Gå til hovedindhold

Udviklingspipeline

Udvikling: Administrationsmodul

Ændringen betyder, at Fælleskommunal Administrationsmodul udvides, så der ved oprettelse af et brugervendt system kan vælges mellem SAML 2.0 og OpenID Connect (OIDC) som applikationstype. For eksisterende brugervendte systemer bliver det muligt at ændre applikationstypen fra SAML 2.0 til OIDC, men ikke fra OIDC tilbage til SAML 2.0.

Ændringen giver mulighed for at anvende OIDC i de it-systemer, hvor det er relevant, samtidig med at eksisterende SAML 2.0-baserede systemer fortsat kan håndteres. Det understøtter at nye og eksisterende it-systemer kan konfigureres i Administrationsmodulet ud fra den valgte loginprotokol.

Ændringen gør det muligt at samle fil-services og andre servicetyper, fx web-services, i samme serviceaftale.

Det betyder, at en serviceaftale kan afspejle det samlede behov, selv om it-systemet anvender flere forskellige typer services. Aftalen behøver dermed ikke at blive opdelt alene på grund af servicetype.

Den forretningsmæssige gevinst er en enklere og mere sammenhængende administration af serviceaftaler, hvor relaterede services kan håndteres samlet.

Ændringen giver serviceudbydere et samlet overblik over, hvilke it-systemer der anvender de services, de udstiller i infrastrukturen.

Udvikling: Adgangsstyring

Ændringen gør det muligt for brugervendte systemer at få udstedt BootStrapTokens (BST) via Context Handler til SOSI STS. BST kan derefter anvendes i forbindelse med adgang til NSP-services.

Indholdet i et BST baseres på de rettigheder, som den enkelte kommune administrerer for brugeren. Det betyder, at adgangen til NSP-services kan tage udgangspunkt i de kommunalt administrerede rettigheder, som allerede indgår i den fælleskommunale adgangsstyring.

Den forretningsmæssige gevinst er, at brugervendte systemer får en standardiseret måde at anvende kommunalt administrerede brugerrettigheder i adgang til NSP-services.

Integrationen mellem Context Handler og Sundhedsvæsenets Elektroniske Brugerstyring (SEB) opdateres fra OIOSAML-H-1 til OIOSAML-H-3.

Ændringen sikrer den fortsatte integration mellem Fælleskommunal Adgangsstyring og SEB, således at kommunale brugere også kan få adgang til relevante sundhedsfaglige løsninger fremadrettet.

Ændringen indfører muligheden for at bruge OpenID Connect loginprotokollen som et alternativ til eksisterende SAML-baserede it-systemer. 

Det vil understøtte en enklere måde at udvikle og drifte it-systemer, samtidig med at det åbner for bedre understøttelse af nye typer it-systemer, der kan anvende Fælleskommunal Adgangsstyring for brugere, herunder mobile- og browserbaserede applikationer.

Læs releasenote her.

Der introduceres en ny SAML-metadata-valideringsservice i Context Handler, som stilles til rådighed via API til brug for Fælleskommunalt Administrationsmodul. Servicen validerer metadata efter ensartede regler og returnerer detaljerede fejlbeskeder, hvis der er afvigelser.

Formålet er at sikre en mere konsistent validering på tværs af it-systemet og forbedre kvaliteten af de metadata, der anvendes i opsætningen. 

Context Handler konfigureres samtidig til selv at anvende den samme valideringsservice, når et it-system provisioneres. Det betyder, at når Fælleskommunalt Administrationsmodul har valideret metadata med servicen, så går provisioneringen også igennem. 

Læs releasenote her.

Der implementeres en forbedret håndtering af OCSP/CRL-validering i Context Handler 2 for at øge robustheden i certifikatvalideringen. Med en ny toleranceperiode kan midlertidige fejl hos eksterne OCSP/CRL-tjenester håndteres mere fleksibelt, så et certifikat ikke nødvendigvis fører til afvisning, alene fordi valideringen kortvarigt ikke kan gennemføres.

Ændringen mindsker risikoen for, at brugere bliver utilsigtet afvist på grund af midlertidige tekniske fejl uden for den fælleskommunale infrastruktur. Det styrker stabiliteten og fejltolerancen i den løbende drift af Fælleskommunal Adgangsstyring.

For kommunerne betyder det færre driftsafbrydelser i arbejdsgange, hvor Fælleskommunal Adgangsstyring anvendes i deres it-systemer. Medarbejdere kan dermed i højere grad fortsætte arbejdet, selv om en ekstern kilde midlertidigt ikke svarer som forventet.

Læs releasenote her.

Udvikling: Postkomponent

Muliggør at it-systemer, der anvender integrationen 1606 Modtag post kan modtage MeMo-beskeder i den version, som det enkelte it-system er klar til at håndtere. Det betyder, at modtagelsen kan ske uafhængigt af, hvilken MeMo-version Digitaliseringsstyrelsen eller afsenderen anvender.

Det giver en mere fleksibel og kontrolleret overgang mellem MeMo-versioner, fordi hvert modtagersystem kan tilpasses på det tidspunkt, hvor det er teknisk klar. 

Den forretningsmæssige gevinst er bedre styring af omlægningen og mindre risiko i forbindelse med versionsskift. Samtidig understøtter ændringen en mere smidig overgang, hvor beskedmodtagelsen i højere grad kan fortsætte stabilt, mens de enkelte systemer bliver klar til den nye version.

Udvikling: Sags- og Dokumentindeks

Fælleskommunalt Sags- og Dokumentindeks udvides, så det kan angives, når en journalpost skal undtages fra borgervisning.

Det giver kommunerne mulighed for mere præcist at styre, hvilke journaloplysninger der vises for borgeren i Mit Overblik. Journalposter kan dermed deles, når de er relevante for borgeren, og undtages fra visning, når der er behov for at beskytte personfølsomme, interne eller uvedkommende oplysninger.

Den forretningsmæssige gevinst er en mere kontrolleret og sikker datavisning, hvilket styrker hensynet til retssikkerhed, forvaltningsret og persondata.

Udvikling: Økonomiintegrationer

SF1590_E Afsend Betalingsanmodning til NemKonto tilpasses, så it-systemer fortsat kan sende betalingsanmodninger via den eksisterende integration.

Ændringen betyder, at det være muligt at dirigere og håndtere trafik til både den eksisterende NemKonto-løsning og Ny NemKonto i en periode med paralleldrift og efter overgangen til den nye løsning.

Anvendere vil kunne bruge den eksisterende integration uændret, mens overgangen til Ny NemKonto håndteres.

Udvikling: Øvrige

Den fælleskommunale infrastruktur udvides med en ny integration, SF1921 Hent fuldmagter, der gør det muligt at udstille fællesoffentlige fuldmagter til relevante it-systemer.

Det betyder, at systemerne kan tilgå oplysninger om fuldmagter, så kommunale medarbejdere kan se, hvem der har ret til at få indsigt i og/eller handle digitalt på vegne af en borger.

Den nye integration understøtter en effektiv håndtering af digitale fuldmagter i kommunale arbejdsgange. Medarbejdere får et fælles grundlag for at fremsøge og anvende fuldmagtsoplysninger på tværs af it-systemer. Det reducerer behovet for manuelle processer, mindsker risikoen for fejl og understøtter, at kun personer eller organisationer med gyldig fuldmagt kan få indsigt i og/eller handle på vegne af borgeren.

Læs mere i nyheden her.