Serverat och kommunal arkitektur Leverantörsmöte 1 2016-11-10 marco.deluca@skl.se 0733 810 247
Agenda Introduktion Styrande principer (exempel) Övergripande arkitektur Stödtjänster Integrationsprofiler Teknik och informatik
Introduktion
En gemensam arkitektur Sänka trösklarna för kommunen att erbjuda e-tjänster Utveckla marknaden genom att skapa förutsättningar för fler aktörer att agera Skapa en förutsägbar, säker & kostnadseffektiv informationsförsörjning/informationsflöden Optimera resurser genom att dela på utvecklingskostnader En integration flera nyttor! Ramverk Byggklossar Helhet
? Vilka behov tycker skall driva en gemensam arkitektur?
Interoperabilitet Förmåga hos olika system att kunna kommunicera med varandra Juridisk Organisatorisk Semantisk Teknisk interoperabilitet
C Integrationsprofiler D Stödtjänster Transparens Redundans SAMMANSATT BASTJÄNST FÖR GRUNDLÄGGANDE UPPGIFTER ID Navigation, Koordination Information Transaktion CRM systemkopplingar? GUIDE/CHECKLISTA INFORMATION E-TJÄNSTER VERKSAMHETSSYSTEM A Arkitektur förmedling av e-tjänster B Arkitektur myndigheters e-tjänster E Verksamhetssystem Ramverk, infrastruktur, stödtjänster och integrationsprofiler
Styrande principer
Arkitekturens principer Lös koppling Återanvända Systemoberoende informationsutbyte Informationssäkerhet Funktionell skalbarhet Lokalt driven e-tjänsteförsörjning Samverkan i federation
? Vilka gemensamma principer behöver vi?
Kommunal arkitektur
A Arkitektur förmedling av e-tjänster Nationella system Autentisering (SP) Verksamt.se (Checklista, uppgiftskrav, länkade e-tjänster, ärendestatus) Federation D Autentisering IdP Tillståndskrav (lokala/nationella) Stödtjänster B Arkitektur myndigheters e-tjänster E-tjänster (konsument) E-tjänster Autentisering (SP) Checklistor Anläggningsregister Lokala system C Integrationsprofiler Integrationsprofil (tillstånd, stödtjänst) Infrastruktur, Integrationsstöd och adressering E-tjänstekatalog (adressering) Meddelandetjänst Nationella stödtjänster & infrastruktur (SKL/Inera) Status E Verksamhetssystem Anslutningspunkt Eget utrymme Verksamhetssystem (producent) Tjänstekatalog (Systemadressering) Lokala system Bastjänsten Engagemang Nationella stödtjänster & infrastruktur
? Vilka funktioner behövs för produktion i en gemensam arkitektur? Förvaltning, support, governance?
1.Ansökan/anmälan -Checklista Autentisering (SP) Företagare E-tjänst (Checklista) Inkorg (Status) Notifieringsprofil 2.Autentisering Web browser SSO Profile (SAMLv2) 3.Ansökan/anmälan(mall) Versksamt.se Autentiseringstjänst (IdP) Autentiseringstjänst (IdP) Autentisering (SP) 3.SSO Webbserver E-tjänst (Applikation frontend) Integrationsprofil Status 5.Handläggning Handläggare Integrationsprofil Ansökan/tillstånd (form) Applikation (Backend) Applikationsserver Integrationsprofil Ansökan/tillstånd (form) E-tjänster/e-tjänsteplattform 6.Status 3.Hämta mall 4.Hämta basinformation Integrationsprofil Notifiera Integrationsprofil Min pofil Integrationsprofil Mall Integrationsprofil Bastjänsten Verksamhetssystem Kommunalt verksamhetssystem Prioritering integrationsprofiler: - Hämta mall - Hämta/hanteras anmälan/ansökan
Detaljering e-tjänst hämta ansökan/anmälan mall
Process för standardisering integrationsprofiler Termer, begrepp, kodverk, relationer Underlag för teknisk konstruktion Tillgängliggöra Implementera ärendetyp e- tjänst Tillämpningsanvisning Formulärmall Källkodshantering E-tjänst Innehåll: Informationsspecifikation Begreppsmodell Informationsmodell Definition och giltiga värden Regler för ifyllnad Presentationsregler e-tjänst Format: Word/PDF Innehåll: XSD mallstruktur Frågor & svarsalternativ Kodade värden Regelverk för frågor och svar Integrationsprofil Format: WSDL, XSD, XML SKL förvaltade integrationsprofiler, mallar och tillämpningsanvisning. Innehåll: Lagring (BitBucket) Versioner Issue Dokumentation Support (Presentationsregler GUI) Format: WSDL, XSD, XML + Word/PDF Innehåll: Autentisering Grafiskt gränssnitt Integration verk. System Kommunal e-tjänst (implementerar integrationsprofiler och mall)
? När i processen skall leverantören vara delaktig i standardiseringsarbetet?
Stödtjänster Stödtjänst Nytta Status Autentiseringstjänst Gemensam federation för identifierad av användare. Prioriterad Tillståndskrav Tjänst för hantering av nationell och lokala tillståndskrav Identifierad Checklistor Tjänst för återanvändning av Tillväxtverkets checklistor. Identifierad E-tjänstekatalog Tjänst för alla tjänster som erbjudas av kommun (och myndigheter) Prioriterad Meddelandetjänst Tjänst för säker kommunikation med Identifierad Status Tjänst ärendestatus kopplade till ansökan och anmälan. Prioriterad Notifiera Notifiering av arkitekturens olika aktörer Identifierad Eget utrymme Tjänst för att utbyta information mellan e-tjänster och checklistor. Identifierad Bastjänsten SSBTGU Etablerad Engagemang Firmatecknare Prioriterad Ombud/fullmakt Vem får företräda organisation/delegera Identifierad Anläggningsregister Identifierad Katalog Organisation och person Identifierad
? Hur ser era kunders behov av stödtjänster ut?
Integrationsprofiler
Process för standardisering integrationsprofiler Termer, begrepp, kodverk, relationer Underlag för teknisk konstruktion Tillgängliggöra Implementera ärendetyp e- tjänst Tillämpningsanvisning Formulärmall Källkodshantering E-tjänst Innehåll: Informationsspecifikation Begreppsmodell Informationsmodell Definition och giltiga värden Regler för ifyllnad Presentationsregler e-tjänst Format: Word/PDF Innehåll: XSD mallstruktur Frågor & svarsalternativ Kodade värden Regelverk för frågor och svar Integrationsprofil Format: WSDL, XSD, XML SKL förvaltade integrationsprofiler, mallar och tillämpningsanvisning. Innehåll: Lagring (BitBucket) Versioner Issue Dokumentation Support (Presentationsregler GUI) Format: WSDL, XSD, XML + Word/PDF Innehåll: Autentisering Grafiskt gränssnitt Integration verk. System Kommunal e-tjänst (implementerar integrationsprofiler och mall)
Vad är en integrationsprofil? Är en tekniska specifikationer som reglerar informationsutbytet inom en viss typ av informationsmängd. Integrationsprofilen är utformade utifrån de riktlinjer som tagits fram av SKL s Arkitektur och regelverk, sektorsmyndigheter och följer en Vad tycker standardiseringsprocess. deltagarna? Tekniskt format SOAP/XML eller REST/JSON Fri att använda Tillgängliggörs under öppenkällkodslicens (Apache License 2.0)
Översikt 2.0 Vilka begrepp och termer används för integrationsprofiler (Meddelande, kuvert, huvud, innehåll) Avsändare, mottagare Typer av integrationsprofiler Adresseringsmodeller (tjänsteproducent) Säkerhet Kompabilitet
Basic Profile 2.0 Tillämpning av Baserad på WS-I Basic Profile v1.1 och WS-I Simple SOAP Binding Profile v1.0 Namnregler för för integrationsprofiler Dokumentations taggar Bindings Logisk adress Övervakningstjänst
Basic Profile - Valfria tillägg 2.1 Tillägg som header för spårbarhet Process status
Tjänsteschema 2.1 Designmönster för integrationsprofilens schema Deklaration av typer Namnsättning filer och namespace Namnsättning element Namnsättning typer Versionering av av schema Regler för utökning av schema Felhantering Kompatibla och icke kompatibla utökning av integrationsprofil
Konfigurationsstyrning Källkodshantering Versionshanteringssystem Byggscript Releasehantering av integrationsprofiler Taggning Katalogstruktur
Domänschema 2.1 Regelverk för hur för globalt deklarerade element
Öppen källkod Rekommendationer öppen källkod Hur öppen källkodsprojekt skall sättas upp Licenser Upphovsrätt
Kryptografi Kryptografiska inställningar Kryptografiska bibliotek Cipher suites Protokoll Key exchange Authentication Algrorithm Encryption Algorithm Nyckel längd Rekommenderade inställningar kryptering..
Release notes Release notes för RIV-TA
Hur förvaltas integrationsprofiler? Öppen öppen källkods förvaltning. Se https://bitbucket.org/rivta-domains/
Frågor till deltagare? Hur ser deltagarna på arkitekturen och dess separering/lager? Hur ser deltagare på standardisering i form av integrationsprofiler Hur ser era kunders förmåga att hantera informationsöverföring baserat på SOAP/XML eller REST/JSON Hur ser deltagarna på livscykelhantering inom arkitekturen