Denne epic er tredie del af etablering af webservicebeskeder for del et se 1005.20.1 Webservicebeskeder (Tidl. WSRM) - STAR infrastruktur til afsendelse og modtagelse - Intern STAR @2023-2 for del to se 1005.20.2 Webservicebeskeder (Tidl. WSRM) - Pilot til afsendelse og modtagelse med serviceaftager @2023-3
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
---|---|---|---|
21.02.2023 | 0.1 | Carsten Olsen | Oprettelse |
30.09.2023 | 0.1 | Opdatering | |
10.10.2023 | 0.1 | Opdatering | |
11.10.2023 | 0.3 | Review for udsendelse | |
11.10.2023 | 0.5 | Oprettelse af varslingstasks / berørte services | |
14.10.2023 | 0.5 | Opdatering varslingstasks / berørte services. MitId Erhverv Brugercertifikat skal bestilles med samme UUID om fremgår i brugers MitId Erhverv app’en. |
Interne links (indhold i links ikke relevant for eksterne)
- MOD-2509Getting issue details... STATUS Samle og krav epic.
- MOD-5394Getting issue details... STATUS Implementerings epic
- PLAN-566Getting issue details... STATUS
Indholdsfortegnelse
Afgrænsning af epic
Afgrænsning | |||
---|---|---|---|
Som serviceaftager og STAR vil jeg fra 2023-4 understøtte pilotdrift af WSB abonnementsopsætning og WSB-beskedafsendelse for at sikre at STAR/moderniseret DFDG og aftagerne kan få erfaringer med WSB abonnementsopsætning, beskedafsendelse og beskedmodtagelse (og videre behandling) hos aftager, inden det bliver obligatorisk at overgå fra WSRM til WSB aftagelse | |||
Acceptkriterier | |||
Nr. | Beskrivelse | Relevant for | US |
1005.20.3.1 | Mulighed for pilotdrift for udvalgte WSB’er fra 2023-4 | DFDG, SF | |
1005.20.3.2 | Serviceaftager kan opsætte abonnement på de for aftager tilladte WSB’er via webservice | DFDG | |
1005.20.3.3 | Understøttelse i LSS af udvalgte funktioner ift. SF’s opsætning af af tilladte abonnementer | DFDG, SF | |
1005.20.3.4 | Understøttelse i LSS af udvalgte funktioner ift. WSB-aftageres opsætning af egne abonnementer eller klientsystems opsætning af abonnement for flere kunder/aftagere | DFDG, SF | |
1005.20.3.5 | Aftagere, der får nyt system, der skal aftage WSB’er skal oplyse herom til SF i god tid før ibrugtagning (mindst 3 måneder før ordinær DFDG release) | DFDG | Ingen kode |
1005.20.3.6 | Adgangsstyring til menupunkter i LSS | DFDG, SF | |
1005.20.3.7 | WSB’er GDPR-slettes 6 måneder efter afsendelse | DFDG, SG |
Pakke EXBESKED-1 i DFDG moderniserings og forretnings roadmap for serviceaftagere
Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger | |||||
---|---|---|---|---|---|---|---|
1005.20.3.1 | 1005.20.3.2 | 1005.20.3.3 | 1005.20.3.4 | 1005.20.3.5 | 1005.20.3.7 | ||
Som aftager kan jeg fra 2023-4 i pilotdrift aftage én eller flere WSB’er | X | ||||||
Serviceaftager kan vælge at opsætte abonnement på WSB’er via webservicekald | X | ||||||
Serviceaftager kan vælge at opsætte abonnement via brugergrænseflade i LSS | X | ||||||
Aftagere, der får nyt system, der skal aftage WSB’er skal oplyse herom til SF i god tid før ibrugtagning (mindst 3 måneder før ordinær DFDG release) | X | ||||||
Hvis aftager ikke er klar til at bruge webservicesnitflade til opsætning af abonnement i 2023-4 eller LSS brugergrænseflade ikke fuldt ud er klar til brug, vil WSB-aftager kunne bestille opsætning af WSB abonnement via Fogbugz sag til SF | X | X | |||||
Aftager er opmærksom på, at WSB’er GDPR-slettes i DFDG 6 mdr. efter afsendelse. STAR foretager dermed ikke fejlsøgning på fejlmeldinger om manglende beskeder, hvis det indmeldes mere end 6 mdr. efter beskedafsendelse | X |
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.
(kopiér og indsæt manuelt i tabellen)
Summary | Varslingstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
---|---|---|---|---|---|
EksternKommunikation.AbonnementService (version 1).SyncWebhookAbonnementer | Ny | Ny metode til bulk import af abonnementer | A-kasse(f), Andre-WSB-aftagere, KSS(f) | N/A | Plan |
EksternKommunikation.AbonnementService (version 1).GetAbonnementer | Ændret | subscriberSystemIdentifier tilføjes som valgfri parameter i input/request således, at metoden kan returnere abonnementer for et abonnerende system | A-kasse(f), Andre-WSB-aftagere, KSS(f) | N/A | Plan |
EksternKommunikation.AbonnementService (version 1).CreateAbonnement | Ændret | Abonnementets startdato gøres null’able. Hvis startdato ikke er angivet. gælder abonnementet snarest muligt. | A-kasse(f), Andre-WSB-aftagere, KSS(f) | N/A | Plan |
EksternKommunikation.AbonnementService (version 1).CreateAbonnement | Udgået | Rettigheder til metoden ændres således, at den alene må kalde af STAR | A-kasse(t.o.), AndreWsbAftagere(t.o.), KSS(t.o.) | N/A | Plan |
EksternKommunikation.BeskedtypeService (Version 1).GetTilladteSystemAbonnementer | Ændret | Rettigheder til metoden ændres således, at den også kan kaldes af klientsystemer | A-kasse(f), Andre-WSB-aftagere, KSS(f) | N/A | Plan |
EksternKommunikation.BeskedtypeService (Version 1).GetTilladteAbonnementer | Ændret | Rettigheder til metoden ændres således, at den også kan kaldes af klientsystemer | A-kasse(f), Andre-WSB-aftagere, KSS(f) | N/A | Plan |
Automatisk oversigt
Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.
Beskrivelse af epic
Baggrund
Som en del af DFDG's udfasning af end of life teknologier og STAR's moderniseringsprogram sker der i forhold til afsendelse af webservicebeskeder (WSB), som på sigt erstatter WSRM beskeder følgende:
Etablering og test af infrastruktur til afsendelse og modtagelse af webservicebeskeder
Release 2023-1 - Epic 1005.20.1 Webservicebeskeder (Tidl. WSRM) - STAR infrastruktur til afsendelse og modtagelse - Intern STAR @2023-2Pilotimplementering hos serviceaftagere af ny webservicebesked model således model serviceaftager kan modtage og behandle webservicebeskeder inkl. abonnementsmodel
Release 2023-2 - Epic 1005.20.2 Webservicebeskeder (Tidl. WSRM) - Pilot til afsendelse og modtagelse med serviceaftager @2023-3Release 2023-3 - Denne epic
Regler
Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.
N/A
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Aftager vil skulle udvikle at anvende webservices til opsætning og opdatering af WSB-abonnementer eller anvende brugergrænseflade i LSS til at opsætte WSB abonnementer.
1005.20.3.1 - Mulighed for pilotdrift for udvalgte WSB’er fra 2023-4
Der er fra 2023-4 mulighed for at anvende følgende WSB’er i prod.:
Cv (id 30000)
Nuph (id 100001)
SvarPaaNuph (id 100002)
NuphUddybendeSpoergsmaal (id 100003)
NuphUddybendeSvar (id 100004)
Jobordre (id 120000)
Joborderformidling (id 120001)
1005.20.3.2 - Serviceaftager kan opsætte abonnement på de for aftager tilladte WSB’er via webservice
Følgende service anvendes, hvis aftager ønsker at opsætte abonnement via webservicekald ved brug af EksternKommunikation.AbonnementService.
Forretningsside for servicen med metodebeskrivelser
Link til forretningsside for servicen med metodebeskrivelser: EksternKommunikation.AbonnementService (2023-4)
Teknisk underside med snitfladebeskrivelse
link til teknisk underside med snitfladebeskrivelse for den udviklede service: EksternKommunikation.AbonnementService (Version 1, 2023-4)
Bemærk, at den udviklede snitflade er under ændringer på baggrund af input fra aftagerne på WSB-møde i STAR den 27. september 2023. Ændringer på vej er beskrevet nedenfor:
Ændringer til servicemetoder
Opret abonnement
Via webservicesnitflade oprettes abonnement med denne service: EksternKommunikation.AbonnementService (version 1).CreateAbonnement. Denne metode opretter enkeltabonnement - og udgår for ekstern anvendelse. Der oprettes efter ønske fra aftagere i stedet en ny metode til bulk-oprettelse af abonnementer.
Link til metode, der udgår for ekstern brug: https://starwiki.atlassian.net/wiki/spaces/FYS/pages/4140532372/EksternKommunikation.AbonnementService+Version+1+2023-4#CreateAbonnement-(POST-/v1/Abonnement)
Hvis startdato ikke er udfyldt
Startdato på webhook abonnement gøres nullable (ændring ift. nu udviklede). Dette indebærer følgende:
Hvis beskedtypen allerede er prod.lagt og dannes i prod., så gælder abonnement straks requestet er modtaget og valideret OK i DFDG.
Hvis der er tale om en ny beskedtype, der er på vej mod prod., men endnu ikke dannes i prod., så gælder abonnementet fra STARs releasetidspunkt, når der efter release åbnes for prod. påny (forudsat requestet er modtaget og valideret OK i DFDG)
Internt link: - KON-947Getting issue details... STATUS
Hent alle gældende abonnementer
Der udvikles servicemetode således, at aftager kan hente alle abonnementer for et bestemt SubscriberSystem.
Metoden GetAbonnementer så der i input tilføjes en optional parameter “subscriberSystemIdentifier”
Hvis parameteren er angives returneres kun abonnementer for det angive subscriberSystem
Internt link: - KON-963Getting issue details... STATUS
Mulighed for bulk-oprettelse
Der oprettes efter ønske fra aftagere i stedet en ny metode til bulk-oprettelse af abonnementer.
Metodenavn: SyncWebhookAbonnementer
Internt link: - PLAN-1357Getting issue details... STATUS
Ændring forventes påbegyndt i uge 42 / 2023.
Oprettelse af enkelt abonnement
EksternKommunikation.AbonnementService (version 1).CreateAbonnement, der opretter enkelt abonnement, må fremover kun kaldes af STAR.
Interne links: - KON-903Getting issue details... STATUS og - KON-966Getting issue details... STATUS
Ændringen forventes foretaget, når ny bulk-oprettelsesmetode er oprettet.
Finjustering af hvilke Get-metoder eksterne må kalde - og hvad de skal returnere
Finjustering af hvilke Get-metoder eksterne må kalde - og hvad de skal returnere. Der åbnes for, at klientsystem må kalde
GetTilladteAbonnementer
GetTilladteSystemAbonnementer
Ved kald af GetTilladteSystemAbonnementer returneres
systemabonnementer som Klientsystemet ejer
ved kald om STAR alt
Internt link: - KON-961Getting issue details... STATUS
Ændring forventes påbegyndt i uge 41 / 2023.
Præ-release af beskedtyper og tilladte beskedtyper
Det skal være muligt at præ-release nye beskedtyper og tilladte beskedtyper således, at aftager ikke på STAR’s releaseaften skal foretage opsætning af nye abonnementer for at være sikker på at modtage nye beskedtyper straks DFDG åbnes efter en release.
Løsning i DFDG
Nye beskedtyper skal kunne releases til PROD før den egentlige release frigives.
Aftager skal kunne importere abonnementsopsætning fra ét miljø på et andet miljø (fx PROD). Bemærk at “systemIdentifier“ ikke er ens på tværs af miljøer.
Manuel proces, da det ikke er gangbart at bore huller mellem testmiljøer og prod.!
Internt link: - PLAN-579Getting issue details... STATUS
1005.20.3.3 - Understøttelse i LSS af udvalgte funktioner ift. SF’s opsætning af af tilladte abonnementer
Der etableres brugergrænseflade til SF’s opsætning af tilladte abonnementer på system og organisation:
Oprettelse af tilladt system abonnement
Oprettelse af tilladt system abonnement via
Tilføj TilladtSystemAbonnement
Registrér Systemidentifikation, Entitetstype, organisationstype og Organisationskode - og tryk Opret
Sletning af tilladt system abonnement
Sletning af tilladte system abonnementer via fluebens markering af en oprettet tilladelse - og derefter Slet
1005.20.3.4 - Understøttelse i LSS af udvalgte funktioner ift. aftagers opsætning af egne abonnementer eller klientsystems opsætning af abonnement for flere kunder/aftagere
MitId Erhverv certifikat
For at anvende LSS skal aftager have et MitId erhverv certifikat og i tilknytning hertil tillige anvende et MitId erhverv brugercertifikat, der skal installeres hos brugeren - og efterfølgende sammenknyttes med evt. eksisterende brugerprofil i Arbejdsmarkedsportalen. Sammenknytningen foretages af aftagerens LBA - og hvis en sådan ikke haves, så af STAR-SPOC.
Bestilling af MitId erhverv brugercertifikat
MitId erhverv brugercertifikat skal bestilles af aftagers egen MitID Erhverv certifikat brugeradministrator. STAR kan ikke bestille det på aftagers vegne.
Brugercertifikat skal bestilles således, at UUID fra MitID Erhverv appen bliver den samme i MitID Erhverv brugercertifikatet
MitID Erhverv brugercertifikatet skal bestilles således, at dets UUID bliver det samme som i brugers MitID Erhverv appen.
Digitaliseringsstyrelen oplyser, at UUID-tildelingen for certifikater er beskrevet i afsnit 1.5 i https://cms.nemlog-in.dk/media/ayan55dv/den-danske-stat-certificate-profiles-ecc-v1-0-9.pdf. Løsningen er udformet med de forskellige persistensniveauer efter privacy-by-design-princippet, som er inkluderet i GDPR. MitID Erhverv har en global-setting, som bestemmer om certifikater skal udstedes med et Globalt UUID=MedArbejder UUID, hvilket vil give det ønskede match eller et Certifikatspecifikt UUID.
"Brug certifikatspecikke UUIDer" skal være slået fra i MitID Erhverv Administrationen for at få brugercertifikatet med samme UUID som i brugers MitID Erhverv appen.
Opsætning af abonnementer eller tilpasning af eksisterende abonnementer
Nedenstående er en skitse. Der kan være småændringer når løsningen implementeres.
Først vælges det system som du ønsker at arbejde med (1)
Hvis du vil tilføje et nyt abonnement
Herefter vælges den beskedtype som du vil tilføje til systemet (2)
For hver beskedtype der vælges kommer der en redigérbar række i tabellen hvor du vælger datoer osv. Bemærk at datovalget er valgfrit. (3)
Hvis du vil slette et eksisterende abonnement
Du kan slette eksisterende abonnementer hvis du ønsker ved at klikke på slette-ikonet til højre. (4) Evt. usendte beskeder vil ikke blive forsøgt gensendt. Eksisterende abonnementer kan “redigeres” ved at slette og genoprette dem.
Gem ændringerne
Klik på “Opdater opsætning“ (5) for at gemme dine ændringer i et samlet batch. Hvis kaldet fejler ifht. validering, bevarer GUI sin tilstand og du kan rette data og klikke “Opdater opsætning” igen. Der vises fejlbeskeder som kan være tekniske - ligesom i resten af LSS
Håndbæring af opsætning mellem miljøer
Klik på “Vis opsætning som JSON“ (6) for at se hele abn- opsætningen som JSON. Bemærk at det er kun den gemte opsætning som vises - ikke den som er på GUI. ***under afklaring***
Klik på “Upload JSON“ (7) for at uploade abn. JSON
Internt link: - KON-1181Getting issue details... STATUS
Søgning efter beskeder
Der kan i LSS søges efter beskeder ved brug af følgende søgekriterier:
Obligatoriske søgekriterier:
Myndighed (som beskeden er afsendt eller forsøgt afsendt til)
Beskedstatus (Alle, Fejlende, Success)
Valgfri søgekriterier:
Beskedtype
Fra- og til-dato (datointerval, der søges i)
Identifikation, fx
CPR-nr for borgercentriske beskeder
CVR-nr eller jobordrenr. for virksomhedscentriske beskeder
Antal beskeder (der max ønskes returneret)
Visning af abonnementer
Når WSB menupunktet tilgås vises også abonnementer, der er opsat:
1005.20.3.5 - Aftagere, der får nyt system, der skal aftage WSB’er skal oplyse herom til SF i god tid før ibrugtagning (mindst 3 måneder før ordinær DFDG release)
Aftagere, der får nyt system, der skal aftage WSB’er skal oplyse herom til SF i god tid før ibrugtagning (mindst 3 måneder før ordinær DFDG release). Dette af hensyn til, at kodelisten for klientsystem skal opdateres og indarbejdes (kodes) i sikkerhedssetup i DFDG.
De aktuelt mulige WSB-aftagere fremgår af kodelisten:
ClientSystemTypeIdentifier (prod. pr. 30.09.2023): ClientSystemTypeIdentifier
ClientSystemTypeIdentifier (på vej til 2023-4 pr. 30.09.2023): ClientSystemTypeIdentifier - UDV-udgaven af kodelisten
Internt link: - PLAN-579Getting issue details... STATUS
1005.20.3.6 Adgangsstyring til menupunkter i LSS
Der udvikles udvidet adgangsstyring til menupunkter i LSS således, at klientsystem aftagere kan få adgang til WSB menupunkter i test og prod. - uden at få unødvendige adgange til andre oplysninger i test og prod.
Der foretages følgende afgrænsninger i test og prod.: Se underside (internt link - er ikke og skal ikke være tilgængelig for eksterne): /wiki/spaces/ISB/pages/4157899963
Internt link: - KON-623Getting issue details... STATUS
Der oprettes ekstern rettet side med dokumentation af sikkerhedsmodel som er fungerende på LSS hhv. webservices i forhold til WSB. Link [indsættes når siden er oprettet med indhold]
Internt link: - KON-1166Getting issue details... STATUS
1005.20.3.7 - WSB’er GDPR-slettes 6 måneder efter afsendelse
WSB’er GDPR-slettes 6 måneder efter afsendelsestidspunkt. Dette svarer til hidtidig praksis for GDPR-sletning af WSRM-beskeder.
Løsning i DFDG
Nyt batchjob EK-GDPR-SletWebservicebeskeder - beskrivelse af batchjob: (internt link) /wiki/spaces/CITY/pages/4157669666
Sletter webservicebeskeder 6 måneder efter afsendelsestidspunkt
Jobbet sættes til at køre hver lørdag kl. 12 i op til 50 minutter
Der dannes ikke GDPR-slette besked til eksterne aftage om sletning af WSB’er
Internt link: - KON-318Getting issue details... STATUS
Særlige krav til test
Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
---|---|---|
* Batchjobs
bør testes både med delta og fuldt load,
bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
bør testes i samarbejde med teams som har afhængigheder
kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:
Skal der køres konvertering:
Skal der køres databasescripts for opdatering af tabeller i databasen:
BI foretager initial load af forsørgelseshistorik i ydelsesudstilling silo. Der er ikke tale om konvertering i denne forbindelse da det er samme loadmodel som i den gamle forsørgelseshistorik på DFDG classic.
Efter idriftsættelse:
N/A
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
Nye dataområder: Nej, flytning til domæne Ydelsesudstilling
Nye snitflader: Nej, flytning til domæne Ydelsesudstilling
Nye komponenter: Nej
Nye miljøer: Nej
Nye teknologier: Modernisering
Nye aftagertyper: Nej
Eller afvigelser fra principperne: Nej
Eventuelle behov for reduktion af teknisk gæld skal afdækkes: N/A
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
- Ja, det er tjekket, at epic ikke indeholder dette.
Angiv hvem der har foretaget dette tjek:
Angiv dato for tjek:
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Dette er ikke et nyt dataområde blot en flytning fra DFDG classic og til XXXXX.
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
Korrekte sikkerhedsattributter på services
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang | |
---|---|---|---|---|---|---|
A-kasse | X | |||||
JobCenter | X | X | ||||
Kommune | X | |||||
STAR | X | |||||
AUB | ||||||
UDK | ||||||
STIL |
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
XXXXX
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin
XXXXX