Page tree
Skip to end of metadata
Go to start of metadata



Ved opsætning til Datafordeleren skal registermyndigheder gennemgå en række administrative trin.

Disse trin bliver nærmere beskrevet i det nedenstående:







Udpeg JIRA-brugere

Kommunikationen mellem registermyndigheden og Datafordeleren sker via datafordeleroperatørens servicedeskværktøj JIRA. 

Det er datafordeleroperatøren, som sørger for oprettelse og tildelingen af rettigheder til JIRA-brugerne, men det er registermyndigheden, som sørger for at udpege registermyndighedens JIRA-brugere.




Opret en registeradministrator

Alle registermyndigheder har brug for en registeradministrator for at kunne levere data til Datafordeleren og administrere adgang til de tjenester registret udstiller på Datafordeleren.

Bruger- og dataadministration foregår i Administrationsportalen. 

For at få adgang skal registermyndigheden have oprettet en registeradministrator. 

En medarbejder opretter en personlig webbruger i Selvbetjeningen

  • Opret en webbruger med et MOCES-certifikat (Bemærk der skal benyttes test MOCES-certifikat i Test04)
    Få hjælp til brugeroprettelse af webbruger med certifikat

  • Opret en request i Datafordeleroperatørens servicedeskværktøj JIRA med oplysninger om webbrugernavn, miljø, registermyndighed, navn og e-mailadresse.

  • Det sikres, at registermyndigheden kan bekræfte oprettelse af registeradministrator.

  • Datafordeler operatøren tildeler registeradministratorrettigheder til webbrugeren.

  • Datafordeler operatøren oplyser webbruger om oprettelse som registeradministrator.

Bemærk webbruger oprettet med et MOCES-certifikat er personlig. Det betyder, at tjenestebrugere tilknyttet en MOCES-webbruger ikke kan overdrages til en anden webbruger.

Registermyndighedens registeradministrator har mulighed for selv at tilføje flere registeradministratorer.

Hvert miljø har en Administrationsportal, og der skal oprettes en registeradministrator i de miljøer, hvor registret udstiller tjenester på Datafordeleren.

Link til Administrationsportalerne er udstillet på Datafordelerens hjemmeside under Miljøer og Portaler




Opret roller i Administrationsportalen

Udstiller registret adgangsbegrænsede tjenester på Datafordeleren er det nødvendigt at lave en opsætning i Administrationsportalen, så registeradministratoren kan håndtere tildelingen af rettigheder til de adgangsbegrænsede tjenester på Datafordeleren. 

Opsætningen udføres af registeradministratoren i Administrationsportalen og er opbygget, som en kombination af roller og profiler. 

Ved idriftsættelsen af et nyt register opsætter systemleverandøren roller og profiler for registret. 

Det anbefales at udbygge profilerne ved hjælp af navngivning, hvilket kan hjælpe i arbejde med tildeling af rettigheder. Læs mere om tildeling af rettigheder. 

  • Vælg menuen roller

  • Opret rolle
    Angiv navn på rolle

  • Følg anbefalingen i højre side
  • Vælg register
  • Vælg rolletype tjenestebruger
    (webbruger står som default)


LISTE OVER TJENESTER

Det kan være nyttigt at have en liste over tjenester på Datafordeleren liggende, som kan benyttes i navngivningsprocessen.


NAVNGIVNING AF ROLLER

Forslag til navngivning: NNN-TTT

NNN: Tjenestenavn, enten hele navnet eller sigende del af det

TTT: Eventuelt tjenestetype: Haendelse, Udtraek eller Service

  • Tryk næste

  • Vælg de tjenester, der skal indgå i rollen og tryk på pilen

  • Tryk næste



  • Der er ikke tilknyttet begrænsninger til tjenesterne – så spring over dette punkt.

  • Gem rollen





Opret profiler i Administrationsportalen

  • Vælg menuen pro

  • Opret profil
  • Vælg profiltype tjenestebruger
    Se bort fra valgmuligheden: Standardprofiler tildeles automatisk til alle nye tjeneste-brugere
  • Vælg register

  • Angiv navn på profil
    Følg anbefalingen i højre side

  • Tryk næste

  • Vælg de roller og eventuelt de profiler der skal indgå i profilen

  • Tryk næste

  • Gem profilen

Til toppen


NAVNGIVNING AF PROFILER

Forslag til navngivning: NNN-TTT-XXX

NNN: Tjenestenavn, enten hele navnet eller sigende del af det

TTT: Eventuelt tjenestetype: Haendelse, Udtraek eller Service

XXX: Eventuelt brugertype profilen retter sig imod for eksempel kommunerne, virksomheder eller tester




Opret en registerwebbruger med brugernavn/adgangskode

Alle registermyndigheder har brug for en registerwebbruger til at administrere registermyndighedens tjenestebrugere. 

Webbrugeren  skal tilknyttes organisationen typisk med en fællespostkasse, som e-mail, så registermyndighedswebbruger ikke er bundet til en enkelt medarbejder.




Opret en registertjenestebruger med brugernavn/adgangskode

Alle registermyndigheder har brug for en tjenestebruger med brugernavn/adgangskode til at teste af tjenester, der kræver kendt bruger.

Det er registerwebbrugeren, som skal oprette tjenestebrugeren. På den måde sikres, at tjenestebrugeren der anvendes i systemer ikke er bundet til en enkelt medarbejder.




Opret en registertjenestebruger med certifikat

Alle registermyndigheder har brug for en tjenestebruger med certifikat til at teste af tjenester der kræver certifikat.

Det er registerwebbrugeren, som skal oprette tjenestebrugeren. På den måde sikres, at tjenestebrugeren der anvendes i systemer ikke er bundet til en enkelt medarbejder.




Opret en SOAP tjenestebruger

Registermyndighederne leverer dataopdateringer til Datafordeleren via replikeringskanaler i form af SOAP service. 

For at uploade data til Datafordeleren via en SOAP service benyttes replikeringskanaler.

Adgang til replikeringskanalen sker via en tjenestebruger, som skal autoriseres inden det er muligt at kalde servicen.

  • Opret en SOAP tjenestebruger med FOCES-certifiktat Selvbetjeningen
    (Det er registerwebbrugeren, som opretter tjenestebrugeren med FOCES-certifiktat)
    Få hjælp til brugeroprettelse af tjenestebruger med certifikat

  • Opret en request i Datafordeleroperatørens servicedeskværktøj JIRA med oplysninger om webbrugernavn, tjenestebrugernavn, miljø, replikeringskanal og register 

  • Det sikres, at registermyndigheden kan bekræfte oprettelse af adgang til replikeringskanal

  • Datafordeler operatøren tildeler tjenestebruger adgang til replikeringskanal

  • Datafordeler operatøren oplyser webbruger om oprettelse af tjenestebrugeradgang til replikeringskanal




Opret en SFTP bruger

Registermyndighederne leverer dataopdateringer til Datafordeleren via replikeringskanaler i form af SFTP.

Levering af data via SFTP sker med en SFTP bruger med en SSH2-nøgle

Registeradministratoren opretter SFTP brugeren i Administrationsportalen.




Indberet IP adresser

IP adresser, som registermyndigheden ønsker at tilgå Datafordeleren med, skal whitelistes. Dette sker via indberetning til Datafordeleren via DLS'en bilag 17.

  • Indberet IP adresser for FTP tilgang, Administrationsportalen og for tilgang til tjenester.

Det er ikke være muligt at anvende FTP sites eller Administrationsportalen fra andre IP adresser end de whitelistede. 




Opret NemLog-in administrator

Registermyndigheder, som udstiller REST webservices, der skal kunne tilgås via NemLog-in har brug for en NemLog-in administrator.

Læs mere om NemLog-in i Brugermanual til NemLog-in Administration eller i Digitaliseringsstyrelsens Integrationsvejledninger





Opret system/service og opsæt privilegier i NemLog-in STS Administration

Opsætningen udføres af registermyndighedens NemLog-in Administrator.

  • Opret, som registermyndighed, et system/service i NemLog-in STS Administration.
    Systemet/servicen skal også oprettes  for webservices med fri adgang.
    Navngivningen af systemet/servicen i NemLog-in STS skal følge registrets navn i Datafordeleren - benyt altid lowercase.
    Hent mere hjælp til oprettelse: Trin for trin vejledning: tilslutning af web service til NemLog-in

  • Opsæt, som registermyndighed, privilegier i NemLog-in STS Administration.
    Brug altid lowercase og brug – og ikke _ , da navngivningen af profiler i Datafordeleren ikke understøtter _.
    Privilegier skal ikke oprettes for webservices med fri adgang. 




Opret NemLog-in STS profil i Administrationsportalen

Registermyndigheden skal oprette en profil i Administrationsportalen. Oprettelsen udføres af registermyndighedens registeradministrator.

Profilen skal være identisk med NemLog-in STS privilegierne og en forudsætning for oprettelse af profilen er, at der i Administrationsportalen findes en rolle, der modsvarer servicen i NemLog-in STS. Er det ikke tilfældet skal rollen oprettes før profilen kan oprettes.

  • Opret en profil identisk med privilegiet i NemLog-in STS - copy/paste profilnavnet fra NemLog-in STS ind i Administrationsportalen.

Læs mere roller og profiler i Administrationsportalen i Vejledning til Administrationsportalen