Versions Compared

Old Version 1

changes.mady.by.user Maria Klostermann Tapdrup

Saved on

compared with

New Version 2

changes.mady.by.user Maria Klostermann Tapdrup

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Anchor
top
top
Display Metadata
hidetableheadertrue



Ved opsætning til Datafordeleren skal registermyndigheder igennem gennemgå en række administrative trin.

Disse trin bliver nærmere beskrevet i det nedenstående:


Table of Contents



Udpeg JIRA-brugere

Kommunikationen mellem registermyndigheden og Datafordeleren sker via datafordeleroperatørens servicedeskværktøj JIRA. 

Det er datafordeleroperatøren, som sørger for oprettelse og tildelingen af rettigheder til JIRA-brugerne, men det er registermyndigheden, som sørger for at udpege registermyndighedens JIRA-brugere.

Til toppen



Opret en registeradministrator

Alle registermyndigheder har brug for en registeradministrator for at kunne levere data til

datafordeleren

Datafordeleren og administrere adgang til

registeret

de tjenester registret udstiller på Datafordeleren.

Brugeradministration

Bruger- og dataadministration foregår i Administrationsportalen. 

For at få adgang skal registermyndigheden have oprettet

registeradministratorer

en registeradministrator

En medarbejder opretter en personlig webbruger i Selvbetjeningen

  • Opret en webbruger med et MOCES
certifikat 
Fremsend e-mail til info@datafordeler.dk

  • Opret en request i Datafordeleroperatørens servicedeskværktøj JIRA med oplysninger om webbrugernavn, miljø, registermyndighed, navn og e-mailadresse.

  • Det sikres, at registermyndigheden kan bekræfte oprettelse af registeradministrator.

  • Datafordeler operatøren tildeler registeradministratorrettigheder til webbrugeren.

  • Datafordeler operatøren oplyser webbruger om oprettelse som registeradministrator.

Bemærk webbruger oprettet med et MOCES-certifikat er personlig. Det betyder, at tjenestebrugere tilknyttet en MOCES-

webbrugeren

webbruger ikke kan overdrages til en anden webbruger.

Registermyndighedens registeradministrator har mulighed for selv at tilføje flere registeradministratorer.

Der er

Hvert miljø har en Administrationsportal

for hvert miljø

, og der skal

derfor

oprettes en registeradministrator i

alle miljøer. 

de miljøer, hvor registret udstiller tjenester på Datafordeleren.

Link til Administrationsportalerne er udstillet på Datafordelerens hjemmeside under Miljøer og Portaler

Til toppen



Opret roller i Administrationsportalen

Udstiller registret adgangsbegrænsede tjenester på Datafordeleren er det nødvendigt at lave en opsætning i Administrationsportalen, så registeradministratoren kan håndtere tildelingen af rettigheder til de adgangsbegrænsede tjenester på Datafordeleren. 

Opsætning består af

Opsætningen udføres af registeradministratoren i Administrationsportalen og er opbygget, som en kombination af

Roller og Profiler skal udføres af registeradministratoren i Administrationsportalen.

roller og profiler. 

Ved idriftsættelsen af et nyt register opsætter systemleverandøren roller og profiler for registret. 

Det anbefales at udbygge profilerne ved hjælp af navngivning, hvilket kan hjælpe i arbejde med tildeling af rettigheder. Læs mere om tildeling af rettigheder. 

Til toppen

  • Vælg menuen roller
  • Vælg menuen ROLLER

  • Opret rolle
    Angiv navn på rolle

  • Følg anbefalingen i højre side
  • Vælg register
  • Vælg rolletype tjenestebrugertjenestebruger
    (webbruger står som default)



Info
iconfalse

LISTE OVER TJENESTER

Hav Det kan være nyttigt at have en liste over tjenester på Datafordeleren liggende, som kan benyttes i navngivningsprocessen.


NAVNGIVNING AF ROLLER

Forslag til navngivning: NNN-TTT

NNN: Tjenestenavn, enten hele navnet eller sigende del af det

TTT: Eventuelt tjenestetype: Haendelse, Udtraek eller Service


  • Tryk Næstenæste

  • Vælg de tjenester, der skal indgå i rollen og tryk på pilen

  • Tryk Næstenæste



  • Der er ikke tilknyttet begrænsninger til tjenesterne – så spring over dette punkt.

  • Gem rollen




Opret profiler i Administrationsportalen

  • Vælg menuen PROFILERpro

  • Opret profil
  • Vælg profiltype Tjenestebrugertjenestebruger
    Se bort fra valgmuligheden: Standardprofiler tildeles automatisk til alle nye tjeneste-brugere
  • Vælg register

  • Angiv navn på profil
    Følg anbefalingen i højre side

  • Tryk Næstenæste

  • Vælg de roller og eventuelt de profiler der skal indgå i profilen

  • Tryk Næstenæste

  • Gem profilen

Til toppen


Info
iconfalse

NAVNGIVNING AF PROFILER

Forslag til navngivning: NNN-TTT-XXX

NNN: Tjenestenavn, enten hele navnet eller sigende del af det

TTT: Eventuelt tjenestetype: Haendelse, Udtraek eller Service

XXX: Eventuelt brugertype profilen retter sig imod for eksempel kommunerne, virksomheder eller tester




Opret en registerwebbruger med brugernavn/adgangskode

Alle registermyndigheder har brug for en registerwebbruger til at administrere registermyndighedens tjenestebrugere tjenestebrugere. 

Webbrugeren  skal tilknyttes organisationen typisk med en fællespostkasse, som e-mail, så registermyndighedswebbruger ikke er bundet til en enkelt medarbejder.

Til toppen



Opret en registertjenestebruger med brugernavn/adgangskode

Alle registermyndigheder har brug for en tjenestebruger med brugernavn/adgangskode til at teste af tjenester, der kræver kendt bruger.

Det er registerwebbrugeren, som skal oprette tjenestebrugeren. På den måde sikres, at tjenestebrugeren der anvendes i systemer ikke er bundet til en enkelt medarbejder.

Til toppen



Opret en registertjenestebruger med certifikat

Alle registermyndigheder har brug for en tjenestebruger med certifikat til at teste af tjenester der kræver certifikat.

Det er registerwebbrugeren, som skal oprette tjenestebrugeren. På den måde sikres, at tjenestebrugeren der anvendes i systemer ikke er bundet til en enkelt medarbejder.

Til toppen



Opret en SOAP tjenestebruger

Registermyndighederne leverer dataopdateringer til Datafordeleren via replikeringskanaler i form af SOAP service. 

For at uploade data til Datafordeleren via en SOAP service benyttes replikeringskanaler, og adgang .

Adgang til replikeringskanalen sker via en tjenestebruger. Tjenestebrugeren , som skal autoriseres inden det er muligt at kalde servicen.

  • Opret en SOAP tjenestebruger med FOCES-certifiktat Selvbetjeningen
    (Det er registerwebbrugeren, som opretter tjenestebrugeren med FOCES-
certifiktat Fremsend e-mail til info@datafordeler.dk

  • Opret en request i Datafordeleroperatørens servicedeskværktøj JIRA med oplysninger om webbrugernavn, tjenestebrugernavn, miljø, replikeringskanal og register 

  • Det sikres, at registermyndigheden kan bekræfte oprettelse af adgang til replikeringskanal

  • Datafordeler operatøren tildeler tjenestebruger adgang til replikeringskanal

  • Datafordeler operatøren oplyser webbruger om oprettelse af tjenestebrugeradgang til replikeringskanal

Til toppen



Opret en SFTP bruger

Registermyndighederne leverer dataopdateringer til Datafordeleren via replikeringskanaler i form af SFTP.

Levering af data via SFTP sker med en SFTP bruger med en SSH2-nøgle

Registeradministratoren opretter SFTP brugeren i Administrationsportalen.

Til toppen



Indberet IP adresser

IP adresser, som registermyndigheden ønsker at tilgå Datafordeleren med, skal whitelistet, dette whitelistes. Dette sker via indberetning overfor til Datafordeleren via DLS'en bilag 17.

  • Indberet IP adresser for FTP tilgang, Administrationsportalen og for tilgang til tjenester.

Det er ikke være muligt at anvende FTP sites eller Administrationsportalen fra andre IP adresser end de whitelistede. 

Til toppen



Opret NemLog-in administrator

Til toppen

Registermyndigheder, som udstiller REST webservices, der skal kunne tilgås via NemLog-in har brug for en NemLog-in administrator.

Læs mere om NemLog-in i Brugermanual til NemLog-in Administration eller i Digitaliseringsstyrelsens Integrationsvejledninger




Opret system/service og opsæt privilegier i NemLog-in STS Administration

Opsætningen udføres af registermyndighedens NemLog-in Administrator.

  • Opret, som registermyndighed, et system/service i NemLog-in STS Administration
. Opsætningen udføres af registermyndighedens NemLog-in Administrator
  • .
    Systemet/servicen
skal også oprettes 
  • skal også oprettes for webservices med fri adgang.
 

  • Navngivningen af systemet/servicen i NemLog-in STS skal følge registrets navn i Datafordeleren - benyt altid lowercase.
  • Hent mere hjælp til oprettelse:
privilegier i NemLog-in STS AdministrationOpsæt
  • , som registermyndighed, privilegier i NemLog-in STS Administration
. Opsætningen udføres af registermyndighedens NemLog-in Administrator
  • .

Følg Navnestandard NemLog-in STS - ny ved navngivning af privilegier.

  • Brug altid lowercase og brug – og ikke _ , da navngivningen af profiler i Datafordeleren ikke understøtter _.
    Privilegier skal ikke oprettes for webservices med fri adgang. 

Til toppen



Opret NemLog-in STS profil i Administrationsportalen

Registermyndigheden skal oprette en profil i Administrationsportalen. Oprettelsen udføres af registermyndighedens registeradministrator.

Profilen skal være identisk med NemLog-in STS privilegierne og en forudsætning for oprettelse af profilen er, at der i Administrationsportalen findes en rolle, der modsvarer servicen i NemLog-in STS. Er det ikke tilfældet skal rollen oprettes før profilen kan oprettes.

  • Opret en profil identisk med privilegiet i NemLog-in STS - copy/paste profilnavnet fra NemLog-in STS ind i Administrationsportalen.

Læs mere roller og profiler i Administrationsportalen :Vejledning til Administrationsportalen

Til toppen