Integrere et sluttbrukersystem

Prosesssen med å integrere et sluttbrukersystem består av fire hovedfaser:

1. Forberedelser
2. Implementering
3. Test
4. Produksjonssetting

Forberedelser

For å kunne få tilgang til å integrere et sluttbrukersystem, må produsenten/distributøren først sørge for å registreres og få de nødvendige tilgangene. Første steg er å få tilgang til de sidene i Altinnett som krever innlogging, og til sluttbrukersystemportalen. For å få denne tilgangen, send en e-post med emne "Sluttbrukersystemportalen" til sluttbrukersystem@altinn.no. I denne e-posten må du oppgi hvilke(n) person(er) som skal ha tilgang, hvilket firma de er ansatt i, og hva dette firmaets sluttbrukersystem(er) heter. E-post adresse og mobilnummer til de som trenger tilgangen må også oppgis.

Nye sluttbrukersystem i Altinn må registreres før de blir tilgjengelige i nedtrekkslisten over sluttbrukersystemer. For å registrere et sluttbrukersystem, send en e-post til sluttbrukersystem@altinn.no med navnet på sluttbrukersystemet som emne. Gjør det tydelig i innholdet i e-posten at det er snakk om registrering av et nytt sluttbrukersystem.

I tillegg må bestillingsskjemaene 1.05 Bestilling - Nytt sluttbrukersystem.doc og 1.05b Sluttbrukersystemerklæring signering preutfylling.doc fylles ut og sendes til sluttbrukersystem@altinn.no 

Implementering

Implementeringsfasen består av to hoveddeler:

  • Implementering av autentiserings- og autoriseringsmekanismer
  • Oppsett mot Altinns grensesnitt

- Autentisering og autorisering

Det fins tre måter å håndtere autentisering og autorisering for sluttbrukersystemer mot Altinn. De to første benytter ulike varianter av tjenesteparametre, mens den siste bruker sertifikat for autentisering. Sluttbrukersystemleverandør kan velge mellom følgende muligheter:

  1. Basic operasjoner med autentiseringsinformasjon (brukernavn/passord) i meldingen. For web service vil dette bety at de første elementene i selve meldingen brukes til autentiseringsinformasjon.
  2. WS hvor autentiseringsinformasjon følger SOAP-meldingen på standardisert måte gjennom definerte SOAP header-elementer. For web service vil dette bety at autentiseringsinformasjonen ligger i SOAP header etter WS-Security-standarder.
  3. EC-operasjoner hvor autentiseringsinformasjon i form av sertifikat blir formidlet via SOAP header, mens tilhørende brukernavn og passord blir sendt som del av meldingen.

For eksempler på hvordan de ulike metodene vil se ut i praktisk kode, se implementasjonsguiden.

- Oppsett mot Altinns grensesnitt

Det fins tjenester og operasjoner som er definert for en rekke funksjonelle scenario for alle tjenestetyper i Altinn bortsett fra lenketjenester. Scenariene er lagt opp etter arbeidsflyten for de ulike tjenestetypene. For hvert scenario er det en funksjonell beskrivelse og en oversikt over hvilke tjenester og tjenesteoperasjoner som må benyttes for å oppnå scenariet.

Du finner scenariene under "Funksjonelle scenario" i implementasjonsguiden.

Det fins også tabeller med beskrivelser av input og returverdier i datakontraktene for de ulike scenariene, og tabeller med beskrivelser av de ulike objektene (property) i datakontraktene. 

Du finner disse tabellene under "Grensesnitt" i implementasjonsguiden.

Test

Test av sluttbrukersystem gjøres i Altinns testmiljøer. Som hovedregel skal testmiljøet TT02 benyttes. Vi forventer at leverandør tester grundig mot alle tjenestetypene de har valgt å utarbeide en løsning for. 

For å kunne teste, trenger man én eller flere fiktive testbrukere. Testbrukere til testmiljøet TT02 bestilles ved å sende en e-post med emne "Testbrukere" til sluttbrukersystem@altinn.noFor å logge inn i testmiljøet, trenger du PIN-koder for førstegangs innlogging (deretter kan du legge inn passord og mobiltelefonnummer slik at du får tilsendt engangskoder per SMS). PIN-koder sendes ut sammen med testbrukeren, og resettes hver natt.

Ofte er det behov for å teste skjema som rapporteres på vegne av en organisasjon (og ikke privatperson).  Alle testbrukerne har en knytning mellom personnummer og organisasjonsnummeret til organisasjonen.

Produksjonssetting

Når sluttbrukersystemet er klart for produksjonssetting, må det registreres før det blir tilgjengelig i nedtrekkslisten over sluttbrukersystemer i produksjonsmiljøet.  For å registrere et sluttbrukersystem i produksjonsmiljøet, send en e-post til sluttbrukersystem@altinn.no med navnet på sluttbrukersystemet som emne. Gjør det tydelig i innholdet i e-posten at det er snakk om registrering av et nytt sluttbrukersystem i produksjonsmiljøet.  I tillegg må bestillingsskjemaene 1.05 Bestilling - Nytt sluttbrukersystem.doc og 1.05b Sluttbrukersystemerklæring signering preutfylling.doc fylles ut og sendes til sluttbrukersystem@altinn.no 

Eksempel på utfylt egenerklæring (pdf).

Publisert: 10.08.2017tal