1004.3 Tværgående demo-idp
Beskrivelse af epic af it-understøttelse af Styrelsen for Arbejdsmarked og Rekrutterings forretning
Versionshistorik af betydning for eksterne (v0.1, v0.3, v0.5 og v1.0)
Anvendes ved ændringer, der har betydning for eksterne.
Dato | Version | Hvem | Hvad er ændret? |
---|---|---|---|
Indholdsfortegnelse
Afgrænsning af epic
Afgrænsning | ||
---|---|---|
Som bruger af STARs testmiljøer har jeg brug for en demo-idp, så jeg kan teste med federeret login uafhængigt af NemLogins test miljøer. | ||
Acceptkriterier | ||
Nr. | Beskrivelse | Relevant for |
1004.3.1 | Der skal findes en tværgående demo-idp-komponent, som skal være baseret på dk.nita’s demo-idp. | Jobnet, SF, DFDG, VIRKSAG, BI |
1004.3.2 | Der skal findes et git-repo i STAR-Code til koden til demo-idp-komponenten. | Jobnet, SF, DFDG, VIRKSAG, BI |
1004.3.3 | Der skal findes et automatisk deploy-script af demo-idp-komponenten, så den kan blive deployet med, når vi deployer til test-miljøerne på linje med de øvrige komponenter (ex. Jobnet, LSS, etc. ) | Jobnet, SF, DFDG, VIRKSAG, BI |
1004.3.4 | Det skal muligt at have et konfigurerbart sæt af identiteter (brugere) per miljø | Jobnet, SF, DFDG, VIRKSAG, BI |
1004.3.5 | Det skal kun være muligt at benytte demo-idp’en på STAR City (herunder VPN), samt demo-idp'en skal være beskyttet af STAR | Jobnet, SF, DFDG, VIRKSAG, BI |
1004.3.6 | Adgangen til Demo-idp-api’et skal være beskyttet af test-certifikater. | Jobnet, SF, DFDG, VIRKSAG, BI |
1004.3.7 | Jobnet skal konfigureres til at kunne benytte DKNITA-demo-idp på testmiljøer. |
Kriterier for tilsagn til serviceaftager i forhold til STARs snitflader | Berørte acceptkriterier | Bemærkninger | |||
---|---|---|---|---|---|
<epic nr>.1.1 | <epic nr>.1 .2 | <epic nr>.1 .3 | <epic nr>.1 .4 | ||
N/A |
Oversigt over berørte webservices
Manuel oversigt som er synlig for eksterne
Links i listen virker kun med STAR Jira konto og kan derfor ikke tilgås af eksterne. Links under Summary indeholder ikke andre oplysninger relevant for eksterne end hvad der fremgår i tabellen.
(kopiér og indsæt manuelt i tabellen)
Summary | Varslingstype | Varslingsnote | Eksterne Snitflader | Interne Snitflader | Project |
---|---|---|---|---|---|
Automatisk oversigt
Ikke synlig for eksterne, men indeholder ikke andre oplysninger end kopieret til den manuelle oversigt ovenfor.
Beskrivelse af epic
Baggrund
Her udfylder PO oplysninger om baggrund for epic'en, herunder fx om der ligger politisk aftale eller lovgivning bag. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Regler
Her udfylder PO oplysninger om eksisterende eller forventede regler om registrering og indberetning.
Forventet påvirkning af jobcenter-, a-kasse- eller ydelsessystemer
Her beskriver PO overordnet, hvordan epic'en forventes at påvirke aftagerne. Særligt vigtigt, at dette fremgår, hvis det ikke fremgår i en overliggende ISB, hvortil der evt. kan henvises.
Ingen, påvirkning, Christopher Juhl (Unlicensed)
Acc.kr. 1004.3.1
Der skal findes en tværgående demo-idp-komponent, som skal være baseret på dk.nita’s demo-idp.
Acc.kr. 1004.3.2
Der skal findes et git-repo i STAR-Code til koden til demo-idp-komponenten.
Acc.kr. 1004.3.3 Der skal findes et automatisk deploy-script af demo-idp-komponenten, så den på sigt kan blive deployet med, når vi deployer til test-miljøerne på linje med de øvrige komponenter (ex. Jobnet, LSS, etc. )
deployscriptet skal kunne blive en del af releasecyclen, således at der kan laves ændringer til demo-idp’en i release X uden at det påvirker demo-idp’en i release Y.
Acc.kr. 1004.3.4 Det skal muligt at have et konfigurerbart sæt af identiteter (brugere) per miljø
Det må ikke kræve deploy at opdatere identitetssættet.
Identiteter skal have mulighed for at have følgende data
PID
UUID
der skal findes en mekanisme, der giver det samme UUID/PID for det samme cpr-nummer (hash)
CPR-nummer
Privilegier, herunder fuldmagter
Email
Navn
Der skal i første omgang findes natural (private) identiteter i komponenten.
Acc.kr. 1004.3.5 Det skal kun være muligt at benytte demo-idp’en på STAR City (herunder VPN), samt demo-idp'en skal være beskyttet af STAR's firewall.
Acc.kr. 1004.3.6 Adgangen til Demo-idp-api’et skal være beskyttet af test-certifikater
Demo-idp-api’et skal konfigureres til at acceptere ethvert client certifikat udstedt af STARDFDG-CA
Demo-idp-api’et skal konfigureres til kun at acceptere client certifikater udstedt af STARDFDG-CA.
Acceptkriterierne er samlet set udviklet i - JOB-5762Getting issue details... STATUS .
Overvej for hvert acceptkriterie hvilke systemer der berøres af ændringen:
- DFDG
- Services
- WSRMer
- Kodelister
- PersonStatusService (PSS) / domænespecifikke statusservices
- PersonHistoryService (PHS) / domænespecifikke historik services
- LSS (Landssupportsystem) og herunder Registerudtræk (hvis STAR har dataejerskab og der er lavet PHS på domænet)
- Jobnet
- VITAS
- JobKon
- JobAG
- JobSearch
- Ydelsesudstilling
- Taxonomy
- BI integrationsplatform
- Alle områder
- Nye batchjobs
- Dokumentation af jobbet til SF (jf. skabelon: xxx link til skabelon)
- Dataløft
- Hvis der i Databaser tilføjes eller fjernes kolonner med personfølsomme data (f.eks. person navne, adresser, email, telefonumre etc.), så skal SF informeres så disse data fremadrettet tilføjes eller fjernes fra scrambling.
- Nye batchjobs
- Kommunalt sagsbehandlingssystem
- A-kasse sagsbehandlingssystem
- Kommunalt bookingsystem
- WorkForcePlanner (WFP)
- M4 Booking
- Schultz Booking
- Kommunalt ydelsessystem (KY)
- Kommunalt sygedagpengesystem (KSD)
Særlige krav til test
Test scenarie | Berørte systemområder (herunder nye batchjobs*) | Identificeret af |
---|---|---|
* Batchjobs
- bør testes både med delta og fuldt load,
- bør hvis der er afhængigheder køres med normalt load fra BI i ét testmiljø i hele testperioden
- bør testes i samarbejde med teams som har afhængigheder
- kørselstid, særligt hvis det er en del af NightlyBatch
Konsekvenser for drift/idriftsættelse
I forbindelse med idriftsættelse:
- Skal der køres et fuldt dataload ved første kørsel af et batchjob - aftal med SF hvornår load skal køres:
- Skal der køres konvertering:
- Skal der køres databasescripts for opdatering af tabeller i databasen:
Efter idriftsættelse:
Arkitektur- og implementeringsnoter
Her beskriver PO/FA om arkitekturen og teknikken bag løsningen, om der f.eks. anvendes:
- Nye dataområder:
- Nye snitflader:
- Nye komponenter:
- Nye miljøer:
- Nye teknologier:
- Nye aftagertyper:
- Eller afvigelser fra principperne:
- Eventuelle behov for reduktion af teknisk gæld skal afdækkes:
Der gives en beskrivelse af hvorledes disse tænkes håndteret/implementeret i løsningen og om dette har været vendt med STAR arkitekten.
Husk GDPR stillingtagen
Ingen personfølsomme data i epics
Illustrationer, skærmdumps m.v. må ikke indeholde cpr.nr., CV. nr., rigtige personnavne på borgere eller deres kontaktoplysninger i form af e-mail, telefonnr., adresse m.v.
- Ja, det er tjekket, at epic ikke indeholder dette.
Angiv hvem der har foretaget dette tjek:
Angiv dato for tjek:
Opbevaring af oplysninger i STARs it-systemer
Ved oprettelse af nye dataområder skal der tages stilling til, hvornår formålet med data ophører og dermed fastlægges en slettepolitik.
Ved indførelse af nye data på eksisterende dataområder skal GDPR slettejobs opdateres.
Hvem må tilgå oplysningerne?
Afsnittet må ikke blot slettes, hvis det vurderes ikke relevant. Det skal dokumenteres at man har forhold sig til nedenstående.
Husk det er hensynet til borgeren der tæller højst. Der skal være hjemmel til at sagsbehandler må tilgå oplysninger. Formålet skal være som led i administrationen af beskæftigelsesreglerne eller ydelsesadministration.
Korrekte sikkerhedsattributter på services
PO skal for hver enkelt servicemetode angive hvilke myndighedstyper, der må kalde de forskellige servicemetoder.
Tilladte organisationer (eksempel - se den fulde liste over myndighedstyper på siden DFDGs sikkerhedsmodel )
Alle borgere | Egne borgere | Tidligere egne borgere | Gæsteadgang | Anden Aktør - egne borgere | Anden Aktør - gæsteadgang | |
---|---|---|---|---|---|---|
A-kasse | X | |||||
JobCenter | X | X | ||||
Kommune | X | |||||
STAR | X | |||||
AUB | ||||||
UDK | ||||||
STIL |
A-kasse filtrering
Hvis a-kassen må anvende metoden, må a-kassen så se / hente alle data? Eller skal der foretages filtrering ift. at a-kassen fx kun må se nogle udfaldsrum / kodelisteværdier? Husk at filtreringen skal ramme eventuel visning på Jobnet aht. sagsbehandlerlogin
Sagsbehandlerlogin på Jobnet - tag stilling til adgang!
En sagsbehandler i et jobcenter kan tilgå en borger tilknyttet det konkrete jobcenter.
En sagsbehandler i en a-kasse kan tilgå en borger, som er medlem af a-kassen og KG 1 (tilmeldt og ikke-tilmeldt) eller KG 8 og tilmeldekategori 5 - dimittend.
Begrænsninger kan foretages via (a-kasse-) filtrering, eller ved at afgrænse på action niveau på konkrete sider på Jobnet.
Stillingtagen: Beskriv kort, at der er taget stilling til sagsbehandlerlogin