Tilslutningsguide: Brugervendt system
Formål
For at kunne anvende den fælleskommunale infrastruktur, skal din organisation være oprettet i Fælleskommunalt Administrationsmodul. Det er en forudsætning for at kunne anvende infrastrukturen.
- Forventet behandlingstid: fem arbejdsdage
Output
Du har modtaget en bekræftelse på at jeres organisation er oprettet i Fælleskommunal Administrationsmodul.
Trin 1: Anmod om oprettelse af din organisation
Du skal udfylde "Blanket til oprettelse af organisation i Administrationsmodulet og på Serviceplatformen" og indsende den til FKI@kombit.dk.
Beskriv meget gerne, hvilke løsninger du ønsker at anvende på infrastrukturen.
Du kan forvente op til fem arbejdsdages behandlingstid.
Formål
At du får anskaffet de rette certifikater og roller, så du er klar til at bruge infrastrukturen, når du er blevet oprettet.
Output
At du kan konfigurere dit it-system i det Fælleskommunalt Administrationsmodul, som beskrevet i det næste trin i guiden. Det kræver at :
- Du har anskaffet et systemcertifikat.
- Tildeler rollen 'KOMBIT STS Administrationsmodulet (test) Leverandøradministrator' i NemLog-in/MitID-Erhvervs Brugeradministration til mindst en medarbejder i din leverandørvirksomhed.
Trin 1: Anskaf systemcertifikat udstedt af ”Den Danske Stats Tillidstjeneste” i .cer-format.
Læs mere om, hvordan du bestiller et certifikat hos MitID-Erhvervsportal, Kom godt i gang med certifikater, afsnit 4.
Trin 2: Registrer certifikat til anvendelse
Registrer certifikat til anvendelse i Windows' 'Certificate Store' - dette er gældende for både anvender- og brugervendt system.
Læs mere i Kom godt i gang med certifikater", afsnit 6.
Trin 3: Fastlæg SAML + EntityID
Læs mere i Kom-godt-i-gang-vejledning afsnit 3.4
Trin 4: Opdater Service Provider-konfiguration
Læs mere i Kom-godt-i-gang-vejledning afsnit 3.5
Trin 5: Generér SAML metadata
Læs mere i Kom-godt-i-gang-vejledning afsnit 3.6
Formål
Når din organisation er oprettet, skal du tilslutte det it-system, som skal anvende den fælleskommunale infrastruktur. Inden du går i gang skal du sikre dig, at du har rollen 'KOMBIT STS Administrationsmodulet (test) Leverandøradministrator' i NemLog-in/MitID Erhvervs brugeradministration. Hvis du ikke har denne, så gå til 2.1: Adgang til Fælleskommunalt Administrationsmodul.
Output
Du har uploadet en SAML metadatafil og tilsluttet dit it-system.
Trin 1: Tilslut dit it-system
Du er nu klar til at tilslutte dit it-system i Fælleskommunalt Administrationsmodul (Eksternt testmiljø). Herefter skal du udfylde en række felter med stamdata.
"Brugervejledning til Administrationsmodulet for leverandører" - du skal specifikt læse afsnit 5.7 ”Tilslut it-system” og udfylde stamdata samt vælge 'Brugervendt system'.
Trin 2: Upload SAML metadata-fil
Når du har valgt 'Brugervendt system' vil fanen øverst ved navn 'Brugervendt system' blive gjort tilgængelig. Her skal du uploade en SAML metadata-fil samt vælge 'assurance level'. Hvis du har brug for en mere fyldestgørende vejledning, så kan du læse mere her:
- "Brugervejledning til Administrationsmodulet for leverandører" afsnit 5.7.4 "Tilslut brugervendt system".
Formål
Du skal i denne hovedopgave lave dataafgrænsninger i dit eget it-system, som kaldes brugersystemroller. Disse brugersystemroller anvender testkommunen Korsbæk Kommune til at lave jobfunktionsroller. Det er derfor vigtigt, at du laver en sigende titel på dine brugersystemroller, så kommunen kan afkode, hvad der gives adgang til.
Output
Du har oprettet minimum to brugersystemroller og kontaktet KOMBIT ift. at få oprettet jobfunktionsroller som passer til brugersystemrollen, så du er klar til test.
Trin 1: Opret brugersystemroller
Brugervendt system håndhæver brugeradgang ud fra et antal brugersystemroller med tilhørende dataafgrænsninger. Disse brugersystemroller er udarbejdet i forbindelse med designet af det brugervendte system, og er fælles for alle myndigheder der anvender det brugervendte system. Dem kan du læse mere om i afsnit 2.2 af 'Vejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemrollerved' at klikke her).
Du finder en vejledning til hvordan du opretter brugersystemroller i Fælleskommunal Administrationsmodul her - du skal specifikt læse afsnit 5.7.4 ”Brugervendt system”.
Trin 2: Opret jobfunktionsroller
Jobfunktionsroller giver myndighederne mulighed for at samle brugersystemroller i nogle overordnede roller, der passer til de jobfunktioner som myndighedens medarbejdere løfter til dagligt. Oprettelse af disse er noget en kommune udfører for dig, og ikke noget du, som leverandør, selv kan udføre. Rollerne kan du læse mere om i afsnit 3.1 af 'Vejledning til udarbejdelse af jobfunktionsroller og tilknytning til brugersystemrollerved' at klikke her).
Hvis du ønsker at teste med Korsbæk Kommunes test-Identity Provider (IdP), skal du sende en mail til FKI@kombit.dk. Du skal fortælle, hvilken kombination af brugerroller, som skal laves til jobfunktionsroller.
Herfra opretter KOMBIT jobfunktionsrollerne i Korsbæks test-IdP, og sender dig en bekræftelse på, at opgaven en udført samt brugernavn + password til testbrugere, som har fået tildelt rollerne.
Formål
Følgende trin har til formål at understøtte, at dit it-system får etableret hul igennem, og gennemfører et succesfuldt login samt log-out.
Output
Du kan kalde Context Handler og får svar retur, der indeholder information om en specifik brugersystemrolle.
Nu skal du til at få etableret hul igennem til dit brugervendte system. Vi har fremhævet de væsentligste afsnit i vores kom-godt-i-gang-vejledninger, som gør det nemmest muligt at få etableret hul igennem. Har du brug for baggrundsforståelse så kan de omkringliggende afsnit i vejledninger med fordel bruges, mens de markerede kapitlerne er som en oplyst sti, der på hurtigst vis får dig frem til målstregen - og at få hul igennem til infrastrukturen.
Trin 1: Etabler tillid til Context Handler som Identity Provider (IdP)
Etabler tillid til Context Handler som Identity Provider (IdP) - læs 'kom-godt-i-gang-vejledning' afsnit 3.7
Trin 2: Byg dit system
Byg dit system, så du er klart til at kalde Adgangsstyring - læs 'kom-godt-i-gang-vejledning' afsnit 3.1
Trin 3: Test Login
Test Login - læs 'kom-godt-i-gang-vejledning' afsnit 4.3
Trin 4: Implementer SingleLogout
Implementer SingleLogout - læs 'kom-godt-i-gang-vejledning' afsnit 5.1
Trin 5: Implementer SingleLogoutService Location
Implementer SingleLogoutService Location - læs 'kom-godt-i-gang-vejledning' afsnit 5.2
Trin 6: Test Logout-sekvenser
Test Logout-sekvenser - læs 'kom-godt-i-gang-vejledning' afsnit 5.4
Har du brug for hjælp?
Har du brug for hjælp for at komme videre? Udfyld kontaktformularen via linket herunder og beskriv din udfordring så præcist som muligt, så vender vi tilbage hurtigst muligt.
Du har også mulighed for at ringe på tlf.: 22 17 01 80
(Muligheden for at ringe gælder kun i en begrænset periode)
Telefonen er åben i hverdagene mellem 09:00-15:00.