Tjekliste for eksterne til bestillinger ifht. webservicebeskeder (WSB)

1 Formelt
- 1.1 Databehandleraftale
2 Teknisk

Alle som ønsker at modtage STARs webservicebeskeder bedes efterleve aktiviteterne på nedenstående tjekliste

Formelt

Databehandleraftale

Aftageren skal sikre at denne har en formel dataudvekslingsaftale med STAR

Teknisk

Krav til processering og returkoder

STARs krav til processering og returkoder er beskrevet her, og skal følges: https://starwiki.atlassian.net/wiki/spaces/FYS/pages/3950510658/Den+gode+WSB+webservicebesked#Returkoder-og-fejlh%C3%A5ndtering-(link-til-permanent-forretningsside)

Følgende skal gennemføres:

1. Rekvirer STARs klientcertifikat og evt. IP adresser til whitelist

Opret topdesk sag og bestil

STAR klientcertifikat

Test: sys-org-star-test.cer
Prod: sys-org-star.cer

Certifikatet er nødvendigt for for at kunne understøtte MTLS. STAR benytter samme klientcertifikat imod alle WSB-aftagere

STARs IP adresser

hvis der kræves whitelist for at STAR kan kalde baseurls/endpoints, rekvireres også STARs IP adresser til test og prod miljø.

2. Opret baseurls/endpoints

Opret et eller flere https endpoint (port 443) som kan kaldes af STAR (der er behov for endpoints til både et produktionsmiljø samt et passende antal test-miljøer).
Der skal oprettes minimum et endpoint pr. myndighed pr system
- Eksempel:
  https://test.akassenavn.dk/webhooknavn
  https://test.kssnavn.dk/aftagersystem1 // https://prod.kssnavn.dk/aftagersystem2
  https://test.aftagersystem.dk/akassenavn
SSL certifikater kan ikke være self-signed, men skal være udstedt af trusted CA
Endpointet skal kunne modtage http requests med JSON payload. Se eksempel herunder:

Den gode WSB/webservicebesked

3. Bestil konfigurering af Baseurls

Opret Topdesk sag, og bestil konfiguration af de oprettede endpoints / Baseurls.

Følgende formular kan anvendes hvis det ønskes (er ikke et krav):

Systemforvalter konfigurerer disse i Subscribersystem hvor vi yderligere indsætter hvilket klientsystem baseurlen tilhører.

Af sikkerhedsmæssige årsager kan aftagere ikke selv styre baseurl via WebApi på nuværende tidspunkt.

4. Opsæt ønskede abonnementer (WebApi eller LSS brugergrænseflade)

Opsæt ønskede abonnementer.

WebApi https://starwiki.atlassian.net/wiki/spaces/FYS/pages/3913285690

Webservicebesked abonnementsoprettelse

Følgende formular kan anvendes hvis det ønskes (er ikke et krav):

LSS brugergrænseflade

Adgang

Hvis man ønsker at bruge LSS brugergrænsefladen, kræver det personligt certifikat, som skal tildeles adgang. Dette bestilles ved at oprette en topdesk sag.

Systemforvaltning udsteder certifikatet til Testmiljøerne (eller tildeler adgang på eksisterende certifikat.

Til Produktion skal aftager selv komme med personligt certifikat, og banke på amportal.bm.dk med certifikatet. Herefter oprettes en sag i topdesk for at få tildelt adgang.

Opsætning

LSS: Adgang til WSB administration i LSS for eksterne

Fysisk arkitektur