Alle som ønsker at modtage STARs webservicebeskeder bedes efterleve aktiviteterne på nedenstående tjekliste
Formelt
Databehandleraftale
Aftageren skal sikre at denne har en formel dataudvekslingsaftale med STAR
Teknisk
Krav til processering og returkoder
STARs krav til processering og returkoder er beskrevet her, og skal følges: https://starwiki.atlassian.net/wiki/spaces/FYS/pages/3950510658/Den+gode+WSB+webservicebesked#Returkoder-og-fejlh%C3%A5ndtering-(link-til-permanent-forretningsside)
Følgende skal gennemføres, og hvert punkt (1, 3 og 4) bedes bestilt i separate topdesk sager:
1. Rekvirer STARs klientcertifikat og evt. IP adresser til whitelist
Opret topdesk sag og bestil
STAR klientcertifikat
Test: sys-org-star-test.cer
Prod: sys-org-star.cer
Certifikatet er nødvendigt for for at kunne understøtte MTLS. STAR benytter samme klientcertifikat imod alle WSB-aftagere
STARs IP adresser
hvis der kræves whitelist for at STAR kan kalde baseurls/endpoints, rekvireres også STARs IP adresser til test og prod miljø.
2. SPOC/Kontaktpunkt skal meldes til STAR Systemforvaltning
Der skal etableres et kontaktpunkt (SPOC - f.eks. funktionspostkasse) hos Aftagere af Webservicebeskeder – eller driftsleverandører for samme.
Denne skal anvendes i tilfælde af, at STAR har behov for at oplyse jer om tekniske problemer (I jeres eller STARs ende af WSB-kommunikationen).
I bedes derfor oprette en Topdesk sag til STAR, med angivelse af et kontaktpunkt (e-mailadresse) som altid er overvåget inden for normal arbejdstid.
I feltet ’Kort Beskrivelse’, bedes i skrive: SPOC til tekniske henvendelser
3. Opret baseurls/endpoints
Opret et eller flere https endpoint (port 443 eller port 8889) som kan kaldes af STAR (der er behov for endpoints til både et produktionsmiljø samt et passende antal test-miljøer). Det er fra 2024-3 ikke muligt at anvende andre porte end port 443 eller port 8889.
Der skal oprettes minimum et endpoint pr. myndighed pr systemSSL certifikater kan ikke være self-signed, men skal være udstedt af trusted CA
Endpointet skal kunne modtage http requests med JSON payload. Se eksempel herunder:
4. Bestil konfigurering af Baseurls
Opret Topdesk sag, og bestil konfiguration af de oprettede endpoints / Baseurls.
Følgende formular kan anvendes hvis det ønskes (er ikke et krav):
Systemforvalter konfigurerer disse i Subscribersystem hvor vi yderligere indsætter hvilket klientsystem baseurlen tilhører.
Af sikkerhedsmæssige årsager kan aftagere ikke selv styre baseurl via WebApi på nuværende tidspunkt.
5. Opsæt ønskede abonnementer (WebApi)
Der skal anvendes systemcertifikat ved kald med WebAPI.
WebApi EksternKommunikation Services
Webservicebesked (WSB) abonnementsoprettelser frem til 2024-3
Følgende formular kan anvendes hvis det ønskes (er ikke et krav):
6.Opsæt ønskede abonnementer (LSS brugergrænseflade)
OBS adgangen til WSB Administration i LSS giver også adgang til at se WSB fejlkøen. Vi anbefaler derfor at man bestiller adgang til dette i både test og produktion.
Adgang Test
Hvis man ønsker at bruge LSS brugergrænsefladen, kræver det personligt certifikat, som skal tildeles adgang. Dette bestilles ved at oprette en topdesk sag.
Systemforvaltning udsteder certifikatet til Testmiljøerne (eller tildeler adgang på eksisterende certifikat).
Adgang Produktion
Til Produktion skal aftager selv komme med personligt OCES3 certifikat udstedt af den danske stat, og banke på amportal.bm.dk med certifikatet. Herefter oprettes en sag i topdesk for at få tildelt adgang.
Vejledning - Banke på med certifikat i produktionsmiljøet
Opsætning
LSS: Webservicebesked (WSB) administration i LSS for eksterne
Proces for overgang fra WSRM til WSB
Tdispunkt for overgang fra WSRM til WSB kommer an på, om Ekstern aftager er robust ift. at modtage besked om samme hændelse både via WSRM og WSB.
Hvis Ekstern aftager er robust kan WSB tages i brug i prod, når det passer jer bedst.
Hvis Ekstern aftager ikke er robust vil det være bedst at tage WSB i brug i prod. ifm. en release, så WSRM'er dannet før idriftsættelse er aftaget (og evt. behandlet) inden der der lukkes ned ifm releasen. Og så der efter releasen begynder at komme WSB'er, der så kan sættes til at starte på releasedato efter kl. 15, så I kun modtager WSB'er for registreringer efter idriftsættelsen af den pågældende release.
Til release lukker STAR lukker systemerne ned kl. 15, og ekstern aftager tømmer wsrm kø jf. den udmeldte aktivitetsliste. For 2024-3 er det denne: /wiki/spaces/SRI/pages/4597350401
Når STAR åbner systemerne igen efter release, er man live med WSB modtagelse - dette kræver at ovennævnte forudsætninger er opfyldt.