Parameteroverførsel i OIM Mellem portal og serviceprovider.

Slides:

Advertisements

Lignende præsentationer

Diverse spørgsmål vedr. Digital Post

Advertisements

NemID har en offentlig digital signatur

v/ Flemming Faber Souschef, IT-Sikkerhedskontoret

Alt er startet med en tanke! Tænk: Hvis vi nu vidste hvor alle var på vej hen…. ? Så skulle vi blot komme derhen først! Og så ville vi kunne tilbyde en.

Introduktion til HTML HTML dokumentets struktur & Indhold.

Roller og rettigheder I Administrationsportalen

Muligheder for avanceret modtagelse i Digital Post for virksomheder

Introduktion til Javascript – Grundlæggende Webdesign, F2004. Introduktion til Javascript.

1 Vil du give en fuldmagt? Hvis du vil have, at en anden skal kunne handle på dine vegne i en digital løsning, kan du give en digital.

Lars Sommer – Kommunernes Landsforening Anders Krabbe Møller – Digitaliseringsstyrelsen Afsendersystemer.

Activity og kommunikation Noget der ligner POSA ACT Pattern Oriented Software Architecture Asynchronous Completion Token.

Netbank Det offentlige Dk e-Boks

Web 2.0 Teoretisk viden.

Introduktion til Kryptering

Internet til alvor og sjov

Rettigheder og vilkår - Kortforsyningen® Peter Knudsen Markedsområdet Kundekonsulent partnere.

Vejledning i blog-værktøjet WordPress Opdateret februar 2009.

Offentlig Integrationsmodel (OIM)

Public Key kryptering INTRODUKTION TIL KRYPTERING.

Indsæt billede her WMS og INSPIRE i Kortforsyningen Etablering af WMS service metadata for Kortforsyningstjenester omfattet af INSPIREs bilag.

Felter og nøgle-felter (databaser, del 6)

Vil du godkende eller afvise en forespørgsel om en fuldmagt?

Hvordan sendes, modtages, besvares og testes Digital Post?

To Iframe or Link? – that’s (sometime) the question ERFA møde i Portals Integrations Projektet Onsdag den 5. marts 2008 Brian Nielsen, Virk.

Digital Post til foreninger Kommunikation mellem det offentlige og din forening.

Vil du se detaljer om en fuldmagt, du har fået?

1 Vil du se detaljer om en fuldmagt, du har fået? Hvis du som medarbejder har fået en fuldmagt af en borger, betyder det, at du kan handle på vegne af.

SkoleIntra og integration med kommunale platforme - digital Signatur

e-Tinglysning WebService Arkitektur

Datasikkerhed og Kryptologi Ivan Damgård, Datalogisk Institut, Århus Universitet.

2014 MobilePeople All Rights Reserved Digital selvbetjening - der giver glade brugere MobilePeople MP Telebetaling & MP Mobilbetaling En nem løsning til.

Brugstedet.dk Eksempelsamling ”Geodata skaber værdi” Nils Bo Wille-Jørgensen Grontmij.

Portalanalyse Udfordringer ved iFrame integrationsformen i forbindelse med FOBS løsningen.

EMNE - IKKE LOGGET IND Generelle data Kommunebestemte data Personlige data Generelle data Kommunebestemte data Personlige data Generelle data Kommunebestemte.

Agenda Brug af NemHandelsregistret eOrdrer Compliance på rammeaftaler Datakvalitet i faktura Vejledning til UTS PEPPOL gateway Nordisk Forsendelsesadvis.

NemHandel, OIOUBL og lovgivning

Portal Integrations Projektet

Secret Key kryptering – teknikker og problemer INTRODUKTION TIL KRYPTERING.

Løsninger og teknik

For at få en postkasse på borger.dk, så du kan kommunikere digitalt med det offentlige, skal du være logget på med din digitale signatur. Du klikker nu.

Indhold af EASY-A version 05.1 WEB-services i fbm. EASY-A Bo Meyer.

Hvad kan borgerne på sundhed.dk?

Stig Irming-Pedersen ASP.NET MVC Partner Copenhagen Software.

10. sep Nordjyllands Amt Digital Signatur Kristian Alstrup Baden  Den Digitale Amtsgård ”Den Digital Amtsgård” Digital Signatur.

Digital Signatur Hvad er Digital Signatur?

Videregående pc-vejledning Modul 06: Netværk WWW = World Wide Web 60+Bornholm.

Google Earth som GIS applikation? Nikolaj Kamstrup National Geodatabank, Kort & Matrikelstyrelsen.

AJAX/Otto Knudsen 1 AJAX Motivation Definition. AJAX/Otto Knudsen 2 Motivation En typisk web-applikation er synkron klienten sender en forespørgsel og.

Digital Forvaltning (44405) Introduktion til Digital Forvaltning1 Digital Forvaltning ”Bedre service..” ”Lavere omkostninger…”

Digital signatur i Aalborg Kommune Nordjyske eDage 10.sept Joan Rasmussen,IT-Kontoret projektleder.

Hvordan ændrer jeg min SkoleIntras setup, så den passer til de lokale forhold? Man kan tilpasse SkoleIntra til skolens eller kommunens behov på mange måder.

Ny regering, nye tider – dag 1

Sikkerhed og video i SkoleIntra

Digital kommunikation og æstetik i praksis 1. maj Søgemaskiner og optimering.

OIM Integrationsmodellen

OIM Fælles Udviklingstargets | Side 1 Fælles udviklingstargets Analyseopgave Resultatet bliver en tilføjelse/rettelse i OIM-bilag A.2 Udføres med fokus.

Fremstilling af Simple WEB steder [ITPL] Foråret 2004

Brugerfladen – layout og styling af NemLog-in

Webserveren kan afvikle flere applikationer, der hver har deres eget selvstændige ”liv” og hukommelse. Den enkelte applikation består typisk af flere elementer.

Per P Madsen AAU1 Del 4 : Sessions-, presentations- og applikationslaget - Applikationsprotokoller. - RPC og RMI. - Digital audio og Voice over IP. - RTP.

1 Vil du tilbagekalde en fuldmagt, du har fået? Hvis du er blevet udpeget som en, der kan handle på en borgers vegne i en digital løsning, er du blevet.

Web Services. OO (C++/ C#/Java) COM DCOM Web Services.

OIOREST workshop 22. april 2008 Finn Jordal Centeret for Serviceorienteret Infrastruktur IT- og Telestyrelsen.

Introduktion til digital post på borger.dk/Virk.dk.

Fællesoffentlig brugerstyring Brugerstyringssekretariatet i Økonomistyrelsen v/ Ellen Syberg.

STS Administrationsmodul

WebApi service x.

Modul 8: ”Sådan bruger du digital post og e-boks”

Post Danmark eKommunikation – Post-let

Tak for invitationen Bambora online betaling Persondataforordningen.

Præsentationens transcript:

Parameteroverførsel i OIM Mellem portal og serviceprovider

Formål •Hvordan overføres parametre teknisk mellem portal og serviceprovider for Link og iFrame? •Krav til serviceprovider for at kunne modtage parametre? •Krav til portal for at kunne afsende parametre? •Begrænsninger (f.eks. i fht. størrelsen på og antallet af – parametre)? •På hvilke områder det ikke er muligt at standardisere? •Hvad skal der indføjes i OIM? •Om muligt afklare et kernesæt af parametre der skal stilles til rådighed for en serviceprovider fra en portal.

Løsning 1: HTTP GET med QueryString

Løsning 1: Fordele, ulemper og krav •Fordele: –Ukompliceret og anvender standard HTML •Ulemper: –For link er parametre direkte synlige i browserens vindue og kan dermed let manipuleres. –Parametre overføres via brugerens browser og er dermed direkte læsbare. –Browsere har øvre grænse for længde af URL (2048 bytes for IE) •Krav til serviceudbyder: –Ingen ud over at kunne modtage almindelige GET parametre •Krav til portal: –At kunne konfigureres til at medsende GET parametre på bestemte requests

Løsning 2: HTTP POST

Løsning 2: Fordele, ulemper og krav •Fordele: –Der er ingen øvre grænse på størrelsen af parametre. •Ulemper: –Mekanismen er knapt så simpel at implementere som almindelig GET. –Parametre overføres i begge scenarier via brugerens browser og er dermed direkte læsbare. •Krav til serviceudbyder: –Ingen ud over at kunne modtage almindelige POST parametre •Krav til portal: –At kunne benytte Javascript til at medsende POST parametre på bestemte requests

Løsning 3: HTTP GET med Fragment Identifier

Løsning 3: Fordele, ulemper og krav •Fordele: –Kommunikation fra portal til serviceprovider og fra serviceprovider til portal –Kommunikationen er ikke begrænset til initialisering, men kan forekomme på vilkårlige tidspunkter. •Ulemper: –Kompliceret (men kendt) Javascript. –Giver kun mening i iFrame integrationer. –Samme ulemper som HTTP GET med querystring. •Krav til serviceudbyder og portal: –At skulle indlejre Javascript bibliotek til at læse og sætte parametre –At skulle definere et sæt kommandoer til at kommunikere med den anden part

Løsning 4: Back Channel

Løsning 4: Fordele, ulemper og krav •Fordele: –Parametre sendes ikke via brugerens browser og bliver dermed mindre sårbare –Der kan anvendes almindelig HTTP GET med querystring parametre som reference •Ulemper: –Serviceprovideren skal foretage et ekstra kald direkte til portalen. –Portalen skal udstille en service til at afhente parametre •Krav til serviceudbyder: –At kunde kalde og fortolke (web) service på baggrund af modtaget reference •Krav til portal: –At stille (web) service til rådighed –At kunne konfigureres til at medsende reference til parametre på bestemte requests –At holde sessionstilstand med parametre på vegne af reference + rydde op

Konfidentialitet

Kryptering: Fordele, ulemper og krav •Fordele: –Parametre er ikke direkte læsbare og nøglen uhyre vanskelig at knække •Ulemper: –Der skal udveksles nøgler inden kommunikationen kan pågå –Parterne skal kunne håndtere kryptering og dekryptering med PKI. •Krav til serviceudbyder: –At kunne dekryptere en URL med egen private nøgle •Krav til portal: –At kunne modtage et certifikat til brug ved kryptering f.eks. ved service registrering. –At kunne kryptere en URL med den offentlige nøgle i et certifikat. •Relevans: –Ikke noget reelt behov. Benyt i stedet token fra SSO til videre opslag.

Standard parametre •Løsningsspecifikke parametre •Fragment identifier kommandoer – ht=200http:// ht=200 ParameterBeskrivelse KildeHvor kommer kaldet fra (Borger.dk, Virk.dk) IntegrationsformiFrame / Link Myndighedsnummer Id p å den i borger.dk valgte kommune

Anbefalinger •Der ikke er behov for store datamængder og at parametre vil kunne rummes i en URL, hvorfor løsningsmodel 1 (GET med querystring) anbefales tilladt •Der er behov for kommunikation begge veje og det anbefales derfor at løsningsmodel 3 (GET med fragment-identifier) tillades. •Der ikke er behov for at sende følsom information og det derfor ikke er nødvendigt at kryptere parametre. •Der er meget få kandidater til standardparametre, som det dog anbefales at standardisere.