Som en del af DFDG's udfasning af end of life teknologier og STAR's moderniseringsprogram sker der i forhold til STAR driftplatform følgende:

• Skift fra drifts hos KMD til drift hos SIT (denne epic er en konsekvens heraf)

• Skift af Sikkerhedsmodel (IAM), logning, overvågning m.v. (denne epic er en konsekvens heraf)

• I DFDG et skift til REST snitflade (denne opgave er ikke en del af denne epic)

• I STAR frontend applikationer (Jobnet, JobAG m.fl.) en overgang til ny REST snitflade, ny frontend arkitektur samt ny SIT driftsplatform (denne opgave er ikke en del af denne epic)  

STAR har i release 2023-4 og 2024-1 forberedt flytningen til SIT på forretningsområder Taxonomy. Først som en POC i 2023-4, dernæst til egentlig produktionssætning (2024-1). Denne epic er en forsættelse af denne flytning af DFDG’s domæner til SIT. DFDG forretningsdomæner domæner flyttes i 4 bølger med første bølge i 2024-2 og sidste bølge i 2025-1.

For eksterne serviceaftagere pårvirker dette alene, at der tages en ny sikkerhedsmodel i brug i DFDG og der i den forbindelse skal laves en smoke test. I denne kontekst ændres der derfor ikke i forretningsfunktionalitet og STAR vil bestræbe sig på at berørte domæner i 2024-2 ikke har eller kun i begrænset omfang har forretningsmæssige ændringer så den samlede risiko mindskes.

Et overblik over STAR forretningsdomæner kan fåes på

Serviceaftager påvirkes ikke forretningsmæssigt eller teknisk. Systemforvalter sikrer, at det er de samme endpoints serviceaftagere skal kalde. Serviceaftager er dog nød til at deltage i en test. Testen vil være i form af en smoke test mod alle berørte endpoints, hvor serviceaftager sikrer, at de kan kalde og modtage de data, de har adgang til, samt omvendt ikke kan modtage de data, de ikke må få.

Testopgavens omfang

• STAR opstiller en liste over alle berørte servicemetode (endpoints)

• I samarbejde med serviceaftagere fordeles hvilke servicemetode (endpoints), der testes af de enkelte serviceaftagere (således at alle ikke skal teste alt)
  Det er kun nødvendigt at teste en servicemetode (endpoints) en gang pr. aftagerrolle (A-kasse, Jobcenter (KSS) samt evt. kommune (KSS))

• Systemforvalter opsætter en testperiode for denne test i den normale eksterne testperiode, det sker i samarbejde med serviceaftagere

• Systemforvalter opsætter testcase for dette, både positiv og negativ senarie

  • For a-kasse: Typisk et medlem, der er dagpengemodtager, et medlem der ikke er dagpengemodtager og en borger der ikke er medlem

  • For Jobcenter (KSS): En borger der tilknyttet jobcentret og en borger der ikke er tilknytte jobcentret, begge med aktiv kontaktgruppe

• Serviceaftager tester hver især de aftalte servicemetode (endpoints) indenfor aftalt periode
  Den øvrige test påvirkes ikke af dette

• Serviceaftager afrapporterer til Systemforvalter på normal vis

Testmodel ekstern

I forhold til test med de eksterne serviceaftagere er der to dimensioner:

• Tid - hvornår i det eksterne testforløb testen ligger og hvordan er sammenhængen er til den øvrige test, der foregår med de eksterne.

• Testmodel - Hvordan kan/skal testen foregå.

Tid

Den eksterne test på dette vil forgå efter ekstern aflevering efter samme model som normalt. Det konkrete tidspunkt fastlægges af STAR og Systemforvalter i samarbejde med de eksterne serviceaftagere med de forudsætninger at:

• STARs interne test skal være gennemført, dog ikke nødvendigvis penetrations og eller performance test

• Den konkrete periode, testen skal foregår i, er aftalt

• Det er aftalt med de eksterne, hvem der tester hvilke endpoints (services og metoder)

• Testen ikke påvirker den almindelige test

Testmodel

Denne test foregår parallelt med den almindelige eksterne test til releasen. Grundlæggende testes den nye forretningsfunktionalitet helt normalt og berøres derfor ikke i denne epic. Der er dog en række forhold, der er andeledes i testen af den nye driftplatform i SIT og der igennem bl.a. også test af DFDG nye sikkerhedsmodel, logning, interne overvågning m.v.

Denne test er fokuseret på den nye sikkerhedsmodel (IAM), da det er den, der har en ekstern påvirkning.

Hovedelementerne i tester er:

• Normal Int og tværgående test fra team inden fabriksprøve og aflevering til Systemforvalter - Udføres af udviklings team i STAR.

• Intern test i STAR - Udføres af STAR og systemforvalter

  • Funktionstest af ny sikkerhedsmodel (IAM) inkl. at alle roller og adgange fungerer korrekt både for STAR selv og for eksterne serviceaftagere

  • Performancetest (behandles ikke i denne epic)

  • Penetrationstest (behandles ikke i denne epic)

• Ekstern test

  • Smoke test af at alle endpoints kan nås af de eksterne og svarer som forventet. Dvs. der er adgang til de data som serviceaftager må se og ikke adgang til data der ikke må ses
    Bemærk Det forventes ikke at endpoint på SOAP-REST skal smoketestes af serviceaftager (Bemærk, dette skal lige verficerets af systemforvalter)

Testgennemførelse

Da testen er tænkt til at køre parallelt med den normale eksterne test vil:

1. Den normalt eksterne test går i gang som normalt

2. Systemforvalter vil på et aftalt tidspunkt og T-miljø skifte således, at de eksterne serviceaftagere rammer de berørt domæner hos SIT. Systemforvalter vil have et kort lukkevindue i den forbindelse hvor der:

   1. Flyttes data (database) fra KMD testmiljø til SIT miljø således at den normale ekstern test kan forsætte uberørt

   2. Flytte endpoint så servicekald køre via API gateway til domænerne placeret på SIT - bemærk der er ingen opgave for serviceaftager i denne forbindelse

   3. Melde tilbage til alle at systemet igen er tilgængeligt

3. De ekstern laver smoke test på samtlige berørte endpoints (services og metode)
   STAR tager en dialog med serviceaftagere om fordeling af byrden således, at en servicemetode kun bliver test en gang pr. aftagerrolle (f.eks. af en a-kasse og eller KSS), da der jo er tale om adgang til service er der kun behov at dette verficeres en gang for a-kasser og en gang for KSS - jobcentre
   Testen forventes derfor være en begrænset opgave for de eksterne, da der er alene er tale om hul igennem og ingen test af funktionalitet.

Testmodel intern

Formål med intern test (i denne epic)

Formålet med STAR interne test er:

• Roller og adgange er korrekt sat op og serviceaftagere kan nå de data, de har rettigheder til/ikke har adgang til øvrige data (Behandles i denne epic)

• Performance test (ikke beskrevet i denne epic)

• Penetrationstest hvis relevant (ikke beskrevet i denne epic)

Der berøres ikke test omkring

• Forretningsfunktionalitet i regi af denne epic. Dette forgår som normalt i de epics, der indfører/moderniserer forretningsfunktionalitet

• Andre interne elementer, der kommer samtidigt med flytningen til SIT. F.eks. logning, overvågning - dette testes rent internt af STAR og er derfor ikke berørt i denne epic

Tidmæssigt

Foretage testen inden ekstern test påbegyndes i forhold til roller og adgang.

Konkret Tidsplan aftales med Systemforvalter.

Testmodel

STAR tester alle berørt service og metoder i de berørte domæne i forholdt til at:

• STAR som rolle kan nå og får det forventet resultat tilbage i den kontekst service og metode anvendes - f.eks. STAR selv, Jobnet classic som borger, Jobnet classic som sagsbehandler, LSS, JobAG classic
  Der testes ikke specifik mod det nye Jobnet og JobAG

• KSS/A-kasse/anden rolle kan nå og får det forventede resultat tilbage

Overordnet tidslinje for SIT udrulning

Figur viser den generiske tidsplan for en release.