SEI2 IDWS Klient

(1)

SEI2 IDWS Klient

Kunde: Sundhedsdatastyrelsen

Projekt: SEI2

SCALES is a business and technology service company. SCALES provides business consulting, systems integration and solution implementation based on the Microsoft platform and covers ERP and Infrastructure.

More information is available at www.SCALES-group.com Copyright statement:

This document contains information which is confidential and of value to SCALES. It may be used only for the agreed purpose for which it has been provided. Any reproduction, copy or other use must prior in written be agreed with SCALES.

Except where indicated otherwise, all names, trademarks, and service marks referred to in this document are the property of a company in the SCALES group or its licensors.

(2)

2 01-12-2021 DOKUMENT HISTORIK

Dokument versioner og ændringer.

Version Ændring Forfatter Dato

1.0 Anders Michaelsen 12/06/2019

1.4 Anders Michaelsen 06/09 2019

1.6 Nemlog-in test opdatering Anders Michaelsen 15/04/2020

1.7 Test og preprod

opsætning ændring. Anders Michaelsen 15/04/2020 1.8

Tilføjelse af Nemlog-in produktions certifikat og metadata.

Anders Michaelsen 14/07/2020

1.9 Tilføjelse af fejlkoder Anders Michaelsen 11/02/2021

2.0

Tilføjelse af information on Nemlog-in

godkendelses procedure.

Anders Michaelsen 09/06/2021

(3)

3 01-12-2021 INDHOLDSFORTEGNELSE

Udtryk, forkortelser og definitioner ... 4

Indhold af Zip-fil ... 4

Sådan kommer du i gang ... 4

1.1 Forudsætninger ... 4

1.2 Tilslutning til test miljø: ... 4

1.3 Tilslutning til Preprod miljø ... 5

1.4 Tilslutning til produktions miljø ... 7

1.5 Vigtig information ... 8

1.6 Anbefalinger ... 9

Oprettelse af ny SEI2 bruger ... 9

Registrering hos Nemlog-In ... 10

1.7 WSC registrering ... 10

1.8 SP registrering ... 12

IDWS test klient ... 16

1.8.1 Beskrivelse ... 16

1.9 Opsætning af Website ... 17

1.9.1 Via script, for udviklere (Visual Studio, IIS Express) ... 17

1.9.2 Manuelt (IIS) ... 17

1.10 Eksekvering af klienten ... 28

1.11 Kildekode ... 30

1.12 Data til brug i klienten ... 30

1.12.1 Eksempler ... 30

1.12.2 ID’er i indberetninger ... 31

Yderligere dokumentation ... 31

1.12.3 SEI2 ... 31

1.12.4 Nemlog-in ... 31

1.12.5 Digitaliseringsstyrelsen ... 32

1.12.6 SEI2 Fejlkoder ... 32

(4)

4 01-12-2021 UDTRYK, FORKORTELSER OG DEFINITIONER

▪ STS = Secure Token Service

▪ IDP = Identity Provider

▪ WSP = Web Service Provider

▪ WSC = Web Service Consumer

▪ SP = Service Provider INDHOLD AF ZIP -FIL

1. Certifikater som skal installeres for at kunne eksekvere programmet:

.\OIOIDWS_SEI2Client\Certificates

2. Kildekode til test klienten, Visual Studio solution:

.\OIOIDWS_SEI2Client\OIOIDWS_SEI2Client.sln 3. SEI2 XML-data eksempler:

.\OIOIDWS_SEI2Client\SEI2_Xml_Samples 4. Yderligere dokumentation:

.\OIOIDWS_SEI2Client\Documentation SÅDAN KOMMER DU I GANG

Den følgende oversigt viser trin for trin de opgaver, som skal udføres for at tilslutte en ny klient til hhv. test, preprod og produktion.

1.1 FORUDSÆTNINGER

1. Hent IDWS referenceimplementeringen (.Net eller Java) fra digitaliseringsstyrelsens website:

https://www.digitaliser.dk/group/705156

1.2 TILSLUTNING TIL TEST MILJØ:

1. Opret en webservice-reference i referenceimplementeringen o Hent WSDL fra test servicen

https://seiidws.test.sundhedsdata.dk/SEI2Report.svc?singleWsdl

2. Installer nedenstående certifikater, som findes i mappen ‘.\OIOIDWS_SEI2Client\Certificates’

o NB: Se detaljer under punktet ’Certifikat liste’

o Nemlog-in test certificate-chain: TRUST2048 Systemtest VII Primary CA.cer o Nemlog-in test certificate-chain: TRUST2048 Systemtest XIX CA.cer o Nemlog-in test certificate-chain: TRUST2408 Systemtest XXII CA.cer o Nemlog-in test certificate-chain: TRUST2408 Systemtest XXXIV CA.cer o STS: (Digitaliseringsstyrelsen - NemLog-in Test).cer

(5)

5 01-12-2021 o WSP-certifikat: IDWS WSP Test.cer

3. Opret funktionscertifikat til identificering af WSC’en.

4. Opret WSC i Nemlog-in administrationsmodulet

5. Send information til Sundhedsdatastyrelsen, så der oprettes en ny SEI2 bruger 6. Skift værdier i konfigurations fil(er) for reference-implementeringen

o Nemlog-in entiy id for SEI2 IDWS er ’https://seiidws.test.sundhedsdatastyrelsen.dk’

o Nemlog-in STS til test er:

https://securetokenservice.test-nemlog-in.dk/SecurityTokenService.svc o Skift thumbprint værdier for flg. certifikater til:

▪ Klientens (WSC) funktions certifikat

▪ WSP’ens identitet skal være thumbprint fra ’IDWS WSP Test.cer’

▪ Evt. klientens (SP) SSL-certifikat o Skift DNS-identity på client endpoint

o Hvis klienten skal bruges som SP, skal flg. ændres:

▪ Allowed audience URIs for Federation. Her skal entity id fra Nemlog-in SP- registreringen bruges.

▪ Signerings certifikat for Federation, dette skal være samme certifikat som WSC’en

▪ Service provider id. Her skal entity id fra Nemlog-in SP-registreringen bruges.

▪ Server url. Her skal klientens domæne bruges (og evt. port).

▪ Kontakt person for service provider

▪ Der skal genereres metadata som skal udveksles med Nemlog-in

▪ Opret SP i Nemlog-in administrationsmodulet

7. Ved fejl i forbindelse med Nemlog-in kan log viewer fra Nemlog-in test portal anvendes (https://test- nemlog-in.dk/testportal/). Det direkte link til logvieweren er: https://logviewer.test-nemlog-in.dk/

8. Request sendt til SEI2 via IDWS-servicen kan efterfølgende verificeres i SEI2 systemet, hvor test miljøet kan tilgås her https://sei.test.sundhedsdata.dk/namespaces/AXSF/

1.3 TILSLUTNING TIL PREPROD MILJØ

1. Opret en webservice-reference i referenceimplementeringen

(6)

6 01-12-2021 o Hent WSDL fra preprod servicen

https://seiidws.preprod.sundhedsdata.dk/SEI2Report.svc?singleWsdl

o Nemlog-in test certificate-chain: TRUST2048 Systemtest VII Primary CA.cer o Nemlog-in test certificate-chain: TRUST2048 Systemtest XIX CA.cer o Nemlog-in test certificate-chain: TRUST2408 Systemtest XXII CA.cer o Nemlog-in test certificate-chain: TRUST2408 Systemtest XXXIV CA.cer o STS: (Digitaliseringsstyrelsen - NemLog-in Test).cer

o WSP-certifikat: IDWS WSP Preprod.cer 3. Opret funktionscertifikat til identificering af WSC’en 4. Opret WSC i Nemlog-in administrationsmodulet

5. Send information til Sundhedsdatastyrelsen, så der oprettes en ny SEI2 bruger 6. Skift værdier i konfigurations fil(er) for reference-implementeringen

o Nemlog-in entiy id for SEI2 IDWS er ’https://seiidws.preprod.sundhedsdatastyrelsen.dk’

o Nemlog-in STS til test er:

https://securetokenservice.test-nemlog-in.dk/SecurityTokenService.svc o Skift thumbprint værdier for flg. certifikater til:

▪ WSP’ens identitet skal være thumbprint fra ’IDWS WSP Test.cer’

▪ Der skal genereres metadata som skal udveksles med Nemlog-in

▪ Opret SP i Nemlog-in administrationsmodulet

(7)

7 01-12-2021 7. Ved fejl i forbindelse med Nemlog-in kan log viewer fra Nemlog-in test portal anvendes (https://test-

nemlog-in.dk/testportal/)

1.4 TILSLUTNING TIL PRODUKTIO NS MILJØ

1. Opret en webservice-reference i referenceimplementeringen o Hent WSDL fra prod servicen

https://seiidws.sundhedsdata.dk/SEI2Report.svc?singleWsdl

o WSP-certifikat: IDWS WSP Prod.cer

o Hent Nemlog-in STS produktions certifikat (https://test-nemlog-in.dk/testportal/) eller fra mappen ‘.\OIOIDWS_SEI2Client\Certificates\Nemlog-in production’

3. Opret funktionscertifikat til identificering af WSC’en.

4. Opret WSC i Nemlog-in administrationsmodulet

5. Send information til Sundhedsdatastyrelsen, så der oprettes en ny SEI2 bruger

(8)

8 01-12-2021 6. test

7. Skift værdier i konfigurations fil(er) for reference-implementeringen

o Nemlog-in entiy id for SEI2 IDWS er ’https://seiidws.sundhedsdatastyrelsen.dk’

o Nemlog-in STS til produktion er:

https://securetokenservice.nemlog-in.dk/SecurityTokenService.svc o Skift thumbprint værdier for flg. certifikater til:

▪ Nemlog-in STS certifikat (hentet under punkt 2)

▪ WSP’ens identitet skal være thumbprint fra ’IDWS WSP Prod.cer’

▪ IDP endpoint skal skiftes til ’https://saml.nemlog-in.dk/’

▪ IDP’en metadata skal hentes fra ’https://test-nemlog-in.dk/testportal/’ eller fra mappen mappen ‘.\OIOIDWS_SEI2Client\Certificates\Nemlog-in production’

Denne metadata fil skal ligges i mappen ’idp-metadata’ i klienten (eller den mappe som er valgt i konfigurationsfilen).

▪ Der skal genereres metadata for klieten som skal udveksles med Nemlog-in

▪ Opret SP i Nemlog-in administrationsmodulet 1.5 VIGTIG INFORMATION

(9)

9 01-12-2021

• Der er et lille problem ved kopiering thumbprint værdien fra properties vinduet for et certifikat.

Hvis man med fokus i den markerede boks blot vælger alt tekst og kopiere den (f.eks. Ctrl + a, Ctrl + c).

Så får man en ekstra ’usynlig’ karakter i begyndelsen af teksten. Visuelt ser teksten ud til at starte med

’e8’ men i virkeligheden er den kopierede tekst ’xe8’ hvor ’x’ angiver en karakter som en typisk editor ikke kan vise. Hvis ikke denne usynlige karakter ikke fjernes vil certifikatet ikke kunne findes i Windows Certificate Store.

1.6 ANBEFALING ER

• Det anbefales at starte med at anvende det medfølgende funktionscertifikat SP and WSC -

SEI2_IDWS_CLIENT.p12’ som identifikation af klienten (WSC). Dette certifikat er allerede oprettet som system burger hos Nemlog-in og har en bruger tilknyttet i SEI2.

På den måde sikres det at kommunikationen med SEI2 via IDWS virker som forventet, før udskiftning af certifikater til specifikke funktions-certifikater påbegyndes.

• Ligeledes anbefales det at starte med at kalde metoden UserGetDetails på IDWS-servicen. Herved sikres det, at alle certifikater er opsat korrekt, at der kan udleveres en token fra Nemlog-in STS. Retur svaret fra dette kald indeholder bl.a. gruppe informationer som senere kan bruges til selve

indberetningskaldene.

• Ved indberetninger er det vigtigt at vente på svar, da det indeholder om bl.a. kaldet er gået godt, inden der igen indberettes på samme skema. Hvis flere parallelle kald på samme skema sendes, vil de kunne blokere for hinanden. Der kan være en del ventetid afhængig af hvilken type skema der indberettes, det anbefales derfor at sætte timeout højt > 10 minutter. Vigtigst af alt: Vent på svar!

OPRETTELSE AF NY SEI2 BRUGER

Når der skal oprettes en ny SEI2 bruger skal flg. information sendes til Sundhedsdatastyrelsen:

I SEI2 skal der oprettes et certifikat pr. kunde pr. område. Dvs. at man som leverandør, skal have et certifikat pr. kunde pr. område.

Hvis området tillader at leverandøren anvender certifikater på vegne af kunde skal der oprettes et certifikat pr.

kunde pr. indberetningsområde f.eks.

Leverandør X – kommune Y – Genoptræning Leverandør X – kommune Y – Børnedatabase

(10)

10 01-12-2021 Såfremt området kræver at indberetningen foretages direkte med anvendelse af kundens certifikat, gælder samme regler – at der for kunden skal oprettes et certifikat pr. indberetningsområde.

Indberetninger der kræver anvendelse af medarbejdersignatur skal naturligvis tilhøre kunden og være knyttet op på den enkelte medarbejder.

• SDS skal for at kunne oprette brugeren i produktionssystemet modtage et Certifikat ID. Til test og præproduktion skal man anvende de certifikater, der stilles til rådighed af SDS – se hjemmesiden og dokumentationen for IWDS for yderligere information.

• Sammen med certifikat ID, skal SDS have information om hvad man ønsker at indberette med det pågældende certifikat (kun et område pr. certifikat) samt hvem man indberetter på vegne af. Det er leverandørens ansvar at sikre, at der oprettes relevante certifikater for de enkelte kunder områder, der sikrer, at vi kan indsnævre adgangen til data til de korrekte brugere. Eksempelvis er det ikke altid tilstrækkeligt at angive en kommune, såfremt de ansatte i kommunen ikke må eller skal dele data på tværs af indberetningerne.

• For at oprette de korrekte grupper skal SDS have information om, hvem der indberettes for og hvad der indberettes – dette vil blive afspejlet i nomenklaturen for gruppen.

• Vi skal have en mailadresse, der skal tilknytte til certifikatet for at kunne sende eventuelle beskeder om indberetningerne tilbage til denne mail.

I får en tilbagemelding, når oprettelsen er foretaget.

Hvis der ønskes adgang til at kunne eksportere og/eller importere data i SEI2 testmiljø, som beskrevet i sektion

’1.12 Data til brug i klienten’, så bedes dette også oplyses.

Etablering:

For at kunne komme i gang med at indberette data, skal en leverandør kunne dokumentere følgende:

1. At man succesfuldt kan indberette data på det relevante område uden fejl til testsystemet a. At man kan opdatere indberetningen med nye informationer

b. At man kan annullere indberetningen

2. At man succesfuldt kan indberette data på det relevante område uden fejl til præproduktionssystemet a. At man kan opdatere indberetningen med nye informationer

b. At man kan annullere indberetningen

Når denne proces er succesfuldt afsluttet, kan der åbnes for indberetningsadgang til produktionssystemet.

Ovenstående informationer skal sendes til: Helle Rejnhold Sørensen, HERS@sundhedsdata.dk REGISTRERING HOS NEMLOG -IN

Enhver klient skal først registreres hos Nemlog-in før den kan test og tages i brug. Administreringen sker i Nemlog-in administrationsmodul, som findes her https://administration.nemlog-in.dk

Som minimum skal klienten registreres som en WSC (ved oprettelse af en systembruger i Nemlog-in). Hvis det skal være muligt at bruge medarbejdercertifikater, så skal klienten også registreres som en SP.

1.7 WSC REGISTRERING

For at kunne kalde SEI2 IDWS-servicen skal klienten registreres som en WSC. For at gøre det skal de steps gennemføres som er beskrevet i detaljer i ’.\OIOIDWS_SEI2Client\Documentation\Nemlog-in\Brugermanual til NemLog-in Administration v.2.0.pdf’ sektion 7.22’.

Her er det først og fremmest vigtigt at bemærke, at det kun er ’underskriftsbemyndiget’ i virksomheden, der som standard har adgang til, at oprette nye systembrugere. Så for at udpege en ny systembruger administrator er det altså den ’underskriftbemyndiget’ i virksomheden, som skal logge ind i Nemlog-in administrationsmodul.

(11)

11 01-12-2021 Det kan evt. være en god ide i logge ind i Nemlog-in brugeradministrationsmodul

’https://brugeradministration.nemlog-in.dk’, hvis der mangler rettigheder.

Her kommer en quickquide for oprettelse af en ny systembruger:

Brug linket ’Tilføj systembruger’ linket for at oprette en ny systembruger:

Her er det værd at bemærke, at entity id gerne må være det samme for både test og produktionsmiljø.

Funktionscertifikaterne til signering skal naturligvis være generet til hhv. test og produktionsmiljø.

(12)

12 01-12-2021 Bemærk feltet ’EntityId’ i ovenstående formular. Dette felt skal indeholde et unikt id (i form af en url), som identificere den klient, som I registrere. Det er altså et id som I selv vælger. Kravet er blot at det begynder med

’https://wsc.’ og at id’et ikke allerede er anvendt til registrering af en klient hos Nemlog-in.

Efterfølgende skal systembrugeren provisioneres til Nemlog-in testmiljø:

1.8 SP REGISTRERING

For at kald til WSP kan foretages på baggrund af et medarbejdercertifikat, så skal klienten også registreres som en SP i Nemlog-in administrationsmodulet. En SP skal oprettes som et nyt IT-system, se punkt 4.1, 4.3 og 4.5 for

(13)

13 01-12-2021 detaljer i ’.\OIOIDWS_SEI2Client\Documentation\Nemlog-in\Brugermanual til NemLog-in Administration v.2.0.pdf’ sektion 7.22’.

Her kommer en quickguide for oprettelse af et nyt IT-system:

På selve oprettelsesformen er det værd at bemærke, at navne feltet på formen og det entityid, som senere skal bruges ikke er relateret.

(14)

14 01-12-2021 Efter at tilslutningen af det nye IT-system er startet, skal der evt. tilføjes en ny IT-leverandør og/eller en teknisk administrator (for detaljer se hhv. sektion 6.5 og 6.8 i ’.\OIOIDWS_SEI2Client\Documentation\Nemlog- in\Brugermanual til NemLog-in Administration v.2.0.pdf’):

Det er nu den tekniske administrators opgave at uploade en metadatafil til Nemlog-in, dette gøres via flg.

menupunkt:

Metadata for klienten kan genereres af referenceimplementeringen (startsiden for klienten):

(15)

15 01-12-2021 Filen vil blive genereret på baggrund af de certifikater og indstillinger som er lavet i klientens konfigurationsfil.

Det er derfor yderst vigtigt at kontrollere alle indstillinger i konfigurationsfilen, inden metadata genereres.

Når metadata filen er uploaded og valideret er det vigtigt at gå tilbage til IT-systemets forside, da der er endnu en validerings funktion:

Her vises f.eks. fejl hvis entityid ikke starter med ’https://saml’ – hvilket er et krav.

For at aktivere IT-systemet i Nemlog-in test miljø skal integrationstesten startes:

(16)

16 01-12-2021 Systemet er nu klart til test.

VIGTIGT: Det er ikke nødvendigt at anmode om adgang til SEI2 systemet via Nemlog-in. Alle Nemlog-in systembrugeren kan pr. default kalde SEI2 systemet uden yderligere godkendelse i Nemlog-in. Alt rettighedsstyrring foretages i SEI2.

Det er en god ide med jævne mellemrum at kontrollere ens ’ventende opgaver’, da der løbende bliver tilføjet til denne liste:

IDWS TEST KLIENT 1.8.1 BESKRIVELSE

(17)

17 01-12-2021 SEI2 IDWS Test klient er en tilretning af det klient projekt ’Digst.Oioidws.WscBootstrapExample’ som følger med .Net referenceimplementeringen fra software-børsen. (se evt. punktet Digitaliseringsstyrelsen).

SEI2 IDWS Test klienten er allerede blevet oprettet hos Nemlog-in som både WSC og SP, så det er muligt at sende medarbejder information til WSP’en i form af en bootstrap-token. Ligeledes er der i SEI2 test miljø oprettet en bruger til hhv. selve test klienten (WSC-delen i form af dens funktions certifikat) og der er oprettet en bruger til den medfølgende bruger ’Svend Sørensen’, så hans medarbejder info kan sendes til WSP’en.

1.9 OPSÆTNING AF WEBSITE

1.9.1 VIA SCRIPT, FOR UDVIKLERE (VISUAL STUDIO, IIS EXPRESS) Det er muligt at installere alle certifikaterne via et PowerShell script:

’.\OIOIDWS_SEI2Client\Certificates\Setup.ps1’

Scriptet installerer certifikater og sørger for, at rettighederne til de private nøgler også er tildelt. Yderligere opsættes host header og SSL-certifikat samt HOST fil entry.

Det er vigtigt at lave en fuld kompilering af kildekoden i Visual Studio efterfølgende.

1.9.2 MANUELT (IIS)

1.9.2.1 INSTALLERING AF CERTIFIKATER

Certifikaterne installeres ved, at højre klikke på et certifikat og vælg ’Install certificate’.

Alle certifikater skal installeres i 'Local machine' store.

Vælg en specifik placering (se nedenstående liste for korrekt placering af de enkelte certifikater).

(18)

18 01-12-2021 1.9.2.2 CERTIFIKAT LISTE

Certifikat Placering Password

TRUST2048 Systemtest VII Primary CA.cer Trusted root certification authorities - Rodcertifikat for certifikater der bruges i

Nemlog-in test miljø.

TRUST2048 Systemtest XIX CA.cer Intermediate certification authorities - CA-certifikat der bruges i Nemlog-in test miljø.

TRUST2408 Systemtest XXII CA.cer Intermediate certification authorities - CA-certifikat der bruges i Nemlog-in test miljø.

TRUST2408 Systemtest XXXIV CA.cer Intermediate certification authorities - CA-certifikat der bruges i Nemlog-in test miljø.

IDWS WSP Test.cer Personal

- Identifikation af WSP i testmiljøet.

STS (Digitaliseringsstyrelsen - NemLog-in Test).cer Personal - Identifikation af Nemlog-in STS i deres test

miljø.

SP and WSC - SEI2_IDWS_CLIENT.p12 Personal Trusted People

tHX4MbreM7qW WAXY

- Identifikation af WSC for test klienten.

SP SSL seiidws.testclient.sundhedsdata.dk.pfx Personal Trusted People

Test1234

- SSL-certifikat til test klient website, da den også agerer SP.

(19)

19 01-12-2021

ØS - Svend Sørensen RID 75817932.html Personal Test1234

- Medarbejder certifikat til test i Nemlog-in testmiljø (medarbejdercertifikat).

IDWS WSP Preprod.cer

Personal - Identifikation af WSP i præproduktionsmiljøet

(Installeres ikke via script) IDWS WSP Prod.cer

Personal - Identifikation af WSP i produktionsmiljøet

(Installeres ikke via script) 1.9.2.3 OPSÆTNING AF IIS WEBSITE

1. Start Internet Information Services Manager:

’Control Panel\All Control Panel Items\Administrative Tools\Internet Information Services (IIS) Manager’

2. Højre klik på ’Sites’ og vælg ’Add Website’:

3. Udfyld formen med flg. information og klik på ’Select’ under ’SSL certifikcate’:

(20)

20 01-12-2021 Bemærk at ’Physical path’ skal sættes til stien ’. \OIOIDWS_SEI2Client\SEI2.IDWSTestClientV2’, hvor test klienten er pakket ud på den lokale maskine.

4. Vælg det certifikat som hedder ’seiidws.testclient.sundhedsdata.dk’, som allerede bør være installeret på maskinen. (Fil navn ’SP SSL seiidws.testclient.sundhedsdata.dk.pfx’, som findes i mappen

’.\OIOIDWS_SEI2Client\Certificates’). Klik herefter på ’OK’:

5. Klik ’OK’ for at lukke formen og oprette websitet.

6. Fil rettigheder:

a. Åben ’File explorer’ og naviger til mappen ’.\OIOIDWS_SEI2Client\’ hvor end, den er ud pakket.

(21)

21 01-12-2021 b. Højre klik på mappen ’SEI2.IDWSTestClientV2’ og vælg properties:

c. Klik på fanen ’Security’ og vælg ’Edit’:

(22)

22 01-12-2021 d. Klik ’Add’:

e. Indtast ’iis apppool\seiidws.testclient.sundhedsdata.dk’ i feltet ’’ og klik ’Check Names’:

Brugerens identitet skulle nu gerne være resolvet og der kan klikkes ’OK’:

(23)

23 01-12-2021 f. Tilføj nedenstående rettigheder og klik ’Apply’ og der efter ’OK’:

7. Certifikat rettigheder:

a. Tryk på Windows-Key + R for at starte ’Run’ app’en.

b. Skriv mmc og klik ’OK’:

c. Vælg ’File’ og efterfølgende ’Add/Remove Snap-in…’:

(24)

24 01-12-2021 d. Vælg ’Certificates’ og klik ’Add’:

e. Vælg ’Computer account’ og klik ’Next’:

(25)

25 01-12-2021 f. Vælg ’Local computer’ og klik ’Finish’:

g. Klik ’OK’:

h. Naviger til ’Personal\Certificates’:

(26)

26 01-12-2021 i. Find certifikatet ’SEI2_IDWS_CLIENT (funktionscertifikat)’ og højre klik på det og vælg ’All

tasks’ og vælg ’Manage Private Keys’:

j. Klik ’Add’:

k. Indtast ’iis apppool\seiidws.testclient.sundhedsdata.dk’ i feltet ’’ og klik ’Check Names’

(Bemærk at ’From this location’ skal være den lokale pc):

(27)

27 01-12-2021 Brugerens identitet skulle nu gerne være resolvet og der kan klikkes ’OK’:

l. Tilføj nedenstående rettigheder og vælg ’Apply’ og efterfølgende ’OK’:

8. Start igen Internet Information Services Manager

(28)

28 01-12-2021 9. Vælg nu websitet ’seiidws.testclient.sundhedsdata.dk’ og klik på knappen ’Run’ til højre:

Se yderligere i Microsoft dokumentation: https://docs.microsoft.com/en-us/iis/get-started/getting- started-with-iis/getting-started-with-the-iis-manager-in-iis-7-and-iis-8

1.10 EKSEKVERING AF KLIENTEN

Klienten er et website som er en modificeret version af den klient som kommer med OIOIDWS koden fra software-børsen.

Den startes på flg. url: https://seiidws.testclient.sundhedsdata.dk:20012/

På start siden er det muligt at logge ind i klienten ’Go to My Page’ og downloade metadata fil til udveksling med Nemlog-in:

Udveksling af metadata med Nemlog-in er dog allerede sket for test klienten. Muligheden giver dog mulighed for at ændre testklienten med egen data, for derved at kunne generere en ny metadata fil, til en ny registrering af en SP hos Nemlog-in.

Linket ’Go to My Page’ redirecter til Nemlog-in hvor der logges ind med et medarbejder certifikatet (f.eks. ’ØS - Svend Sørensen RID 75817932.html’):

(29)

29 01-12-2021 Der kan hentes andre test medarbejdercertifikater fra ‘https://test-nemlog-in.dk/testportal/’

Den primære side viser flg.:

(30)

30 01-12-2021 Punkt 1: Vælg den fil som ønskes sendt til SEI2 IDWS-servicen.

Det er vigtigt at filnavnet indeholder et af flg. ord, da de bruges til at bestemme hvilken metode der kaldes:

• report

• cancel

• prefillmrsa

• getstatusmrsa

• usergetdetails

• usercreate

F.eks. ‘.\OIOIDWS_SEI2Client\SEI2.IDWSTestClientV2\SEI2_Xml_Samples\Test usergetdetails.xml’

Punkt 2: Vælg om kaldet til SEI2 skal være på baggrund af den medarbejder, som er logget ind i websitet eller på baggrund af det funktionscertifikat, som websitet er registret som.

Punkt 3: Klik på ’Call SEI2’

Resultatet af kaldes vises som XML i bunden af siden.

1.11 KILDEKODE

Kildekoden til testklienten leveres med i pakken. Filen ’.\ OIOIDWS_SEI2Client\OIOIDWS_SEI2Client.sln’ åbnes i Microsoft Visual Studio.

1.12 DATA TIL BRUG I KLIENTEN 1.12.1 EKSEMPLER

(31)

31 01-12-2021 Eksempler på data som kan sende til IDWS servicen kan findes i mappen

’.\OIOIDWS_SEI2Client\SEI2_Xml_Samples’ som XML-filer. Bemærk at filerne kan være forældet i forhold til f.eks. validerings regler i SEI2.

1.12.2 ID’ER I INDBERETNINGER

Det er muligt at indsætte eget guid/uuid i ’schemaGuid’ frem for at lade SEI2 generere et id. Det anbefales at gøre dette, da der kan forekomme timeouts, netværksfejl mv. under indberetning af et skema og hvis det bliver nødvendig, at gensende skemaet så vil samme id sikre, at der ikke oprettes multiple indberetninger af samme skema.

YDERLIGERE D OKUMENTATION

I mappen ’.\OIOIDWS_SEI2Client\Documentation’ findes en række dokumenter fra hhv. SEI2,

Digitaliseringsstyrelsen og Nemlog-in. Dokumenterne kan ikke forventes at være seneste version men de er inkluderet for at sample de vigtigste dokumenter på ét sted.

1.12.3 SEI2

SEI2, dokument Beskrivelse

SEI2 Snitflader.pdf Beskriver snitfladerne til SEI2 inkl. IDWS og giver eksempler på request og respons for de enkelte IDWS- metoder.

SEI2 Datamodel.pdf Beskrivelse af tabeller og felter i SEI2. Navnene genbruges i servicemodellen til SEI2.

1.12.4 NEMLOG-IN

På ’https://test-nemlog-in.dk/testportal/’ kan alle Nemlog-in certifikater til hhv. test og produktion findes.

Desuden er der en ’Log viewer’ hvor evt. fejl udstedelse af Nemlog-in token kan findes.

Nemlog-in, dokument Beskrivelse

Brugermanual til NemLog-in Administration v.2.0.pdf Nemlog-in administrations modul manual – til deres brugergrænseflade.

(32)

32 01-12-2021 Tilslutning af ny it-leverandør til NemLog-in V1_0.pdf Information om registrering hos Nemlog-in for en ny IT-

leverandør.

Udpegning af administrator for systembrugere i NemLog-in.pdf

Information om hvordan rettigheder tildeles for at kunne oprette ny systembruger (WSC).

1.12.5 DIGITALISERINGSSTYRELSEN

Den tekniske dokumentation om IDWS findes her på digitaliseringsstyrelsens hjemmeside:

https://www.digitaliser.dk/resource/526486

Ligeledes kan referenceimplementeringer for både Microsoft .Net og Java findes her:

• .Net: https://www.digitaliser.dk/resource/3949880

• Java: https://www.digitaliser.dk/resource/4044017

Digitaliseringsstyrelsen, dokument Beskrivelse

Guide til integration med NemLogin Web SSO.pdf Dokumentation af web SSO. For SEI2: Integration med medarbejder signatur.

Guide til NemLogin Security Token Service.pdf Dokumentation for Nemlog-in secure token service.

NemLog-in2 -STS-Processing rules.pdf Teknisk dokumentation for Nemlog-in secure token service.

OIO Bootstrap Token Profile v1 0 1.pdf Dokumentation for bootstrap token. For SEI2:

medarbejder signatur inkluderet i et WSC request.

OIO IDWS SOAP profile V1.1.pdf

Teknisk dokumentation af IDWS-protokol.

OIO Web SSO Profile V2 09.pdf Teknisk dokumentation for web SSO-protokol.

1.12.6 SEI2 FEJLKODER

Fejlkoderne som returneres fra SEI2 tager udgangspunkt i de fejlkoder, som tidligere er kendt fra SEI DGWS snitfladen. De fejlkoder som anvendes i SEI2 er en delmængde heraf. Fejlkoder som returneres fra SEI2:

Fejlkode Beskrivelse

0 Alt er bare i orden.

1 System er midlertidigt lukket pga. vedligeholdelse.

10 Denne fejl skal helst ikke opstå. Det er en fall‐back

fejlkode som bliver returneret hvis der opstår en fejl som ikke bliver håndteret. Kontakt venligst

Sundhedsdatastyrelsen med denne fejl.

(33)

33 01-12-2021

401 Certifikatet supporterer ikke hvad det skal. Certifikatet

skal indeholde en privat nøgle og supportere digital signatur mulighed.

500 Den digitale signatur er blevet kontrolleret og fundet

ugyldig.

701 Hvis det indberettet skema ikke kan data valideres, vil der

blive returneret denne fejl indeholdende valideringsfejlen.

Data skal så rettes til, så skemaet kan blive valideret.

900 Brugeren har ikke adgang til systemet. Enten er brugeren

ikke oprettet, er blevet spærret eller slettet.

901 Der er prøvet at lave en indberetning af et skema som

brugeren ikke har lov til at indberette.

100006 Der er prøvet at tilmelde en bruger med en

aktiveringskode, men denne bruger findes ikke i systemet.

Der skal enten laves en tilmelding uden aktiveringskode eller brugeren skal oprettes af en lokal administrator.