Startpakke tilslutning til DFDG
Målgruppe og baggrund
Denne information er henvendt til nye kommunale IT-leverandører, som skal levere systemer som skal aftagere af DFDG webservices. Siden beskriver hvad der skal til for at tilslutte sig DFDG Webservices, support, hvordan leverandøren holder sig orienteret om opdateringer mv.
Oplysninger indberettes til det fælles datagrundlag fra kommunernes og arbejdsløshedskassernes fagsystemer og via selvbetjeningsløsninger på Jobnet. Oplysningerne i det it-baserede fælles datagrundlag (DFDG) er tilgængelige for kommuner og arbejdsløshedskasserne via åbne grænseflader således, at den enkelte kommune og arbejdsløshedskasse efter eget valg kan anvende én eller flere leverandører af fagsystemer, støttesystemer m.v.
Tilslutningsaftale
Der skal foreligge en skriftlig aftale mellem en kommune eller en a-kasse og en it-leverandør om en given ydelse, hvor adgang til DFDG er nødvendig for at der kan gives adgang. Det er som dataansvarlig kommunens eller a-kassens ansvar, at den sådan aftale foreligger. Kontakt information vedr. aftaler kan findes her.
Tilslutning til DFDG
Bestilling af adgange til systemer
I nedennævnte er beskrevet en række systemer i skal have adgang til for at få adgang til Dokumentation, varslinger, support mv.
For at få adgang til systemerne skal vi bruge navn og mailadresse på de brugere i ønsker oprettet – det kan evt. være én bruger med en fællespostkasse/mail – der skal dog angives navn og mailadresse på den person, som er ansvarlig kontakt vedr. en sådan bruger.
I skal bestille adgang til følgende:
Den lukkede del af STAR WIKI: https://starwiki.atlassian.net/wiki/spaces/SRI, se også afsnittet nedenfor om STAR WIKI. Yderligere information kan findes i vedhæftede fil:
Bestilling af adgange kan ske ved fremsendelse af mail til systemforvaltning@star.dk .
Testcertifikat
Når adgange er på plads, kan der bestilles et Testcertifikat hos STAR Systemforvaltning (se kontaktinformation nederst på siden).
I bestillingen skal det angives hvilke webservices systemet skal kalde.
Systemforvalter opretter et test funktions certifikat til test af webservice kald mod DFDG på STAR’s Testmiljø.
CA certifikatet skal installeres i trusted root certification authority
Organisationscertifikatet skal placeres i ”local machine/personal store”, og brugeren som afvikler applikationen skal kunne læse den private nøgle på dette certifikat.
Testmiljø
Systemforvalter vil i forbindelse med levering af testcertifikat informere om, hvilket testmiljø der skal anvendes til test, samt endpoints til miljøet der er givet adgang til.
WSDL filer kan findes på STARs wiki under WSDL filer til DFDG Services.
Når der er udført test i testmiljø, og det er verificeret at kald mod DFDG kan gennemføres, kan åbning for adgang i Produktion bestilles hos Systemforvaltning (se kontaktinformation nederst på siden).
Whitelistning af IP Adresser
Der kræves der whitelistning af IP-adresser for at kunne tilgå url'er i STAR's testmiljøer.
Webserviceaftagere kan anmode om whitelistning ved at oprette og tildele en Topdesk-sag til STAR Systemforvaltning på https://topdesk.star.dk, og informere om IP adresser der skal have adgang til at tilgå STAR's testmiljøer.
Dokumentation af DFDG webservices
Snitfladerne til DFDG er sammen med valideringsregler m.v. dokumenteret på STARWIKI , der indeholder STARs tekniske og forretningsmæssige webservicedokumentation.
På WIKI’en findes bla. vejledning om Kommunikationen med eksterne aftagere via webservices - Vejledning
Releaseplan findes her: Epic-release overblik og for hver release underside findes webservicevarslinger med information.
DFDG's sikkerhedsmodel
Det er vigtigt at nye aftagere sætter sig ind i STARs sikkerhedsmodel
STAR WIKI
Al information vedrørende DFDG Webservices og miljøer udsendes fra STARs WIKI . I bør derfor sætter “Watch” på følgende sider, så I modtager mail notifikation siderne opdateres (tryk på øjet i øverste højre hjørne af siden).
https://starwiki.atlassian.net/wiki/spaces/SRI/pages/3409805583
https://starwiki.atlassian.net/wiki/spaces/SRI/pages/3428548724
Support
STAR Systemforvaltning anvender systemet Topdesk til henvendelser vedr. support, forespørgsler mv. De leverandører der tilsluttes DFDG, skal have oprettet en bruger i Topdesk.
Link til Topdesk Serviceportal: https://topdesk.star.dk
Vejledning: Topdesk Serviceportalen - Vejledning
Tilslutning til Produktionsmiljø
Test inden adgang gives til Produktion
Inden der kan gives adgang til produktionsmiljøet, skal det verificeres i STARs log, at jeres kald overholder STARs sikkerhedsmodel . Når I har jeres kode klar, kan i foretage kald på ovennævnte services, og sende os dato og tid for kaldene, så checker vi om alt er ok til at I kan få adgang i Produktion.
Tilslutning
Tilslutning til STARs produktionsmiljø kan ske, når den kaldende løsning er udviklet færdig og testet i STARs testmiljø.
Myndigheden skal bestille et produktions organisationscertifikat til løsningen med kommunens CVR via kommunens LRA (det er som regel samme person, der udsteder medarbejdercertifikater som er ansvarlig for bestilling af denne type certifikat).
I certifikatnavn skal indgå: Navnet på det system der skal kalde DFDG samt myndighedsnavnet.
STAR Systemforvaltning skal give adgang til, at fx certifikatet kan kalde servicen. For at vi kan gøre det, skal i gøre følgende:
Kommunen skal "banke på" med organisationscertifikatet i Produktionsmiljøet. For at gøre dette skal certifikatet installeres i ”current user/personal store”.
Herefter banker man på ved at gå på https://amportal.bm.dk/amp/ , og vælge organisationscertifikatet. Man får nu besked om, at certifikatet endnu ikke er oprettet - og man har dermed banket på.
Når der er banket på med kommunens funktionscertifikat, kan man kontakte STAR Systemforvaltning og bestille åbning, så sørger vi for at certifikatet bliver konfigureret.
Når systemet herefter skal kalde servicen, skal organisationscertifikat være installeret i ”local machine/personal store”. Brugeren som afvikler applikationen skal kunne læse den private nøgle på dette certifikat.
Hul igennem test før vi åbner for adgang til Certifikatet kan udføres således:
Kald en af de DFDG services aftager systemet skal kalde. Hvis den følgende fejlbesked modtages er det verificeret at kald vil gå igennem til DFDG når vi åbner: "You are not authorized"
Implementering af offentlig nøgle
For at være i stand til at kalde servicen, skal det kontrolleres at den offentlige nøgle til STAR certifikatet (*.bm.dk) er installeret.
Har man ikke STAR certifikatet installeret er den offentlige nøgle til STAR certifikatet (*.bm.dk)
Certifikatet skal installeres (lokalt på serveren i certifikatstore under ”Local Machine/Personal/Certificate”).Det skal herudover kontrolleres om rodcertifikatet (Globalsign) er installeret på serveren. Hvis man ikke har rodcertifikatet, kan man kontakte STAR Systemforvaltning (Se kontaktinformation nederst på siden).
Ovennævne certifikater kan hentes her: SSL Certifikater / Offentlig nøgle (*.bm.dk og *.jobnet.dk)
Hvornår er Produktionsadgangen klar
Der kan gå op til 5 dage før produktionsadgangen er klar.
Kontaktinfo til STAR systemforvaltning:
Opret sag i Manuscript og assign den til Systemforvaltning (SF)
Telefon: 72 18 30 05