogintegration. Indeværende kapitel beskriver selve protokollen for Dialogintegrationen og de tekniske foranstaltninger, som det kaldende og modtagende system skal foretage. Modtagende it-system Først og fremmest skal det modtagende it-system kunne forstå samt reagere på et HTTPS protokol kald og dernæst have et endpoint (adresse) til it-systemet, der ud fra de modtagne parametre kan vise informationer, der er relevante ift. de modtagne parametre. Det er alene op til det modtagende it-system at beslutte, hvilke dialoger/skærmbilleder der kan hoppes til samt reaktionen på parametrene. Der stilles således ikke fra protokollens side nogle konkrete krav til, hvor mange af parametrene der skal understøttes. Hvilke parametre ud fra puljen af parametre, der kan behandles, er op til det modtagende it-system. Det modtagende it-system bestemmer også selv, hvilken konkret dialog, der hoppes til i hvilken situation. Fx skal et ESDH-system afgøre, om man ved hop til et dokument vil åbne selve filen for brugeren som det første, eller om man vil åbne en metadatadialog KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 5/9

for brugeren med information om dokumentet, hvorfra brugeren så kan klikke for at åbne den konkrete fil. Kaldende it-system Tilsvarende skal det kaldende it-system kunne foretage et HTTPS kald til andre it-systemer, herunder kunne udlæse relevant endpoint fra det fælleskommunale støttesystem Organisation, og indsætte nødvendige parametre i forespørgslen. Nedenstående figur viser processen for gennemførsel af dialogintegration mellem to itsystemer. Kaldende IT-løsning 2. Hop Modtagende IT-løsning 1. Hent endpoint Serviceplatformen Støttesystemet Organisation De to trin består i følgende handlinger: 1. Hent endpoint Det modtagende systems endpoint hentes via støttesystemet Organisation igennem Serviceplatformen. Værdien for endpoint enten hentes løbende via direkte kald til støttesystemet, eller der kan oprettes et abonnement på besked om ændringer af det modtagende it-systems informationer i støttesystemet Organisation via støttesystemet Beskedfordeler, så endpointet kan lagres lokalt i det kaldende it-system. 2. Hop Når destinationen er hentet opbygges en forespørgsel med modtageradresse og de relevante parametre til at kalde modtagersystemet. Både modtagende og kaldende it-systemer kan således være browserbaserede, tykke GUI klienter, mainframe systemer eller andet; det er bare op til det modtagende it-system at kunne håndtere et HTTPS kald og starte det relevante skærmbillede op i systemet op, uanset hvilken teknologi it-systemet er baseret på. De kommende afsnit giver en yderligere præcisering af de tekniske aspekter ved Dialogintegration. KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 6/9

2.1 Udstilling af endpoint It-systemet skal have et endpoint defineret i det fælleskommunale støttesystem Organisation. Objekttypen it-system skal anvendes. Endpointet lægges som et adresseobjekt på ITsystemobjektet. Den specifikke struktur og navngivning er beskrevet i dokumentet Anvisninger til anvendelse af STS-Organisation. URL skal være af format www.navn.dk eks www.sapaoverlik.dk/dialogintegration. 2.2 HTTPS protokol skal understøttes Det modtagende it-system skal understøtte HTTPS-protokollen samt kunne forstå og anvende de parametre, der sendes med. Der vil fra det kaldende it-system skulle foretages et HTTPS GET kald (se http://www.w3.org/protocols/rfc2616/rfc2616-sec9.html), der skal opfattes som et fire and forget kald. Der er altså ingen mulighed for at kommunikere tilbage til det kaldende it-system, eller følge op på om protokolkaldet var succesfuldt. Kaldet er at sammenligne med at brugeren i adressefeltet i en browser, selv skrev URL og parametre. 2.3 Protokol som den ser ud Protokollen versioneres og versionsnummeret indgår i kaldet. Her er listet de versioner der enten er gældende eller har været gældende: 2.3.1 Version 1 (status: gyldig version) Eksempler på et version 1 kald: https://www.sapaoverblik.dk/dialogintegration?myndighed=29189420& Kontekst=SAG&Objekt1=PART&ObjektVaerdi1=1234567812&Objekt2= SAG&ObjektVaerdi2=ABCDEFGH123&Version=1 https://www.sapaoverblik.dk/dialogintegration?myndighed=64942212& Kontekst=PART&Objekt1=PART&ObjektVaerdi1=1234567812 Herunder er i skemaform indholdet af kaldet: Parameter Definition Beskrivelse Myndighed Kontekst Type Obligatorisk QA parameternavn Datatype Udfaldsrum Eksempel Type Obligatorisk Statisk parameter med én værdi Nej Myndighedsident Heltal Gyldigt CVR nummer Myndighed=29189420 Statisk parameter med én værdi Nej KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 7/9

Objekter Version QA parameternavn Datatype Udfaldsrum Eksempel Type Obligatorisk QA parameternavn Datatype Udfaldsrum Eksempel Type Kontekst Tekst Følgende værdier er gyldige: Kontekst=SAG PART SAG DOKUMENT Dynamisk parameter med varierende antal værdier Nej Der benyttes et varierende antal parameternavne. For hver objekt der ønskes værdiansat tilføjes to parametre; Objekt[i] og ObjektVaerdi[i], hvor [i] er et fortløbende heltal startende fra 1. Tekst Følgende objekter er gyldige: PART SAG DOKUMENT BEVILLING GENSTAND Som udgangspunkt ønskes UID benyttet for værdierne. Det er dog det modtagende system, der endeligt fastsætter værdierne. Rækkefølgen for angivelse af værdier er valgfri. Hver værditype må kun optræde én gang Objekt1=PART&ObjektVaerdi1= 1234567812&Objekt2=SAG& ObjektVaerdi2=ABCDEFGH123 Statisk parameter med én værdi Obligatorisk Nej, hvis undladt antages værdien 1 QA parameternavn Datatype Udfaldsrum Eksempel Version Decimaltal Følgende værdier er gyldige: 1 Version=1 2.4 Kontekstfortolkning og ikke-browser baserede løsninger Det modtagende it-systems endpoint skal indeholde en funktionel komponent, der ved kald kan fortolke parametrene og kunne dirigere brugeren til specifikke skærmbilleder KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 8/9

og forretningsobjekter i det modtagende it-system. Udformning og implementering af denne funktionelle komponent påhviler leverandør af det modtagende it-system. Såfremt der er tale om et it-system, der ikke er browser baseret, er det it-systemets ansvar at sikre, at det relevante skærmbillede startes op. Eksempelvis kunne det være nødvendigt at have data registreret på en windows klient. Her kan https://msdn.microsoft.com/library/aa767914(v=vs.85).aspx hjælpe, men det er op til it-systemet at dirigere brugeren til det korrekte skærmbillede. Som udgangspunkt forventes det, at de omtalte forretningsobjekter er genkendelige i det modtagende it-system. 2.5 Autentifikation/autorisation af brugere Det modtagende it-system er ansvarligt for at kunne autentificere og autorisere den enkelte bruger. Heraf følger, at det modtagende it-system er ansvarlig for at afvise brugere, der har fulgt et link, de ikke har rettigheder til. Herefter er det det modtagende itsystems rettighedsmodel, der sikrer at brugerens adfærd er som defineret. Ved at lægge ansvaret for autentifikation og autorisation udelukkende hos det modtagende it-system sikres en uafhængighed mellem, hvilke sikkerhedsmodeller it-systemerne anvender. Dette er baggrunden for, at der ved dialogintegration ikke sendes brugeroplysninger med i endpointet. Ved dialogintegration mellem fx SAPA og fagsystemet, hvor en bruger i SAPA ønsker at hoppe fra sagen i SAPA til sagen i fagsystemet, er det dermed irrelevant om fagsystemet ligesom SAPA anvender støttesystemet Adgangsstyring til autentificering og autorisation eller ej. Hvis fagsystemet er integreret med støttesystemet Adgangsstyring eller på anden må understøtter single sign-on (SSO), bliver brugerens oplevelse af hoppet mellem systemerne rigtig god, da brugeren ikke manuelt skal logge ind. Hvis single sign-on ikke understøttes, skal brugeren manuelt logge sig ind i fagsystemet, når der hoppes til det, med mindre brugeren allerede er logget på det modtagende it-system. KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 9/9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback