STS Administrationsmodul Indhold i ADM R2
Indhold i ADM -Helikopterperspektiv
Administration af IT-Systemer Systemadministration (leverandører konfigurerer) Brugervendte Systemer Føderations-systemer Anvendersystemer Serviceudbydere
Indgåelse af aftaler og rettighedsopsætning Systemadministration (leverandører konfigurerer) Aftaler og rettigheder (leverandører anmoder, myndigheder godkender) Brugervendte Systemer Føderations-systemer Anvendersystemer Serviceudbydere Jobfunktionsroller Føderationsaftaler Serviceaftaler
Provisionering af aftaler og rettigheder Systemadministration (leverandører konfigurerer) Aftaler og rettigheder (leverandører anmoder, myndigheder godkender) Distribution af rettighedsopsætning Brugervendte Systemer Føderations-systemer Anvendersystemer Serviceudbydere Jobfunktionsroller Føderationsaftaler Serviceaftaler Provisionering til Context Handler Provisionering til Token Service Provisionering til Serviceplatformen
Funktionalitet Til leverandører og myndigheder (på test og prod)
NemLog-In Alle brugere skal være oprettet i Nemlog-in Alle brugerrettigheder administreres i Nemlog-in Dette er en forskel fra Serviceplatformens administrationsmodul hvor brugere oprettes i Nemlog-in, men rettigheder administreres i modulet
Log på Administrationsmodulet Link på serviceplatformen.dk (på produktionsmiljøet) Link på exttestwww.serviceplatformen.dk (på testmiljøet) Log på med brugerens Nem Id
Hvad kan de forskellige aktører Leverandører Kan tilslutte og vedligeholde deres egne it-systemer Kan anmode om serviceaftaler, som efterfølgende skal godkendes af en eller flere myndigheder Myndigheder Er også leverandør... Kan godkende anmodninger om serviceaftaler Kan oprette og vedligeholde Jobfunktionsroller KOMBIT Er også en mydighed... Kan administrere centrale/fælles data Kan agere på vegne af alle andre aktører
Opgaveoverblik
Opgaveoverblikket Den første side brugeren ser Kan navigere til brugerens opgaver
Administration af IT-systemer
IT-Systemer Et it-system kan være flere typer samtidig, men oprettes kun én gang Systemtyperne er Anvendersystem (Giver mulighed for at anmode om serviceaftaler til det givne system) Serviceudbyder (Giver mulighed for at udstille services som andre kan indgå serviceaftaler på) Brugervendt system (Bruges hvis systemet modtage brugere fra STS Context Handler) Identity provider (Bruges til at registrere hvor brugere kan komme fra) Vedligehold af it-systemet håndteres 100% af leverandøren
IT-Systemer Registrer stamdata for systemet Vælg en eller flere systemtyper
IT-Systemer Dataafgrænsningstyper deles på tværs at service- og bruger-systemroller
IT-Systemer For hver systemtype der vælges skal de nødvendige informationer udfyldes
Serviceaftaler
Serviceaftaler En serviceaftale er en aftale, der gør det muligt for et it-system at kalde en service, der udstiller data ejet af en myndighed. En serviceaftale har ét Anvendersystem tilknyttet En serviceaftale kan dække over flere services En serviceaftale kan dække over flere myndigheder (der skal godkende individuelt) Administrationsmodulet viser aftalerne individuelt i aftaleoversigten (så en aftale med 3 kommuner for 4 services, vises som 12 rækker i aftaleoversigten)
Serviceaftaler Indholdet af en serviceaftale udfyldes af leverandøren Anvendersystem der skal have aftalen Services + roller + dataafgrænsninger der skal være i aftalen Hvilken/hvilke myndigheders data der skal gives adgang til Flowet er ”wizard”-baseret Myndigheden/myndighederne skal godkende Notificeres via email (Release 3) Kan kun godkende/afvise, kan ikke redigere i indholdet
Anmod om serviceaftale
Anmod om serviceaftale - Vælg anvendersystem
Anmod om serviceaftale - Vælg myndighed(er)
Anmod om serviceaftale - Vælg service(s)
Anmod om serviceaftale - Udfyld parametre
Anmod om serviceaftale - Gennemse og afsend til godkendelse
Myndighed skal godkende
Jobfunktionsroller
Jobfunktionsroller En myndighed kan oprette og vedligeholde Jobfunktionsroller i Administrationsmodulet – dvs putte Brugersystemroller i posen, og krydre dem med Dataafgrænsningsværdier.
Jobfunktionsroller En kommune kan give andre kommuner lov til at bruge deres Jobfunktionsroller (hvilket i praktisk betyder at den kommune så kan tilgå og arbejde med den anden kommunes data)
Jobfunktionsroller OBS! Man tildeler ikke Jobfunktionsroller til brugere i Administrationsmodulet. Det sker lokalt ude i kommunens egne it-systemer, og håndteres via den Identity Provider de har en føderationsaftale med
Funktionalitet Til KOMBIT
Organisationer
Oprette nye organisationer Før en leverandør/myndighed kan logge på Administrationsmodulet, skal deres organisation (cvr + navn) oprettes af en forvalter. Vi fodrer 98 kommuner, UDK, KOMBIT, SSE, KMD, Netcompany, EG, CSC, m.m. ind i systemet under migreringen, så det er kun nye organisationer der skal oprettes
Organisationer
Vilkår
Vedligehold aftale/vilkår-tekster Der er 5 forskellige aftale/vilkårs-tekster, som leverandører og myndigheder skal scrolle igennem og trykke accepter til når de indgår aftaler, tilslutter systemer m.m. Disse tekster kan vedligeholdes af forvaltere i brugergrænsefladen
Fælles dataafgrænsninger
Vedligeholde fælles dataafgrænsningstyper Nogle dataafgrænsningstyper går på tværs af alle leverandører, pt. har vi 3 sådanne typer KLE Følsomhed Organisation Forvaltere kan oprette og vedligeholde sådanne dataafgrænsningstyper inde i Administrationsmodulet, hvorefter de bliver tilgængelige for alle leverandører (der kun kan se/bruge, men ikke redigere)
Fælles dataafgrænsningstyper
Visningsgrupper
Visningsgrupper Ikke alle leverandører skal kunne se alle services. Dette er en funktionalitet der findes på SP i dag, og som bl.a. bruges til at skjule monopolbrudsservices for leverandører der ikke skal anvende disse. Forvaltere kan vedligeholde disse ”grupper”. Når en service puttes ind i en Visningsgruppe, bliver den automatisk usynlig for alle anvendere der ikke er i samme gruppe.
Service grupper
Servicegrupper Nogle services hører naturligt sammen, men er ikke afhængige af hinanden. Servicegruppe konceptet anvendes til at vise en samling af services til brugeren , således at der er større mulighed for alle relaterede services vælges
Service sammenhæng (Skjult impersonering)
Skjult impersonering I dag skal man indgå 2 serviceaftaler for at kunne kalde en service, én vi kalder for #1 serviceaftale, som går på en service på SP, og en #2 serviceaftale, der går på kilde-servicen (typisk en KOSDY service) En forvalter kan i Administrationsmodulet ”parre” 2 services. Resultatet vil være at hvis en anvender indgår en aftale med én af de to services, så indgås der også en aftale med den anden (dvs vi sikrer at de altid har begge serviceaftaler)
Skjult impersonering
Skjult impersonering
Funktionalitet R3
Release 3 Integration til Beskedfordeler Mailudsendelse (adviseringer) Rapporter Multiple organisationsroller Føderationsaftaler Anvendersystemer Serviceudbydere Serviceaftaler Provisionering til Token Service Provisionering til Serviceplatformen Provisionering til Beskedfordeleren