Integrere et sluttbrukersystem

Prosesssen med å integrere et sluttbrukersystem består av fire hovedfaser:

1. Forberedelser
2. Implementering
3. Test
4. Produksjonssetting

Forberedelser

For å kunne få tilgang til å integrere et sluttbrukersystem, må produsenten/distributøren først sørge for å registreres og få de nødvendige tilgangene. Første steg er å få tilgang til de sidene i Altinnett som krever innlogging, og til sluttbrukersystemportalen. For å få denne tilgangen, send en e-post med emne "Sluttbrukersystemportalen" til sluttbrukersystem@altinn.no. I denne e-posten må du oppgi hvilke(n) person(er) som skal ha tilgang, hvilket firma de er ansatt i, og hva dette firmaets sluttbrukersystem(er) heter. E-post adresse og mobilnummer til de som trenger tilgangen må også oppgis.

Nye sluttbrukersystem i Altinn må registreres før de blir tilgjengelige i nedtrekkslisten over sluttbrukersystemer. For å registrere et sluttbrukersystem, send en e-post til sluttbrukersystem@altinn.no med navnet på sluttbrukersystemet som emne. Gjør det tydelig i innholdet i e-posten at det er snakk om registrering av et nytt sluttbrukersystem.

I tillegg må bestillingsskjemaene 1.05 Bestilling - Nytt sluttbrukersystem.doc og 1.05b Sluttbrukersystemerklæring signering preutfylling.doc fylles ut og sendes til sluttbrukersystem@altinn.no 

Implementering

Implementeringsfasen består av to hoveddeler:

  • Implementering av autentiserings- og autoriseringsmekanismer
  • Oppsett mot Altinns grensesnitt

Autentisering og autorisering

Det fins tre måter å håndtere autentisering og autorisering for sluttbrukersystemer mot Altinn. De to første benytter ulike varianter av tjenesteparametre, mens den siste bruker sertifikat for autentisering. Sluttbrukersystemleverandør kan velge mellom følgende muligheter:

  1. Basic operasjoner med autentiseringsinformasjon (brukernavn/passord) i meldingen. For web service vil dette bety at de første elementene i selve meldingen brukes til autentiseringsinformasjon.
  2. WS hvor autentiseringsinformasjon følger SOAP-meldingen på standardisert måte gjennom definerte SOAP header-elementer. For web service il dette bety at autentiseringsinformasjonen ligger i SOAP header etter WS-Security-standarder.
  3. EC-operasjoner hvor autentiseringsinformasjon i form av sertifikat blir formidlet via SOAP header, mens tilhørende brukernavn og passord blir sent som del av meldingen.

For eksempler på hvordan de ulike metodene vil se ut i praktisk kode, se implementasjonsguiden (pdf).

Oppsett mot Altinns grensesnitt

Det fins tjenester og operasjoner som er definert for en rekke funksjonelle scenario for alle tjenestetyper i Altinn bortsett fra lenketjenester. Scenariene er lagt opp etter arbeidsflyten for de ulike tjenestetypene. For hvert scenario er det en funksjonell beskrivelse og en oversikt over hvilke tjenester og tjenesteoperasjoner som må benyttes for å oppnå scenariet.

Du finner scenariene i kapittel 4 i implementasjonsguiden (pdf).

Det fins også tabeller med beskrivelser av input og returverdier i datakontraktene for de ulike scenariene, og tabeller med beskrivelser av de ulike objektene (property) i datakontraktene. 

Du finner disse tabellene i kapittel 6 i implementasjonsguiden (pdf).

Test

Test av sluttbrukersystem gjøres i Altinns testmiljøer. Som hovedregel skal testmiljøet TT02 benyttes. Vi forventer at leverandør tester grundig mot alle tjenestetypene de har valgt å utarbeide en løsning for. 

Hvis det skal testes fra en utenlandsk IP-adresse, må det åpnes spesielt for denne. Send i så fall en e-post til sluttbrukersystem@altinn.no med tittel "Tilgang til testmiljø fra utenlandsk IP-adresse". E-posten må inneholde hvilken leverandør som ønsker at tilgang åpnes og IP-adresse det skal testes fra.

For å kunne teste, trenger man én eller flere fiktive testbrukere. Testbrukere til disse bestilles ved å sende en e-post med emne "Testbrukere" til sluttbrukersystem@altinn.noFor å logge inn i testmiljøet, trenger du PIN-koder for førstegangs innlogging (deretter kan du legge inn passord og mobiltelefonnummer slik at du får tilsendt engangskoder per SMS). Bestill først PIN-koder på vanlig måte med testbrukeren du har fått tildelt. Etter at du har bestilt PIN-koder, send en e-post til sluttbrukersystem@altinn.no og be om få kodene tilsendt (oppgi fødselsnummer og navn på dem du har bestilt PIN-koder for). I produksjonsmiljøet sendes disse brevene ut per post, i testmiljøet må leverandøren manuelt hente ut dataene.

Dersom du skal teste skjema som rapporteres på vegne av en organisasjon (og ikke for privatperson), kan det legges en knytning mellom personnummer og organisasjonsnummeret til organisasjonen direkte i testdatabasen. For å be om slik tilknytning sender du en e-post til sluttbrukersystem@altinn.no. Dersom det finnes eksplisitte rollekrav for å kunne sende inn et skjema (bestemmes av etaten som utvikler skjemaet) som du ikke har for din testbruker, må du be om få satt disse rollene på din testbruker. Du kan be om oppdatering av testbrukere ved å sende en mail til sluttbrukersystem@altinn.no

Produksjonssetting

Når sluttbrukersystemet er klar for produksjonssetting skal du sende e-post til sluttbrukersystem@altinn.no og be om at sluttbrukersystemet legges til i listen over tilgjengelige systemer i produksjonsmiljøet. Skal det ikke sendes inn signerte innsendinger er det klart for å sende inn i produksjon. Skal det derimot kunne sendes inn signerte innsendinger fra systemet må en egenerklæring sendes til Altinn sentralforvaltning. Det er utarbeidet en mal for egenerklæring som må brukes. Eksempel på utfylt egenerklæring (pdf).

Publisert: 10.08.2017tal