Handledning för applikationsägare
|
|
- Bernt Larsson
- för 8 år sedan
- Visningar:
Transkript
1 Tjänstebeskrivning Handledning för applikationsägare Version Revisionshantering Vernr Datum Notering Ansvarig Något modifierat dokument Arne Fredholm Korrigeringar efter genomgång Arne Fredholm Korrigeringar Arne Fredholm Korrigeringar efter granskningsmöte Arne Fredholm
2 Innehållsförteckning 1 Sammanfattning Målgrupp Bakgrund Tillgänglig dokumentation Regler Tjänstens innehåll, bastjänst Tilläggstjänster Krav på webbapplikationen Fysisk säkerhet och andra säkerhetsregler Grafiskt gränssnitt Aktiviteter i samband med publicering av ny applikation via ID- portalen Informations- och säkerhetsklassning av applikationen Test av applikationen Produktionssättning, driftavtal och villkor Kostnader och avtal Kostnader för implementering av applikation Driftkostnad infrastruktur Licenskostnader Kostnader för certifikat, hårda och mjuka Kostnader för SMS Systemlogik och Teknik Metoder Webbagent Reverseproxy Val av anslutningsmetod Användaradministration Flera behörighetsnivåer Checklista vid integrering av applikation idportal med Reverse Proxy idportal med Agent (12)
3 1 Sammanfattning Detta dokument beskriver hur en webbserver med webbapplikation bör konfigureras inför en publicering via idportalen. Den policy och de tekniska regler som beskrivs ger applikationstillverkaren vägledning om hur webbsajten ska byggas och konfigureras för att på ett säkert sätt kunna presenteras via idportalen. Ytterst är dokumentets syfte att hjälpa till vid etableringen av en teknisk miljö där besökaren alltid skall kunna lita på att den information som förmedlas är korrekt samt känna ett förtroende för att den personliga integriteten är skyddad i kontakten med Stockholms stad via idportalen. D enna dokum entation bör läsas tillsam m ans m ed S ystem beskrivning idp ortal för att kunna få en inblick i vad som krävs. 1.1 Målgrupp Systemägare inom Stockholms stad Medarbetare inom Stockholms stad och leverantörer till Stockholms stad som önskar orientera sig om tjänstens innehåll. Utvecklare som skall genomföra en integration mot idportalen. 2 Bakgrund idportalen är Stockholms stads system för autentisering och identifiering av användare (per definition sådana som når stadens interna resurser utifrån Internet eller via intranätet). Det är primärt en identifieringslösning (autentisering) via vilken man som användare når skyddade resurser som tillhör Stockholms stad, samtidigt som man spärrar personer som inte har behörighet. IdPortalen kan även användas för behörighetshantering (auktorisering). IdPortalen är ett obligatoriskt system om man vill nå interna applikationer från Internet eller via intranätet. 2.1 Tillgänglig dokumentation All dokumentation rörande idportalen finns tillgänglig på stadens intranät. 3 Regler 3.1 Tjänstens innehåll, bastjänst idportalen stödjer vanlig http trafik, dvs. get, post och put kommandon. idportalen använder s.k. cookies för att ge access och auktorisering till webbklienten. Detta kräver att klienten (webbbrowsern) måste tillåta att dessa cookies sätts. 3 (12)
4 IdPortalen ger kryptering och ett regelverk för att kunna skydda applikationer som presenteras bakom ett webbgränssnitt. IdPortalen använder sig endast av den befintliga användarinformationen som finns i respektive katalog/databas. Vilka regler som skall användas via idportalen bestäms av applikationsägarna i enlighet med Stockholms Stads IT-säkerhetsregler som grund. IdPortalen påverkar aldrig det interna regelverk som finns uppsatt i de webbapplikationer som ska skyddas. IdPortalen kan ge ytterligare skydd och funktioner för att komma fram till en applikation, som t.ex. SSO (Single Sign On). 3.2 Tilläggstjänster idportalen har även fler funktioner. Samtliga dessa är inte i drift idag, men de kan snabbt sättas i drift om det finns ett behov i anslutande applikation. Lösenordservice kan hantera lösenord och även konton som är låsta med centrala felmeddelandesidor. Automatisk självregistrering via e-id. Om användaren har ett certifikat är det klart. idportalen kan skicka med information från användardatabaserna ner till webbservrarna för t.ex. SSO mot webbapplikationen. Informationen kommer ner till webbservern via http-headers eller cookie. Idag används bara http-headers. Man kan via den lokalt installerade agenten för idportalen ställa in ett antal regler redan där som begränsar rättigheterna t.ex. PUT,GET etc... Andra begränsningar/inställningar kan även justeras på agenten. Man kan aktivera många händelser på ett stort urval parametrar t.ex. omdirigering till en annan sida om man gör något som inte är tillåtet. Man kan granulera webbserverns sidor så att vissa sidor kräver bara SMS medan andra kräver en högre autentisering t.ex. hårt certifikat. Användaren blir då omdirigerad till de metoderna automatiskt. Man kan ha flera olika inloggningsmetoder mot samma tjänst för att kunna utöka flexibiliteten för användarna. Har stöd för flera olika webbapplikationer och protokoll. För mer optioner gå till: 4 (12)
5 3.3 Krav på webbapplikationen För att en webbapplikation skall kunna anslutas till idportalen måste följande krav vara uppfyllda. Inga omdirigeringar från webbsajten till annan sajt om denna antingen skall innefattas av idportalens identifiering, eller applikationen inte skall innefattas av idportalen Inga hårt satta länkar internt i webbsajten, dvs endast relativa sökvägar gäller. Istället för att hänvisa till skall man hänvisa till /bilder/inloggning.gif. Sajten bör inte vara SSL-skyddad. Endast vanlig HTTP trafik till och från siten. SSL-förbindelse upprättas högre upp i kedjan. IdPortalen förutsätter att de applikationer som skyddas är konstruerade enligt Stockholms stads tekniska plattform. en måste konfigrueras med FQDN, se Systembeskrivningen 3.4 Fysisk säkerhet och andra säkerhetsregler ID- portalen ställer inga ytterligare krav på fysisk säkerhet för applikationer och applikationsservrar än det som beskrivs i P olicy och regler för inform ationssäkerhet vid S tockholm s stad. B eslutad av kom m unfullm äktige F ysisksäkerhet beskrivs i P olicy och regler för inform ationssäkerhet vid S tockholm s stad. All dokumentation om IT-säkerheten finns på stadens intranät, Grafiskt gränssnitt I de fall en applikation ligger under stockholm.se domänen och vänder sig till en publik målgrupp skall stadens grafiska profil följas. Beskrivande dokument finns att få av Kommunikationsavdelningen på SLK. 4 Aktiviteter i samband med publicering av ny applikation via ID- portalen Detta arbete skall ske i samråd med en implementatör från stadens driftpartner (idag TietoEnator) som har erfarenhet av tidigare installationer. 5 (12)
6 4.1 Informations- och säkerhetsklassning av applikationen Första steget är att göra en informations- och säkerhetsklassning av applikationen med dess innehåll. Klassningen görs av varje förvaltning och bolag. Samråd skall göras med stadens informationssäkerhetschef. Vid klassningen beslutas vilken typ och lägsta nivå av inloggningsmetod som ska användas för åtkomst till applikationen via idportalen. Inloggningsmetoderna kan klassas i olika nivåer. 1 är hög och 3 är lägsta säkerhetsnivån. 1. Biometri, hårt certifikat 2. SMS inloggning, mjukt certifikat 3. Lösenord 4.2 Test av applikationen en ska testas innan produktionssättning. Ett testprotokoll som visar vad som testats och hur det gjorts skall följa med all annan dokumentation före produktionssättning. 4.3 Produktionssättning, driftavtal och villkor Produktionssättningen regleras i en speciell överenskommelse mellan systemägaren och driftleverantören. Av det dokumentet skall det framgå vad som gjorts i applikationen som skall använda idportalen samt hur idportalen konfigurerats för just denna applikation. Driftavtal och SLA-villkor regleras via ett avtal mellan Stadsledningskontoret och driftleverantören. 5 Kostnader och avtal 5.1 Kostnader för implementering av applikation Varje ny webbapplikation har sina unika förutsättningar vid en implementering. Detta beror på en mängd faktorer såsom säkerhetsklassning, uppbyggnad, metod för inloggning mm, vilket gör det svårt att sätta ett fast pris på jobbet. Vid en beställning görs därför alltid en förstudie som tar c:a 16 timmar. Därefter får beställaren ett förslag på fortsatt arbete att ta ställning till. Ca 40 timmar brukar vara ett riktmärke för den tid det fortsatta arbetet tar. Kostnaderna för implementeringen kommer efter genomfört arbete att faktureras av TietoEnator direkt till systemägaren. 5.2 Driftkostnad infrastruktur Driftkostnaden för infrastrukturen tillhörande idportalen ingår i kommunikationskostnaden. 6 (12)
7 5.3 Licenskostnader Kostnader för licenser tillhörande idportalen är centralt finansierad och finns för samtliga medborgare i Sverige som kontaktar staden via idportalen. 5.4 Kostnader för certifikat, hårda och mjuka Kostnader för anskaffning av hårda certifikat och kortläsare med klient står respektive förvaltning/bolag själva för. För närmare information om detta kontakta IT-säkerhetschefen på Utvecklingsavdelningen, SLK. 5.5 Kostnader för SMS Kostnaden för inloggning via idportalen med hjälp av engångslösenord via SMS är idag centralt finansierad. Kostnaden är ca 50 öre/inloggning. Vid en kraftig ökning av användningen av SMStjänsten kommer finansieringen att ses över. 6 Systemlogik och Teknik idportalen bygger på produkten etrust Siteminder från CA. Systemet består av ett flertal komponenter som tillsammans bildar det regelverk som medger/nekar åtkomst till applikation. Se dokum entet S ystem beskrivning idp ortal 6.1 Metoder Det finns två sätt att ansluta sin webbserver/webbapplikation via idportalen Via agenter installerade på IIS (Microsofts webbserver) dvs. stadens standard för webbplattform. Agenter finns för andra plattformar finns, men dessa behandlas inte här. Via reverseproxy Webbagent W ebbagent m etoden innebär att ett program installeras fysiskt på webbservern. Programmet (agenten) reglerar då via en policyserver hur vägen till applikationen definieras och hur applikationen ska skyddas. Installationen av en webbagent görs i samarbete med driftleverantören. Detta görs efter samråd med systemägare om metodval. Webbagenten konfigureras för att ansluta mot de centrala policyservers i idportalen. Webbagenten behöver ett konto för att kunna administrera webbservern. Att tänka på för applikationsägare vid användning av webbagent Skapa konto för administrera webbservern med ett lösenord som inte går ut. Undvik att blanda virtuellaservrar installerade på servern som använder WebAgent med andra som inte använder den.. 7 (12)
8 Ta inte bort default Webbserver, använd istället disable om den inte ska användas av säkerhetsskäl Reverseproxy R everseproxy m etoden innebär att agenten ligger på en s.k. reverseproxy i stadens DMZ. Ingen installation görs på webbservern. Reverseproxy hanterar kontakten med regelverket medan innehållet "speglas" av en server som hämtar sidorna från webbsajten. Ex > revproxy ---> info.stockholm.se Konfigurering av reverseproxy sker av driftleverantören. Ingen programvara installeras på webbservern. Att tänka på för applikationsägare vid användning av reverseproxyy Användning av virtuella kataloger (särskilt om de ändrar rootbeteende) och beroenden av hostheadrar måste diskuteras per applikation av applikationsägare och driftleverantören. 6.2 Val av anslutningsmetod Vid installation av webagent på servern kommer det att medföra att alla interna användare måste använda idportalen för att komma åt tjänsterna. Detta rekommenderas när man har en tjänst som är enbart extern eller om man inte vill skilja på interna och externa användare inloggningskrav. Det är dock möjligt att ha vissa delar av sajten oskyddad. Vill man ha olika inloggningsmetoder på intern (t.ex Lösenord) och externa användare (T.ex. SMS) skyddar man exempelvis sajten internt via webbagent och externt via reverseproxy. Metoden med webbagent rekommenderas. Varianten med reverseproxy används främst om webbsajten av någon anledning inte får röras (drivs i annan regi etc), hanteras på en plattform som SiteMinder saknar agent för eller av annan förkommande anledning. Vid egen webbagent måste dock överenskommelse om hur uppdateringar sker och när de kan ske gås igenom. På reverseproxy lösningen finns det redundans så att man kan uppgradera utan att tjänsten tas ned. Då en intern brandvägg mot stadnätet finns skall följande portar vara öppna: Webbagent: Från stadsnätet till det lokala nätet skall, vanligtvis, port 80 vara öppen (från en specifik ipadress). Från det lokala nätet måste port 44441, och vara öppna för kommunikation till policyservrarna (till specifika ipadresser) Reverseproxy: Från stadsnätet till det lokala nätet skall, vanligtvis, port 80 vara öppen (från specifik ipadress). 8 (12)
9 7 Användaradministration Användarna ligger normalt antingen i stadens metakatalog, där stadens anställda och elever kan ha konto, eller i idportalens användarkatalog, där externa användare får finnas. I metakatalogen hanteras användaradministrationen av varje förvaltning. I idportalskatalogen kan varje applikationsägare få ett eget administratörsgränsnitt som utformas efter de behov som finns för applikationen. I detta är det möjligt att lägga till användare och ändra behörighet till sin applikation samt att byta eventuella lösenord. Dessutom finns det möjlighet att själv få administrera sina användare direkt via LDAP mot idportalens katalog. Detta måste dock utvärderas och testas noga för att undvika att fel uppstår på befintliga användare. 8 Flera behörighetsnivåer En applikation kan ha olika nivåer på behörighet. Beroende på vilken roll som ska nå applikationen bör följande beaktas: Handlar det om flera nivåer? Finns det bara rollerna administratör eller användare? Följande sätt finns att tillgå: idportalen kan beroende på olika attribut i användarkatalogen komma åt låta vissa användare komma åt en applikation, men neka andra. T.ex. om användarnamn börjar med SOT, eller om metaforvaltningsnr är 110, eller om det finns något annat attribut i katalogen som skall användas. Mappa inloggningen mot befintligt behörighetssystem. Det vill säga: låt idportalen ta hand om identifieringen och auktoriseringen men mappa den inkommande personen mot befintligt BKS (behörighetskontrollsystem) för accessbegränsning. Detta är den rekommenderade metoden. Här är det önskvärt att emotta variabler med exempelvis personnummer för att kontrollera mot intern behörighetsdatabas. sspecifika värden kan läggas in i katalogen som sedan läses av inne i applikationen. Lägg upp och skydda två olika sajter. Detta är något mer komplext, särskilt om inte Webbagent används. Ett flertal entries krävs vid Reverse Proxymetoden, vilket gör det mer tidsödande att grundkonfigurera samt mer svårhanterligt i klientens URL- hantering (Det blir de facto två olika adresser att accessa i webbläsaren) 9 Checklista vid integrering av applikation Diskutera skyddsklassning med säkerhetschef Vilken typ av information skall presenteras? Vilken/vilka inloggningsmetoder skall användas? 9 (12)
10 Bestäm IP-adress och ev hostnamn som sajt svarar på Bestäm även om applikation skall nås på port annan än 80. Om intern brandvägg finns, öppna för access på överenskommen port Access behöver bara delas ut till de specifika IP-adresser angiven av driftleverantören. Installera agent I samråd med driftleverantören. Siteminderstrafiken går på TCP som då behövs vara öppna i brandväggen. Skapa ett extern hostnamn Namn skall registreras i stadens DNS-servrar för replikering ut mot Internet. Om man använder en adress med.stockholm.se som domännamn(t.ex. idportalserver.stockholm.se) kan man använda Stockholms Stads certifikat för SSL terminering, annars måste ett eget certifikat beställas och installeras på SSL termineringen. Beställ eventuellt SSL certifikat. Beställs via SLK. 10 (12)
11 10 idportal med reverseproxy RevProxyn ligger här och avslutar siteminder förbindelsen. Till och från webbservern går bara vanlig http trafik. 11 (12)
12 11 idportal med Agent Siteminderagenten är installerad på den lokala webbservern och kontaktar policyserver för kontroll av autenticering och auktorisation. 12 (12)
Översiktlig beskrivning för applikationsägare
Tjänstebeskrivning Översiktlig beskrivning för applikationsägare Version 2.15 2006-10-24 Revisionshantering Vernr Datum Notering Ansvarig 2.0 061004 Något modifierat dokument Arne Fredholm 2.1 061020 Införda
Läs meridportalen - Stockholms stads Identifieringsportal
Systembeskrivning idportalen - Stockholms stads Identifieringsportal Version 2.25 2004-10-20 Revisionshantering Vernr Datum Notering Ansvarig 2.0 061003 Modifierad version Arne Fredholm 2.1 061016 Mindre
Läs merInnehåll. Dokumentet gäller från och med version 2014.3 1
Innehåll Introduktion... 2 Före installation... 2 Beroenden... 2 Syftet med programmet... 2 Installation av IIS... 2 Windows Server 2008... 2 Windows Server 2012... 6 Installation av webbapplikationen
Läs merInstruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -
20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen
Läs merEXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE
STADSLEDNINGSKONTORET IT-AVDELNINGEN 2011-02-16 Dnr 033-0802/2008 EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE www.stockholm.se BESKRIVNING AV FUNKTIONEN
Läs merExtern åtkomst till Sociala system
STADSLEDNINGSKONTORET IT-AVDELNINGEN Dnr 033-0642/2011 Bilaga 1 Extern åtkomst till Sociala system för utförare inom Äldreomsorgen och Omsorgen om funktionshindrade 2 Innehållsförteckning Extern åtkomst
Läs merInstruktion för integration mot CAS
IT-enheten Instruktion för integration mot CAS Per Hörnblad Instruktion 2010-10-29 Sid 1 (7) Instruktion för integration mot CAS Projektnamn Instruktioner för Integration mot CAS Fastställt av Per Hörnblad
Läs merInnehållsförteckning:
Dokumenttitel Datum Godkänd av Sid SIT24 Manual E-post 2007-03-09 Sign 1(14) Utgivare/Handläggare Dokumentbeteckning Version Info Klass Björn Carlsson SIT24 mailmanual.doc 1.0.2 Öppen SIT24 Manual E-Post
Läs mer1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet
Beskrivning av infrastruktur kring RTJP 1 1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet 1.1 Nätverk och brandvägg RTJP är placerat
Läs merSystemkrav och tekniska förutsättningar
Systemkrav och tekniska förutsättningar Hogia Webbrapporter Det här dokumentet går igenom systemkrav, frågor och hanterar teknik och säkerhet kring Hogia Webbrapporter, vilket bl a innefattar allt ifrån
Läs merManual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
Läs merManual inloggning Svevac
1. Dokumentinformation 1.1 Versionshistorik Version Datum Beskrivning av ändringar Författare 0.1 2014-06-09 Skapad Ingela Linered 0.2 Uppdaterad Ingela Linered 0.3 2014-09-22 Uppdaterad med nya sätt för
Läs merPhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On
PhenixID + Zappa Livscykelhantering, Autentisering och Single Sign-On ÖVERSIKT Dokumentet beskriver en IAM (Identity Access Management) lösning, vid namn Zappa, för skolor i en region som hanterar konton
Läs merÅtkomst till Vårdtjänst via RSVPN
Koncernkontoret IT-avdelningen Datum: 2011-06-29 Dnr: Dokumentförvaltare: Johan Åbrandt, Martin X Svensson Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Åtkomst till Vårdtjänst
Läs merData Sheet - Secure Remote Access
Data Sheet - Secure Remote Access Savecores säkra fjärranslutning Med Savecores säkra fjärranslutning kan du känna dig trygg på att ditt data är säkert, samtidigt som du sparar tid och pengar. Ta hjälp
Läs merTrustedDialog 3.3 installation
TrustedDialog 3.3 installation 1 Inledning Dokumentet beskriver installationen av TrustedDialog. Installationen och beroendena gör att beskrivningen med nödvändighet blir på en ganska övergripande nivå.
Läs merTjänstebeskrivning Extern Åtkomst COSMIC LINK. Version 1.0
Tjänstebeskrivning Extern Åtkomst COSMIC LINK Version 1.0 Ändringshantering Ansvarig för dokumentet: Datum Ändring Ansvarig Version 2017-01-27 Prel. version för initial test Anders Carlberg 0.2 2017-02-14
Läs merInstallationsguide Junos Pulse för iphone/ipad
1 (11) Installationsguide Junos Pulse för iphone/ipad 1 Inledning Denna guide beskriver hur du installerar klienten Junos Pulse i iphone/ipad. Junos Pulse är en VPN-klient som används i tjänsten Telia
Läs merManual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden: Kontakta i första hand din lokala
Läs merPDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser
NetID drivrutiner kortläsare operativ browser webinar Checklista dokument wiki avreglering Apotek e-dos PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef HSA SITHS attribut autentisering
Läs merManual - Inloggning. Svevac
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontaktuppgifter till Ineras kundservice:
Läs merInstallationsanvisningar
Installationsanvisningar Hogia Webbrapporter INNEHÅLLSFÖRTECKNING Systemkrav version 2013.x 3 Installation av IIS för Windows Server 2008 5 Nyinstallation av Hogia Webbrapporter 8 Installation och inloggning
Läs merSystemkrav. Åtkomst till Pascal
Systemkrav Åtkomst till Pascal Innehållsförteckning 1. Inledning... 3 2. Operativsystem, webbläsare och Net id... 3 3. Net id (Gäller enbart för SITHS-kort)... 6 4. Brandväggar (Gäller enbart för SITHS-kort)...
Läs merRF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version: 0.5.0 2010-02-11
RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED Beställare: RF Kalmar Version: 0.5.0 2010-02-11 INNEHÅLLSFÖRTECKNING 1 DOKUMENTINFORMATION... 4 1.1 DOKUMENTETS SYFTE... 4 1.2 DOKUMENTETS MÅLGRUPP... 4 1.3
Läs merBESLUT. Datum 2013-09-11. Regelverk för Region Skånes webbplatser
Regiondirektören Jonas Rastad +46 44 309 39 25 +46 708 46 70 67 jonas.rastad@skane.se BESLUT Datum 2013-09-11 1 (1) Regelverk för s webbplatser Framtaget regelverk för s webbplatser fastställes. Regelverket
Läs merManual - Inloggning. Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo)
Manual - Inloggning Svevac Webbadress: https://svevac.inera.se Webbadress demoversion: https://test.svevac.inera.se (användarnamn: demo / lösenord: demo) Supportärenden Kontakta i första hand din lokala
Läs mer2013-03-152013-03-152013-03-15. Bilaga Funktionshyra Vårdval Gynekologi 2013. sida 1 (5) 2013-01-01 FUNKTIONSHYRA. Vårdval Gynekologi
sida 1 (5) FUNKTIONSHYRA Vårdval Gynekologi 2013 sida 2 (5) Detta dokument är en tjänstebeskrivning av funktionshyra för IT inom Landstinget i Uppsala län gällande samordning för IT-funktioner. Dokumentet
Läs merMicrosoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.
Systemkrav Systemkrav 2017-02-01 2 (5) Systemkrav Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för systemet. Nedan listade
Läs merLinuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013
Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013 Innehåll 1 Inledning och mål 3 2 Material och genomförande 3 3 Förberedelseuppgifter
Läs merRekommendationer teknisk lösning_samsa_ ver
Rekommendationer teknisk lösning_samsa_ ver 1.2 2019-02-12 Funktionskoordinator SAMSA VÄSTRA GÖTALANDSREGIONEN Innehåll Rekommendationer teknisk lösning... 2 Minsta krav för en klientdator... 2 Processor...
Läs merGuide till Inera IdP. Information angående anslutning av Nationella e-tjänster
Guide till Inera IdP Information angående anslutning av Nationella e-tjänster Nationella e-tjänster har fortsatt möjlighet att ansluta till gamla Säkerhetstjänsters Autentiseringstjänst. Detta för att
Läs merInstallationsanvisningar
Installationsanvisningar Hogia Webbrapporter INNEHÅLLSFÖRTECKNING Systemkrav version 2011.XX 3 Installation av IIS för Windows Server 2003 5 Installation av IIS för Windows Server 2008 8 Nyinstallation
Läs mertisdag 8 november 11
Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har
Läs merVersion Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server
Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie 2017-03-09 Justering för krav på Windows Server 2012 1.2 Micke 2017-04-07 Vitec Ekonomi från x.60 kräver IIS 8 och websocket.
Läs merTelia Centrex IP Administratörswebb Handbok
Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com
Läs merSentrion och GDPR Information och rekommendationer
Information och rekommendationer Innehållsförteckning GDPR... 3 Principer... 3 Registrerades rättigheter... 3 Sentrion och GDPR... 4 Laglighet, korrekthet och öppenhet... 4 Ändamålsbegränsning... 4 Uppgiftsminimering...
Läs merGränssnitt och identiteter. - strategiska frågor inom Ladok3
- strategiska frågor inom Ladok3 Sida 2 av 9 er Revision Datum Av Kommentar Granskare Godkännare 0.1 2011-05-26 Daniel Lind Utkast 0.2 2011-05-30 Daniel Lind Synpunkter från Catherine 0.3 2011-06-16 Daniel
Läs merTELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK
TELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com
Läs merStartanvisning för Bornets Internet
Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar
Läs merFörfattare Version Datum. Visi System AB 2.0 2009 03 30
1. Syfte Syftet med detta dokument är att beskriva hur man installerar Visi på din dator. Dokumentet är uppdelat i fyra delar: Installation Grundinställningar Kom igång med Visi Felsökning 1.1. Systemkrav
Läs merBeställningsstöd för anslutning till NTJP
Beställningsstöd för anslutning till NTJP Beskrivning: Beställningsstödet är ett digitalt verktyg för att skapa beställning för teknisk anslutning till tjänsteplattformar. Åtkomst: Åtkomst till beställningsstödet
Läs merTEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7
för version 1.7 Innehållsförteckning Innehållsförteckning... 2 Krav för... 3 Systemskiss... 3 Systemkrav Server... 4 Operativsystem*... 4 Program i servern... 4 Databas... 5 SMTP inställningar för mail....
Läs merTeknisk plattform för version 3.7
2016-03-01 1 (13) Teknisk plattform för version 3.7 2016-03-01 2 (13) Innehållsförteckning 1 Inledning... 4 2 Programsupport... 5 2.1 Webbläsare... 5 2.1.1 Primära webbläsare... 5 2.1.2 Sekundära webbläsare...
Läs merIntroduktion till SAML federation
Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström Integration med befintlig eid infrastruktur (Typfall) E-tjänst
Läs merFlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.
FlexiTid Extern webbokning Copyright 1993-2013 Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved. 1 Översikt... 2 1.1 Vad gör Flexi Extern Tidbokning?... 2 1.2 Hur fungerar Flexi
Läs merAdministrera ArcGIS for Server. Erik Bruhn Johnny Björk
Administrera ArcGIS for Server Erik Bruhn Johnny Björk Agenda ArcGIS for Server i plattformen Arkitektur Administrera i ArcGIS Server Manager Prestanda Säkerhet ArcGIS Is a Platform ÖVERSÄTT Enabling GIS
Läs merTeknisk spec Flex Lön och Flex API
Teknisk specifikation Datum 2016-09-30 Version 16.2 Sida 1(9) Teknisk spec Flex Lön och Flex API Programversion: 16.2 sep 2016 Teknisk spec Flex Lön och Flex API 1 Innehåll 1 TEKNISK SPECIFIKATION FLEX
Läs merManual för fjärrinloggning
Manual för fjärrinloggning Innehållsförteckning Installation av programmet för fjärrinloggning... 2 Installation på dator på jobbet... 2 Installation på privat dator... 2 Aktivera fjärrinloggning första
Läs merInstallationsbeskrivning för CAB Service Platform med CABInstall
Installationsbeskrivning för CAB Service Platform med CABInstall INLEDNING... 2 INSTALLATION... 3 AVANCERAD INSTALLATION... 10 YTTERLIGARE INFORMATION... 11 Proxy... 11 Sida 1 av 12 Inledning Denna beskrivning
Läs merWebOrderInstallation <====================>
WebOrderInstallation 1 För installation av en kund som klient (en yttre användare som via WebOrderHandeln registrerar order) se vidare dokumentationen RdpKlientInstallation.pdf som kan hämtas ner från
Läs merManuell installation av SQL Server 2008 R2 Express för SSF Timing
Manuell installation av SQL Server 2008 R2 Express för SSF Timing Innehåll 1. Metoder att installera...1 2. Förutsättningar...2 DotNet Framework 3.5...2 MSI Installer 4.5...2 3. Hämta SQL Server 2008 R2
Läs merTelia Centrex IP Administratörswebb. Handbok
Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com
Läs merHandbok Remote Access TBRA
NESTOR NESTOR NESTOR SV.TBRA web.131219 Handbok Remote Access TBRA 1. ALLMÄNT Remote Access är en kommunikationsenhet som möjliggör stabil och tillförlitlig fjärranslutning, via mobil uppkoppling, till
Läs merKonfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar
Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Innehållsförteckning 1 Inledning... 3 2 Inkopplingsalternativ... 4 2.1 Lokal gatekeeper ansluten till Central Sjunet SBC... 4 2.2
Läs merAnvä ndärmänuäl PortWise fo r leveränto ren
Anvä ndärmänuäl PortWise fo r leveränto ren PortWise är en produkt med vars hjälp man kan koppla upp sig från Internet till Landstingsnätet via en krypterad förbindelse. Denna krypterade förbindelse krävs
Läs merSe övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:
Checklista och information SITHS e-id - för ansvarig utgivare Informationen i detta dokument riktar sig främst till ansvarig utgivare, id-administratörer och övriga personer som jobbar med SITHS. Dokumentet
Läs merInnehåll. Installationsguide
Innehåll Innehåll... 2 Förberedelser... 3 Rättigheter... 3 Installera programmen... 3 Konfiguration av databas... 5 Installera databasserver... 5 Konfigurera en databas på en befintlig databasserver...
Läs merLEX INSTRUKTION LEX LDAP
LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...
Läs merXML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.
XML-produkter -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: 2018-09-18 Version: 1.0 Innehållsförteckning 1. Inledning... 3 1.1. Syfte 3 1.2. Målgrupp
Läs merINFORMATIONSTEKNISK ARKITEKTUR OCH INFRASTRUKTUR
INFORMATIONSTEKNISK ARKITEKTUR OCH INFRASTRUKTUR Ämnet informationsteknisk arkitektur och infrastruktur behandlar de grundläggande processerna, komponenterna och gränssnitten i ett sammanhängande informationstekniskt
Läs merREGION SKÅNE VDI KLIENTINSTALLATION
REGION SKÅNE VDI KLIENTINSTALLATION 2014-05-21 Installation av Viewklient för VDI Dokumentation för installation och anslutning till Region Skånes VDI miljö INSTRUKTION VMWARE VIEW... 2 Inledning... 2
Läs merKonfigurering av inloggning via Active Directory
Konfigurering av inloggning via Active Directory Här följer en konfigureringsanvisning för inloggning via Active Directory i Hogia Personal Business Manager. Innehåll Systemkrav... 2 Operativsystem...
Läs merRemote Access Service
Remote Access Service Tjänstebeskrivning Version Konfidentiell sida 1 av 15 Innehåll INNEHÅLL 1 Om detta dokument 4 1.1 Relaterade dokument 4 1.2 Termer och begrepp 4 2 Översikt 6 2.1 Tjänstens användningsområde
Läs merINSTALLATION AV KLIENT
2018-12-04 INSTALLATION AV KLIENT BOOK-IT version 10.0 Axiell Sverige AB, Box 24014, 224 21 Lund. Besöksadress: Fältspatsvägen 4, 224 78 Lund tel 046-270 04 00, e-post: axiellsverige@axiell.com, www.axiell.se
Läs merF5 Exchange 2007. 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1
F5 Exchange 2007 2013-01-16 Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 1 Spam Control and Filtering Elektronikcentrum i Svängsta Utbildning AB 2013-01-16 2 Idag: Relaying Spamhantering och filtrering
Läs merKrav på säker autentisering över öppna nät
Krav på säker autentisering över öppna nät I enlighet med Socialstyrelsens föreskrifter SOSFS 2008:14 2 kap. 5 skall en vårdgivare som använder öppna nät för att hantera patientuppgifter, ansvara för att
Läs merStockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se
S Stockholm Skolwebb Information kring säkerhet och e-legitimation för Stockholm Skolwebb Innehållsförteckning Säkerhet i Stockholm Skolwebb... 3 Roller i Stockholm Skolwebb... 3 Hur definieras rollerna
Läs merUppdaterad EDP Future Uppdateringsanvisningar från 1.7x. Sida 1
EDP Future 2.23 Uppdateringsanvisningar från 1.7x Sida 1 Innehåll... 1 Uppdateringsanvisningar EDP Future version 2.23... 3 Tekniska förutsättningar (IT)... 3 EDP Future 2.23... 3 Viktig information om
Läs merPhenixID & Inera referensarkitektur. Product Manager
PhenixID & Inera referensarkitektur Product Manager tommy.almstrom@phenixid.se PhenixID & Inera referensarkitektur PhenixID & Inera Identitetslager PhenixID & Inera Identifieringstjänst PhenixID & Inera
Läs merLathund Beställningsblankett AddSecure Control
LATHUND Datum Rev 2015-04-16 A Skicka beställningen till: order@addsecure.se AddSecure, Kundtjänst, 020-32 20 00 Dokumentnummer 45BL0002 Lathund Beställningsblankett AddSecure Control 1. Nytt Ändring Annullering
Läs merKonfiguration övriga klienter
Konfiguration övriga klienter (ej Outlook) till OCS GU gemensam e-post och kalender Sidan 1 av 9 Innehållsförteckning: 1. Syfte med dokumentationen... 3 2. Certifikat i Mac OS X... 3 2.1. SwUPKI Policy
Läs merInstruktion för åtkomst till Nyps via LstNet
Instruktion för åtkomst till Nyps via LstNet Innehållsförteckning Åtkomst till Nyps via LstNet... 2 Målgrupp... 2 Åtkomst och URL... 2 Ladda ner och installera Citrix Online Plug-in Web... 2 Förberedelser
Läs merTelia Connect för Windows
Telia Connect för Windows Version 3.0 Användarguide Updaterad: 3 juli 2007 Innehåll Ansluta till Internet...3 Information som presenteras av Telia Connect...4 Konfiguration av Telia Connect...7 Fliken
Läs merSokigo AB OVK 2.0. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.
OVK 2 Systemkrav Dokument Datum / Date Signatur Sida / Page Systemkrav 2016-06-22 2 (6) OVK 2.0 Systemkrav för OVK2 Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de
Läs merChecklista IT Artvise Kundtjänst
Sida 1/7 Behövs för att kunna utföra installationen. Fyll gärna i checklistan: Konton för fjärråtkomst Användarkonton med fjärråtkomst till applikationsservern Alla lösenord för inloggning till servrar
Läs merCertifikatbaserad inloggning via SITHS, tillämpningsexempel
Certifikatbaserad inloggning via SITHS, tillämpningsexempel För att logga in i en webbapplikation med hjälp av SITHS-kort och certifikat behöver webservern och applikationen konfigureras för hantering
Läs merF6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16
F6 Exchange 2007 2013-01-16 EC Utbildning AB 2013-01-16 1 Kapitel 6, Sid 303-310 Antivirus and Security EC Utbildning AB 2013-01-16 2 Dagens meny Idag: Allmän uppsäkring av system Defense in-depth Verktyg
Läs merManual för GRABO. Webbokning av begravningsceremoni och gravsättning hos Stockholms kyrkogårdsförvaltning KYRKOGÅRDSFÖRVALTNINGEN
KYRKOGÅRDSFÖRVALTNINGEN Manual för GRABO Webbokning av begravningsceremoni och gravsättning hos Stockholms kyrkogårdsförvaltning 2013-01-31 Version 3.1.2 1 (14) Innehåll: Bakgrund och behörighet till Grabo
Läs merUtförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).
Nätverkssäkerhet Site-to-site VPN med pfsense I denna laboration kommer vi att skapa en så kallad Site-to-site VPN tunnel (baserad på IPSec) mellan två brandväggar som kör pfsense. Detta ska simulera att
Läs merCompose Connect. Hosted Exchange
Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda
Läs merAnvändarhandbok för Windows v6
Net id OEM v6 GUI Användarhandbok för Windows v6 Net id OEM v6 GUI Användarhandbok för Windows v6.1 Klassning: Publik Innehåll Net id OEM... 3 Net id PKI-klientprogramvara... 3 Licensavtal... 3 Upphovsrätt...
Läs merAnvisning Gemensamma konton GIT
1.1 Fastställd 1(5) 20141023 Anvisning Gemensamma konton GIT Beslutad: Datum: Beslutad: Datum: Underskrift säkerhetsdirektör VGR Underskrift objektägare IT arbetsplats 1.1 Fastställd 2(5) 20141023 Innehållsförteckning
Läs merTopologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).
Nätverkssäkerhet Remote Access VPN med pfsense I denna laboration kommer vi att skapa en så kallad Remote Access VPN åtkomst (baserad på OpenVPN) så att klienter utifrån det oskyddade nätverket (Internet)
Läs merBiometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019
Violweb Installation kundportalaccess - för IT-administratörer Mars 2019 Sammanfattning Den här anvisningen är till för dig som arbetar som lokal IT-administratör på ett företag som INTE har en avtalad
Läs merVästerviks kommuns E-portal
Västerviks kommuns E-portal Inledning Genom E-portalen får du åtkomst till vissa program och funktioner i kommunens IT-miljö utan att vara ansluten till kommunens interna nätverk. E-portalen är en säker
Läs merModul 6 Webbsäkerhet
Modul 6 Webbsäkerhet Serverskript & Säkerhet Webbservrar & serverskript exponerar möjlighet för fjärranvändare att skicka data och köra kod vilket medför risker. Man ska aldrig lita på att alla vill göra
Läs merInkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet
Koncernkontoret IT-avdelningen Datum: 2011-06-29 Dnr: Dokumentförvaltare: Lars Jonsson, Johan Åbrandt Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Inkoppling av annan huvudman
Läs merInstallationsanvisning för Hogia HR Webbprodukter 14.2
Installationsanvisning för Hogia HR Webbprodukter 14.2 Innehållsförteckning Innehållsförteckning... 1 Inledning... 2 Webbserver Role Services och Features på IIS server... 2 Installation av Hogia HR Webbapplikationer...
Läs merInstallationsguide Junos Pulse för MAC OS X
1 (14) Installationsguide Junos Pulse för MAC OS X 1 Inledning Denna guide beskriver hur du installerar programmet Junos Pulse på MAC OS X Junos Pulse är en klientprogramvara som används i tjänsten Telia
Läs merPlatsbesök. Systemkrav
Systemkrav Systemkrav 2016-15-19 2 (5) Systemkrav Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för systemet. Nedan listade
Läs merADOBE FLASH PLAYER 10.3 Lokal inställningshanterare
ADOBE FLASH PLAYER 10.3 Lokal inställningshanterare PRERELEASE 03/07/2011 Juridisk information Juridisk information Juridisk information finns på http://help.adobe.com/sv_se/legalnotices/index.html. iii
Läs merSokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.
Ecos Systemkrav Systemkrav 2016-11-25 2 (6) Systemkrav för Ecos Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för systemet.
Läs merLABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar
LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Laborant/er: Klass: Laborationsansvarig: Robin Cedermark Erik Gylemo Jimmy Johansson Oskar Löwendahl Jakob Åberg DD12 Martin Andersson Hans Ericsson
Läs merBRUKSANVISNING FÖR NÄTVERKSANVÄNDARE
BRUKSANVISNING FÖR NÄTVERKSANVÄNDARE Lagra utskriftsloggen i nätverket Version 0 SWE Beskrivning av anmärkningar Följande symboler används i den här bruksanvisningen: I anmärkningar med rubriken Obs får
Läs merÅtkomst till Landstingets nät via Internet
Åtkomst till Landstingets nät via Internet https://landstingetsormland.se/distansarbete 1 (12) Innehåll 1 Så fungerar PointSharp app eller dosa...3 1.1 Support...3 2 Lägg till Webaccess.dll.se som en tillförlitlig
Läs merTEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.3.1
för version 1.3.1 Copyright information 2011 Tidomat AB. Med ensamrätt. Ingen del av detta dokument får återges, lagras i dokumentsökningssystem eller vidaresändas i någon form utan ett skriftligt godkännande
Läs merOP Tjänsten för förmedling av identifiering
Tjänstebeskrivning 1 (6) OP Tjänsten för förmedling av identifiering Innehåll 1 Allmän beskrivning... 2 2 Krav på programvara... 2 2.1 Användargränssnitt... 2 2.2 Webbläsare som stöds... 3 3 Avtal... 3
Läs merKursplaner för Administartör IT-System Innehåll
Kursplaner för Administartör IT-System Innehåll Hårdvara och operativsystem (15 Yhp)... 2 Advanced Enterprise System Administration (25 yhp)... 2 Advanced Linux Security (25 yhp)... 2 CCNA (35 yhp)...
Läs merANVÄNDARHANDBOK Advance Online
ANVÄNDARHANDBOK Advance Online 2013-09-27 INNEHÅLL Innehåll... 2 Välkommen till Advance Online!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt...
Läs mer