1 Målgruppe og baggrund
2 Tilslutningsaftale
3 Tilslutning til DFDG
- 3.1 Bestilling af adgange til systemer
- 3.2 Testcertifikat
- 3.3 Testmiljø
- 3.4 Whitelistning af IP Adresser
- 3.5 Dokumentation af DFDG webservices
- 3.6 DFDG's sikkerhedsmodel
- 3.7 STAR WIKI
- 3.8 Support
4 Tilslutning til Produktionsmiljø
- - 4.1.1 Test inden adgang gives til Produktion
  - 4.1.2 Tilslutning
- 4.2 Implementering af offentlig nøgle
- 4.3 Hvornår er Produktionsadgangen klar
- 4.4 Kontaktinfo til STAR systemforvaltning:

Målgruppe og baggrund

Denne information er henvendt til nye kommunale IT-leverandører, som skal levere systemer som skal aftagere af DFDG webservices. Siden beskriver hvad der skal til for at tilslutte sig DFDG Webservices, support, hvordan leverandøren holder sig orienteret om opdateringer mv.

Oplysninger indberettes til det fælles datagrundlag fra kommunernes og arbejdsløshedskassernes fagsystemer og via selvbetjeningsløsninger på Jobnet. Oplysningerne i det it-baserede fælles datagrundlag (DFDG) er tilgængelige for kommuner og arbejdsløshedskasserne via åbne grænseflader således, at den enkelte kommune og arbejdsløshedskasse efter eget valg kan anvende én eller flere leverandører af fagsystemer, støttesystemer m.v.

Tilslutningsaftale

Der skal foreligge en skriftlig aftale mellem en kommune eller en a-kasse og en it-leverandør om en given ydelse, hvor adgang til DFDG er nødvendig for at der kan gives adgang. Det er som dataansvarlig kommunens eller a-kassens ansvar, at den sådan aftale foreligger. Kontakt information vedr. aftaler kan findes her.

Tilslutning til DFDG

Bestilling af adgange til systemer

I nedennævnte er beskrevet en række systemer i skal have adgang til for at få adgang til Dokumentation, varslinger, support mv.

For at få adgang til systemerne skal vi bruge navn og mailadresse på de brugere i ønsker oprettet – det kan evt. være én bruger med en fællespostkasse/mail – der skal dog angives navn og mailadresse på den person, som er ansvarlig kontakt vedr. en sådan bruger.

I skal bestille adgang til følgende:

https://starwiki.atlassian.net/wiki/spaces/WIKI/pages/4227105974
Den lukkede del af STAR WIKI: https://starwiki.atlassian.net/wiki/spaces/SRI, se også afsnittet nedenfor om STAR WIKI. Yderligere information kan findes i vedhæftede fil:

Bestilling af adgange kan ske ved fremsendelse af mail til systemforvaltning@star.dk .

Testcertifikat

Når adgange er på plads, kan der bestilles et Testcertifikat hos STAR Systemforvaltning (se kontaktinformation nederst på siden).

I bestillingen skal det angives hvilke webservices systemet skal kalde.

Systemforvalter opretter et test funktions certifikat til test af webservice kald mod DFDG på STAR’s Testmiljø.

CA certifikatet skal installeres i trusted root certification authority

Organisationscertifikatet skal placeres i ”local machine/personal store”, og brugeren som afvikler applikationen skal kunne læse den private nøgle på dette certifikat.

Testmiljø

Systemforvalter vil i forbindelse med levering af testcertifikat informere om, hvilket testmiljø der skal anvendes til test, samt endpoints til miljøet der er givet adgang til.

WSDL filer kan findes på STARs wiki under WSDL filer til DFDG Services.

Når der er udført test i testmiljø, og det er verificeret at kald mod DFDG kan gennemføres, kan åbning for adgang i Produktion bestilles hos Systemforvaltning (se kontaktinformation nederst på siden).

Whitelistning af IP Adresser

Der kræves der whitelistning af IP-adresser for at kunne tilgå url'er i STAR's testmiljøer.
Webserviceaftagere kan anmode om whitelistning ved at oprette og tildele en Topdesk-sag til STAR Systemforvaltning på https://topdesk.star.dk, og informere om IP adresser der skal have adgang til at tilgå STAR's testmiljøer.

Dokumentation af DFDG webservices

Snitfladerne til DFDG er sammen med valideringsregler m.v. dokumenteret på https://starwiki.atlassian.net/wiki/spaces/WIKI , der indeholder STARs tekniske og forretningsmæssige webservicedokumentation.

På WIKI’en findes bla. vejledning om

DFDG's sikkerhedsmodel

Det er vigtigt at nye aftagere sætter sig ind i

STAR WIKI

Al information vedrørende DFDG Webservices og miljøer udsendes fra STARs WIKI . I bør derfor sætter “Watch” på følgende sider, så I modtager mail notifikation siderne opdateres (tryk på øjet i øverste højre hjørne af siden).

Support

STAR Systemforvaltning anvender systemet Topdesk til henvendelser vedr. support, forespørgsler mv. De leverandører der tilsluttes DFDG, skal have oprettet en bruger i Topdesk.

Link til Topdesk Serviceportal: https://topdesk.star.dk
Vejledning:

Tilslutning til Produktionsmiljø

Test inden adgang gives til Produktion

Inden der kan gives adgang til produktionsmiljøet, skal det verificeres i STARs log, at jeres kald overholder . Når I har jeres kode klar, kan i foretage kald på ovennævnte services, og sende os dato og tid for kaldene, så checker vi om alt er ok til at I kan få adgang i Produktion.

Tilslutning

Tilslutning til STARs produktionsmiljø kan ske, når den kaldende løsning er udviklet færdig og testet i STARs testmiljø.

Myndigheden skal bestille et produktions organisationscertifikat til løsningen med kommunens CVR via kommunens LRA (det er som regel samme person, der udsteder medarbejdercertifikater som er ansvarlig for bestilling af denne type certifikat).
I certifikatnavn skal indgå: Navnet på det system der skal kalde DFDG samt myndighedsnavnet.

STAR Systemforvaltning skal give adgang til, at fx certifikatet kan kalde servicen. For at vi kan gøre det, skal i gøre følgende:

Kommunen skal "banke på" med organisationscertifikatet i Produktionsmiljøet. For at gøre dette skal certifikatet installeres i ”current user/personal store”.
Herefter banker man på ved at gå på https://amportal.bm.dk/amp/ , og vælge organisationscertifikatet. Man får nu besked om, at certifikatet endnu ikke er oprettet - og man har dermed banket på.
Når der er banket på med kommunens funktionscertifikat, kan man kontakte STAR Systemforvaltning og bestille åbning, så sørger vi for at certifikatet bliver konfigureret.
Når systemet herefter skal kalde servicen, skal organisationscertifikat være installeret i ”local machine/personal store”. Brugeren som afvikler applikationen skal kunne læse den private nøgle på dette certifikat.
Hul igennem test før vi åbner for adgang til Certifikatet kan udføres således:
Kald en af de DFDG services aftager systemet skal kalde. Hvis den følgende fejlbesked modtages er det verificeret at kald vil gå igennem til DFDG når vi åbner: "You are not authorized"

Implementering af offentlig nøgle

For at være i stand til at kalde servicen, skal det kontrolleres at den offentlige nøgle til STAR certifikatet (*.bm.dk) er installeret.
Har man ikke STAR certifikatet installeret er den offentlige nøgle til STAR certifikatet (*.bm.dk)
Certifikatet skal installeres (lokalt på serveren i certifikatstore under ”Local Machine/Personal/Certificate”).
Det skal herudover kontrolleres om rodcertifikatet (Globalsign) er installeret på serveren. Hvis man ikke har rodcertifikatet, kan man kontakte STAR Systemforvaltning (Se kontaktinformation nederst på siden).

Ovennævne certifikater kan hentes her:

Hvornår er Produktionsadgangen klar

Der kan gå op til 5 dage før produktionsadgangen er klar.

Kontaktinfo til STAR systemforvaltning:

Opret sag i Manuscript og assign den til Systemforvaltning (SF)
Mail: systemforvaltning@star.dk
Telefon: 72 18 30 05

STARWIKI

Startpakke tilslutning til DFDG