Tekniske krav

Integrationstest

Test der skal foretages mod den fællesoffentlige log-in-løsning

Dette dokument henvender sig til offentlige myndigheder samt andre, der skal tilsluttes den fællesoffentlige føderation. Dokumentet beskriver obligatoriske integrationstest, der skal udføres mod den fællesoffentlig log-in-løsning (NemLog-in) før idriftsættelse af egne services. Endvidere beskrives en række valgfrie test, der dækker funktionalitet, som ikke anvendes af alle serviceudbydere. Disse kan udføres i det omfang, de skønnes relevante.
Målgruppen for dokumentet er teknisk personale hos serviceudbyderen eller dennes it-leverandør, som skal planlægge, opsætte test- og produktionsmiljø og udføre integrationstest. Bemærk at der i version 1.7 er tilføjet yderligere en testcases. Du finder beskrivelse af testcases samt skabelon til testrapporten på digitalisér.dk

Resultatet af den gennemførte test skal uploades til NemLog-in/Administration

Certifikatpolitik

For den fællesoffentlige log-in-løsning

Dette dokument beskriver certifikatpolitikken for den fællesoffentlige log-in-løsning. Politikken definerer hvilke certifikater, der må anvendes til kryptering og signering af meddelelser, samt etablering af sikker transportkanal via TLS protokollen. Endvidere beskriver politikken retningslinjerne for validering af certifikater.

Målgruppen for dokumentet er teknisk personale hos serviceudbyderen eller dennes it-leverandør, som skal planlægge, opsætte test- og produktionsmiljø og udføre integrationstest.

Vis dokumentet (pdf) 

Logningspolitik

For den fællesoffentlige log-in-løsning

Dette dokument beskriver den fællesoffentlige føderations minimumskrav til logning hos Service og Identity Providere. Målgruppen for dokumentet er projektledere, IT arkitekter og IT teknisk personale hos serviceudbyderen (eller dennes it-leverandør), som skal planlægge og opsætte logning i test- og produktionsmiljø.

Vis dokument (pdf)

Timeoutpolitik

For den fællesoffentlige log-in-løsning

Dette dokument beskriver en politik for timeout af brugersessioner i den fællesoffentlige føderation, der er obligatorisk at overholde for føderationens medlemmer. Politikken definerer, hvor længe brugersessioner kan opretholdes (timeout perioden), før de skal fornys. Formålet med politikken er at sikre en hensigtsmæssig og ensartet brugeroplevelse relateret til, hvornår brugere bliver bedt om at logge ind.

Målgruppen for dette dokument er teknisk personale, der skal konfigurere IT systemer således, at den herunder beskrevne politik overholdes.

Vis dokument (pdf)

Drift- og supportpolitik

Dokumentet beskriver driftsvilkår for den fællesoffentlige log-in-løsning, og beskrive supporten i forbindelse med opkobling og løbende drift af løsning.

Målgruppen for dokumentet er alle offentlige serviceudbydere, der enten allerede er tilsluttet den fællesoffentlige log-in-løsning eller ønsker, at blive tilsluttet løsningen, samt Identity Provider (Digitaliseringsstyrelsen) og driftsleverandør (NNIT).

Beredskabsprocedure

Dokumentet fastlægger en fælles beredskabsprocedure for varsling og recovery i forbindelse med eventuelt driftsnedbrud af den fællesoffentlige log-in-løsning eller i forbindelse med eventuel kompromittering af denne.

Målgruppen for dokumentet er Identity Provider (Digitaliseringsstyrelsen), Driftsleverandør (CSC) og alle offentlige serviceudbydere, der enten allerede er tilsluttet den fællesoffentlige log-in-løsning eller ønsker at blive tilsluttet løsningen.

Politik for tidssætning

For den fællesoffentlige log-in-løsning

Dette dokument beskriver en politik for tidssætning af servere i den fællesoffentlige føderation, der er obligatorisk at overholde for føderationens medlemmer. Politikken definerer hvordan servernes tid skal indstilles og vedligeholdes.

Målgruppen for dette dokument er teknisk personale, der skal konfigurere IT systemer således, at den herunder beskrevne politik overholdes.

Vis dokument (pdf)