Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 46 Next »

Alle som ønsker at modtage STARs webservicebeskeder bedes efterleve aktiviteterne på nedenstående tjekliste

Formelt

Databehandleraftale

Aftageren skal sikre at denne har en formel dataudvekslingsaftale med STAR

Teknisk

Krav til processering og returkoder

STARs krav til processering og returkoder er beskrevet her, og skal følges: https://starwiki.atlassian.net/wiki/spaces/FYS/pages/3950510658/Den+gode+WSB+webservicebesked#Returkoder-og-fejlh%C3%A5ndtering-(link-til-permanent-forretningsside)

Følgende skal gennemføres, og hvert punkt (1, 2, 4 og 6) bedes bestilt i separate topdesk sager:

1. Rekvirer STARs klientcertifikat og evt. IP adresser til whitelist

Opret topdesk sag og bestil

STAR klientcertifikat

  • Test: sys-org-star-test.cer

  • Prod: sys-org-star.cer

Certifikatet er nødvendigt for for at kunne understøtte MTLS. STAR benytter samme klientcertifikat imod alle WSB-aftagere

STARs IP adresser

hvis der kræves whitelist for at STAR kan kalde baseurls/endpoints, rekvireres også STARs IP adresser til test og prod miljø.

2. SPOC/Kontaktpunkt skal meldes til STAR Systemforvaltning

Der skal etableres et kontaktpunkt (SPOC - f.eks. funktionspostkasse) hos Aftagere af Webservicebeskeder – eller driftsleverandører for samme.

Denne skal anvendes i tilfælde af, at STAR har behov for at oplyse jer om tekniske problemer (I jeres eller STARs ende af WSB-kommunikationen).

I bedes derfor oprette en Topdesk sag til STAR, med angivelse af et kontaktpunkt (e-mailadresse) som altid er overvåget inden for normal arbejdstid.

I feltet ’Kort Beskrivelse’, bedes i skrive: SPOC til tekniske henvendelser

3. Opret baseurls/endpoints

 JSON payload eksempel
Den gode WSB/webservicebesked
Dette json eksempel viser den tiltænkte struktur for metadata. Forbehold for mindre justeringer.
"MetaData":{
    "Oprindelse":{
      "RegistrerendeMyndighed": {
        "OrganisationsType": "5",
        "OrganisationsKode": "1"
      },
      "RegistrerendeBruger": {
        "Brugernavn": "Anders And",
        "BrugertypeId": "1",
        "BrugertypeNavn": "Borger",
        "Brugeridentifikation": "1234567890",
        "Brugeremail": "anders@disney.dk",
        "KaldendeMyndighed": {
          "OrganisationType": "5",
          "OrganisationKode": "1"
        }       
      }
      "SystemId": "4",
      "Systemnavn": "DFDG",
    },
    "BeskedIdentifier": "f89a557e-86c3-4cb6-a350-076f660a1fd5",
    "HaendelsesTid": "2023-01-31T12:34:56.789+02:00",
    "Miljoe": "T4",    
    "KorrelationsIdentifier": "a8443148-2362-4728-a039-b11f4a306c99",
    "EntitetId": "30000",
    "EntitetNavn": "Cv",
    "EksternIdentifier": "123e4567-e89b-12d3-a456-426614174000",
    "VersionIdentifier": "6edebedb-0bdb-4a0e-b70b-eb4c1022e2c2",
    "Identifikation": "0000000000"
    "IdentifikationstypeId": "1",
    "IdentifikationstypeNavn": "Cprnummer",
    "AendringstypeId": "2"
    "AendringstypeNavn": "Opdatering"
  },
  "Body": {
    "...": "..."
  }

4. Bestil konfigurering af Baseurls

Opret Topdesk sag, og bestil konfiguration af de oprettede endpoints / Baseurls.

Følgende formular kan anvendes hvis det ønskes (er ikke et krav):

Systemforvalter konfigurerer disse i Subscribersystem hvor vi yderligere indsætter hvilket klientsystem baseurlen tilhører.

E-mail:
Konfigureringen skal også bindes til en E-mail hos aftager som Systemforvaltningen kan sætte som rekvirent på topdesksager i tilfælde af fejl ved aftagelse af beskeder.

Af sikkerhedsmæssige årsager kan aftagere ikke selv styre baseurl via WebApi på nuværende tidspunkt.

5. Opsæt ønskede abonnementer (WebApi)

Der skal anvendes systemcertifikat ved kald med WebAPI.

WebApi EksternKommunikation Services

Webservicebesked (WSB) abonnementsoprettelser frem til 2024-3

6.Opsæt ønskede abonnementer (LSS brugergrænseflade)

OBS adgangen til WSB Administration i LSS giver også adgang til at se WSB fejlkøen. Vi anbefaler derfor at man bestiller adgang til dette i både test og produktion.

Adgang Test

Hvis man ønsker at bruge LSS brugergrænsefladen, kræver det:

  • At den IP adresse du skal tilgå systemt fra er whitelistet hos STAR (gælder kun testmiljø). Whitelist af IP adresse skal bestilles i Topdesk sag.

  • personligt certifikat, som skal tildeles adgang. Dette bestilles ved at oprette en topdesk sag. Systemforvaltning udsteder certifikatet til Testmiljøerne (eller tildeler adgang på eksisterende certifikat).

Adgang Produktion

Til Produktion skal aftager selv komme med personligt OCES3 certifikat udstedt af den danske stat, og banke på amportal.bm.dk med certifikatet. Herefter oprettes en sag i topdesk for at få tildelt adgang.

Vejledning - Banke på med certifikat i produktionsmiljøet

Opsætning

LSS: Webservicebesked (WSB) administration i LSS for eksterne

Proces for overgang fra WSRM til WSB

Tdispunkt for overgang fra WSRM til WSB kommer an på, om Ekstern aftager er robust ift. at modtage besked om samme hændelse både via WSRM og WSB.

Hvis Ekstern aftager er robust kan WSB tages i brug i prod, når det passer jer bedst.

Hvis Ekstern aftager ikke er robust anbefales det at ibrugtage en given WSB i produktion ifm. en release. Dette vil sikre, at alle WSRM'er, som er genereret før idriftsættelsen, bliver aftaget og eventuelt behandlet, inden systemet lukkes ned ifm. releasen. Efter releasen kan der begynde at blive genereret WSB'er, som planlægges til at starte efter kl. 15 på releasedatoen. På den måde modtager aftager kun WSB'er for registreringer, der sker efter idriftsættelsen af den nye release. Og dermed ikke både WSRM og WSB for samme hændelse.

Til release lukker STAR lukker systemerne ned kl. 15, og ekstern aftager tømmer wsrm kø jf. den udmeldte aktivitetsliste. For 2024-3 er det denne: /wiki/spaces/SRI/pages/4597350401
Når STAR åbner systemerne igen efter release, er man live med WSB modtagelse - dette kræver at ovennævnte forudsætninger er opfyldt.

  • No labels