Versions Compared

Old Version 1

changes.mady.by.user Maria Klostermann Tapdrup

Saved on

compared with

New Version Current

changes.mady.by.user Ann-Sofie Hildebrandt

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Tekstrettelser, blandet andet ændring af FOCES til systemcertifikat

Anchor
top
top

Ved opsætning til Datafordeleren skal registermyndigheder

igennem

gennemgå en række administrative trin.

Disse trin bliver nærmere beskrevet i det nedenstående:


Table of Contents

Sideinformation

Display Metadata
hidetableheadertrue



Udpeg Jira-brugere

Kommunikationen mellem registermyndigheden og Datafordeleren sker via Datafordeleroperatørens servicedeskværktøj Jira. 

Det er Datafordeleroperatøren, som sørger for oprettelse og tildelingen af rettigheder til Jira-brugerne, men det er registermyndigheden, som sørger for at udpege registermyndighedens Jira-brugere.

Til toppen



Opret en registeradministrator

Alle registermyndigheder har brug for en registeradministrator for at kunne levere data til

datafordeleren

Datafordeleren og administrere adgang til

registeret

de tjenester registret udstiller på Datafordeleren.

Brugeradministration

Bruger- og dataadministration foregår i Administrationsportalen. 

For at få adgang skal registermyndigheden have oprettet

registeradministratorer

en registeradministrator

En medarbejder opretter en personlig webbruger i Selvbetjeningen

  • Opret
en webbruger med et MOCES certifikat 
  • en webbruger med MitID (Bemærk der skal benyttes test
MOCES
certifikat
  • MitID

  • Opret en request i Datafordeleroperatørens servicedeskværktøj Jira
Fremsend e-mail til info@datafordeler.dk
  •  med oplysninger om webbrugernavn, miljø, registermyndighed, navn og e-mailadresse.

  • Det sikres, at registermyndigheden kan bekræfte oprettelse af registeradministrator.
Datafordeler operatøren

  • Datafordeleroperatøren tildeler registeradministratorrettigheder til webbrugeren.
Datafordeler operatøren

  • Datafordeleroperatøren oplyser webbruger om oprettelse som registeradministrator.

Bemærk webbruger oprettet med

MOCES

MitID er personlig. Det betyder, at tjenestebrugere tilknyttet en

MOCES

MitID-

webbrugeren

webbruger ikke kan overdrages til en anden webbruger.

Registermyndighedens registeradministrator har mulighed for selv at tilføje flere registeradministratorer.

Der er

Hvert miljø har en Administrationsportal

for hvert miljø

, og der skal

derfor

oprettes en registeradministrator i

alle miljøer. 

de miljøer, hvor registret udstiller tjenester på Datafordeleren.

Link til Administrationsportalerne er udstillet under Adgang til produktionsmiljøet og Test på Datafordeleren.

Til toppen



Opret roller i Administrationsportalen

Udstiller registret adgangsbegrænsede tjenester på Datafordeleren er det nødvendigt at lave en opsætning i Administrationsportalen, så registeradministratoren kan håndtere tildelingen af rettigheder til de adgangsbegrænsede tjenester på Datafordeleren. 

Opsætning består af

Opsætningen udføres af registeradministratoren i Administrationsportalen og er opbygget, som en kombination af

Roller og Profiler skal udføres af registeradministratoren i Administrationsportalen.

roller og profiler. 

Ved idriftsættelsen af et nyt register opsætter systemleverandøren roller og profiler for registret. 

Det anbefales at udbygge profilerne ved hjælp af navngivning, hvilket kan hjælpe i arbejde med tildeling af rettigheder. Læs mere om tildeling af rettigheder. 

Til toppen

  • Vælg menuen roller
  • Vælg menuen ROLLER

  • Opret rolle
    Angiv navn på rolle

  • Følg anbefalingen i højre side
  • Vælg register
  • Vælg rolletype tjenestebrugertjenestebruger
    (webbruger står som default)



Info
iconfalse

LISTE OVER TJENESTER

Hav Det kan være nyttigt at have en liste over tjenester på Datafordeleren liggende, som kan benyttes i navngivningsprocessen.

 

NAVNGIVNING AF ROLLER

Forslag til navngivning: NNN-TTT

NNN: Tjenestenavn, enten hele navnet eller sigende del af det

TTT: Eventuelt tjenestetype: Haendelse, Udtraek eller Service


  • Tryk Næstenæste

  • Vælg de tjenester, der skal indgå i rollen og tryk på pilen

  • Tryk Næstenæste



  • Der er ikke tilknyttet begrænsninger til tjenesterne – så spring over dette punkt.

  • Gem rollen




Opret profiler i Administrationsportalen

  • Vælg menuen PROFILERpro

  • Opret profil
  • Vælg profiltype Tjenestebrugertjenestebruger
    Se bort fra valgmuligheden: Standardprofiler tildeles automatisk til alle nye tjeneste-brugere
  • Vælg register

  • Angiv navn på profil
    Følg anbefalingen i højre side

  • Tryk Næstenæste

  • Vælg de roller og eventuelt de profiler der skal indgå i profilen

  • Tryk Næstenæste

  • Gem profilen

Til toppen


Info
iconfalse

NAVNGIVNING AF PROFILER

Forslag til navngivning: NNN-TTT-XXX

NNN: Tjenestenavn, enten hele navnet eller sigende del af det

TTT: Eventuelt tjenestetype: Haendelse, Udtraek eller Service

XXX: Eventuelt brugertype profilen retter sig imod for eksempel kommunerne, virksomheder eller tester




Opret en registerwebbruger med brugernavn/adgangskode

Alle registermyndigheder har brug for en registerwebbruger til at administrere registermyndighedens tjenestebrugere tjenestebrugere. 

Webbrugeren  Webbrugeren skal tilknyttes organisationen typisk med en fællespostkasse, som e-mail, så registermyndighedswebbruger registerwebbrugeren ikke er bundet til en enkelt medarbejder.

Til toppen



Opret en registertjenestebruger med brugernavn/adgangskode

Alle registermyndigheder har brug for en tjenestebruger med brugernavn/adgangskode til at teste af tjenester, der kræver kendt bruger.

Det er registerwebbrugeren, som skal oprette tjenestebrugeren. På den måde sikres, at tjenestebrugeren der anvendes i systemer ikke er bundet til en enkelt medarbejder.

Til toppen



Opret en registertjenestebruger med certifikat

Alle registermyndigheder har brug for en tjenestebruger med certifikat til at teste af tjenester der kræver certifikat.

Det er registerwebbrugerener registerwebbrugeren, som skal oprette tjenestebrugeren. På den måde sikres, at tjenestebrugeren, der anvendes i systemer, ikke er bundet til en enkelt medarbejder.

Til toppen



Opret en SOAP tjenestebruger

Registermyndighederne leverer dataopdateringer til Datafordeleren via replikeringskanaler i form af SOAP service. 

For at uploade data til Datafordeleren via en SOAP service benyttes replikeringskanaler, og adgang .

Adgang til replikeringskanalen sker via en tjenestebruger. Tjenestebrugeren , som skal autoriseres inden det er muligt at kalde servicen.

  • Opret en SOAP tjenestebruger med
FOCES-certifiktat 
  • systemcertifikat Selvbetjeningen
    (Det er registerwebbrugeren, som opretter tjenestebrugeren
 med FOCES-certifiktat Fremsend e-mail til info@datafordeler.dk

  • Opret en request i Datafordeleroperatørens servicedeskværktøj Jira med oplysninger om webbrugernavn, tjenestebrugernavn, miljø, replikeringskanal og register 

  • Det sikres, at registermyndigheden kan bekræfte oprettelse af adgang til replikeringskanal
Datafordeler operatøren

  • Datafordeleroperatøren tildeler tjenestebruger adgang til replikeringskanal
Datafordeler operatøren

  • Datafordeleroperatøren oplyser webbruger om oprettelse af tjenestebrugeradgang til replikeringskanal

Til toppen



Opret en SFTP bruger

Registermyndighederne leverer dataopdateringer til Datafordeleren via replikeringskanaler i form af SFTP.

Levering af data via SFTP sker med en SFTP bruger med en SSH2-nøgle

Registeradministratoren opretter SFTP brugeren i Administrationsportalen.

Til toppen



Indberet IP adresser

IP adresser, som registermyndigheden ønsker at tilgå Datafordeleren med, skal whitelistet, dette whitelistes. Dette sker via indberetning overfor til Datafordeleren via DLS'en bilag 17.

  • Indberet IP adresser for FTP tilgang, Administrationsportalen og for tilgang til tjenester.

Det er ikke være muligt at anvende FTP sites eller Administrationsportalen fra andre IP adresser end de whitelistede. 

Til toppen



Opret NemLog-in administrator

Til toppen

Registermyndigheder, som udstiller REST webservices, der skal kunne tilgås via NemLog-in har brug for en NemLog-in administrator.

Opret system/service i NemLog-in STS Administration

Opret, som registermyndighed, et system/service i NemLog-in STS Administration. 

Opsætningen udføres af registermyndighedens NemLog-in Administrator.

Systemet/servicen skal også oprettes  for webservices med fri adgang. 

Navngivningen af systemet/servicen i NemLog-in STS skal følge registrets navn i Datafordeleren - benyt altid lowercase.

Få mere hjælp til oprettelse:

Opsæt privilegier i NemLog-in STS Administration

Opsæt, som registermyndighed, privilegier i NemLog-in STS Administration. 

Opsætningen udføres af registermyndighedens NemLog-in Administrator.

Følg Navnestandard NemLog-in STS - ny ved navngivning af privilegier.

Brug altid lowercase og brug – og ikke _ , da navngivningen af profiler i Datafordeleren ikke understøtter _.

Privilegier skal ikke oprettes for webservices med fri adgang. 

Opret NemLog-in STS profil i Administrationsportalen

Registermyndigheden skal oprette en profil i Administrationsportalen. Oprettelsen udføres af registermyndighedens registeradministrator.

Profilen skal være identisk med NemLog-in STS privilegierne og en forudsætning for oprettelse af profilen er, at der i Administrationsportalen findes en rolle, der modsvarer servicen i NemLog-in STS. Er det ikke tilfældet skal rollen oprettes før profilen kan oprettes.

Opret en profil identisk med privilegiet i NemLog-in STS - copy/paste profilnavnet fra NemLog-in STS ind i Administrationsportalen.

Læs mere roller og profiler i Administrationsportalen:

Vejledning til Administrationsportalen

Læs mere om NemLog-in i Brugermanual til NemLog-in Administration eller i Digitaliseringsstyrelsens Integrationsvejledning.