Most recent edit on 2007-05-30 06:27:43 by WebMaster
Additions:
Bilag 2 Retningslinier vedrørende integrationsformen IFrame m/ SSO
Bilag 2.1 Indledende beskrivelse af integrationsform
Bilag 2.2 Regler og retningslinier ved integration af Iframe-baserede portalservices
Bilag 2.2.1 Sikkerhed
Bilag 2.2.2 Visuelt design og navigation
Bilag 2.2.3 Portalkontekst
Deletions:
Bilag 1 Retningslinier vedrørende integrationsformen IFrame m/ SSO
Bilag 1.1 Indledende beskrivelse af integrationsform
Bilag 1.2 Regler og retningslinier ved integration af Iframe-baserede portalservices
Bilag 1.2.1 Sikkerhed
Bilag 1.2.2 Visuelt design og navigation
Bilag 1.2.3 Portalkontekst
Edited on 2007-05-30 06:26:47 by WebMaster
Additions:
Bilag 1.2.2 Visuelt design og navigation
Deletions:
Bilag 1.2.2 Visuelt design og navigation
Oldest known version of this page was edited on 2007-05-30 06:26:13 by WebMaster []
Page view:
Bilag 1 Retningslinier vedrørende integrationsformen IFrame m/ SSO
De retningslinier, der gælder for integration af en portalservice ved hjælp af integrationsformen Iframe, vil i version 1.0 fremgå af dette bilag. Bilaget vil indeholde alle relevante retningslinier for denne integrationsform. Bilaget skal ses i sammenhæng med de generelle afsnit om principper, brugsscenarier og tilhørende processer.
I version 1.0 af Integrationsmodellen beskrives brug af integrationsformen Iframe kort efterfulgt af specifikke retningslinier vedrørende sikkerhed, visuelt design og navigation og portalkontekst.
Bilag 1.1 Indledende beskrivelse af integrationsform
Integrationsmodellen vil i version 1.0 behandle disse spørgsmål:
- Hvad betyder det at man integrerer vha. Iframe?
- Hvilke krav stiller det til de portalservices man iframe’r?
- Er der nogen portalservices der ikke kan iframe’s? Hvorfor?
- Hvad skal man være opmærksom på hvis man ønsker at integrere en portalservice vha. iframe?
Bilag 1.2 Regler og retningslinier ved integration af Iframe-baserede portalservices
Integrationsmodellen vil i version 1.0 behandle regler der SKAL overholdes, retningslinier der BØR overholdes og anbefalinger der KAN overholdes.
Bilag 1.2.1 Sikkerhed
Integrationsmodellen vil i version 1.0 behandle retningslinier vedrørende sikkerhed. Følgende emner indgår pt. på bruttolisten (ikke alle punkter forventes at indgå i version 1.0 for denne integrationsform):
- Integrationsmekanismer i forhold til autentifikation (SSO), samt Single Sign Off og time-out.
- Sikker sessionsoverdragelse uden for den fællesoffentlige autentifikationsløsning.
- Integrationsmekanismer i forhold til logning, revisionsspor og transaktionsspor samt sikkerhedsmæssig overvågning heraf.
- Integrationsmekanismer i forhold til autorisation og udveksling af rolleinformation.
- Integrationsmekanismer i forhold til udveksling af brugerprofildata.
- Integrationsmekanismer i forhold til uafviselighed.
- Integrationsmekanismer i forhold til signering.
- Integrationsmekanismer i forhold til sikker udveksling af data herunder kryptering, integritet mv.
Alle portalservices der skal integreres i portalen med denne integrationsform skal anvende Single Sign-on, der foretager autentifikation, ved hjælp af SAML 2.0 (jf. konceptet for fællesoffentlig brugerstyring).
Bilag 1.2.2 Visuelt design og navigation
Integrationsmodellen vil i version 1.0 behandle retningslinier vedrørende visuelt design og navigation. Følgende emner indgår pt. på bruttolisten (ikke alle punkter forventes at indgå i version 1.0 for denne integrationsform):
- Navigering fra portal til portalservice og retur (brug af menu eller andre navigeringsformer, fx wizards)
- Navigering internt i portalservice (brug af menu eller andre navigeringsformer, fx wizards)
- Styring af layout for en portalservice, herunder bl.a. størrelse på areal og placering af logo, header, footer mv., farver, fonte og knapper (tekst, udseende) samt dynamisk ændring af fx størrelse på areal.
- Visning af meddelelser (informative og fejlmedd.) – fx. udseende og typer af meddelelser
- Integrationsmekanismer i forbindelser med øvrige navigationselementer.
- Integrationsmekanismer i forbindelse med personalisering og customisering
- Globalisering og lokalisering
- Integrationsmekanismer i forbindelse med afhængigheder mellem dialogforløb på tværs af portalservices (fx brug af pop-up vinduer).
- Brugertilgængelighed (handicappede, ældre m.v.) med henvisning til de enkelte dele af de gældende krav.
- Begrænsninger i forhold til brug af JavaScripts i portalservicen.
- Integrationsmekanismer i forbindelse med brug af referencer (URL’er mv.), herunder henvisninger til god praksis og eventuelle kendte krav/standarder.
- Integrationsmekanismer i forbindelse med dybe links med og uden parameteroverførsel, herunder henvisninger til god praksis.
- God praksis for brug af cookies, herunder eventuelle begrænsninger.
Der forventes til version 1.0 udarbejdet en Klassemodel for CSS2-stylesheet som Serviceudbyderne anbefales at benytte.
Borgerportalen forventes at udarbejde et CSS2-stylesheet og et knapbibliotek, som kan anvendes ved styling af integrerede portalservices.
Bilag 1.2.3 Portalkontekst
Integrationsmodellen vil i version 1.0 behandle hvilke muligheder og begrænsninger en given portalservice har i forhold til den portalkontekst den indgår i og hvordan kontekstinformation udveksles mellem portal og portalservice. Her kan eventuelt også beskrives relevante funktioner, som portalen stiller til rådighed for en portalservice.
Integrationsmodellen vil i version 1.0 behandle retningslinier vedrørende portalkontekst. Følgende emner indgår pt. på bruttolisten (ikke alle punkter forventes at indgå i version 1.0 for denne integrationsform):
- Hvilke metadata kræves – ud over de eksisterende metadata i Borger.dk og Virk.dk - om portalservicen på designtidspunktet og på run-time.
- Indrapportering, opbevaring, fremfinding og udveksling af metadata om portalservicen, dvs. udveksling på run-time ml. portalservice og portal og mellem portalservices indbyrdes
- Udveksling af portalservicespecifikke data, fx. konkrete oplysninger, der indberettes.
- Læsning og skrivning af portalservicespecifikke data (metadata og forretningsmæssige data), som portalen lagrer under portalservicens session.
- Integrationsmekanismer til overførsel af statiske parametre fra portal til portalservice på run-time, som er konfigureret på designtidspunkt (fx præferencer).
- Kobling mellem en portalservice og portalens CMS, såfremt en portalservice er afhængig af portalens CMS.
- Personalisering og customisering i form af metadata og udvekslingssnitflader.
- Integrationsmekanismer i forbindelse med fejlhåndtering, herunder udveksling af fejlmeddelelser. Forslag til relevante typer af fejlmeddelelser ønskes, ikke indholdet i specifikke meddelelser.
- Integrationsmekanismer i forbindelse med logning, overvågning og trafiktælling.
- Integrationsmekanismer i forbindelse med søgning på tværs af portalservices.
- Integrationsmekanismer i forbindelse med afvikling af audio/video.
- Integrationsmekanismer i forbindelse med up/download af filer.
