Bilag 1 Retningslinier vedr. integrationsformen Link m/ SSO

De retningslinier, der gælder for integration af en portalservice ved hjælp af integrationsformen Link med single sign on (SSO), vil i version 1.0 fremgå af dette bilag. Bilaget vil indeholde alle relevante retningslinier for denne integrationsform. Bilaget skal ses i sammenhæng med de generelle afsnit om principper, brugsscenarier og tilhørende processer.

I version 1.0 af integrationsmodellen beskrives brug af integrationsformen Link kort efterfulgt af specifikke retningslinier vedrørende sikkerhed, visuelt design og navigation og portalkontekst.

Bilag 1.1 Indledende beskrivelse af integrationsform

Integrationsmodellen vil i version 1.0 behandle disse spørgsmål:

• Hvad betyder det at man integrerer vha. Link?
• Hvilke krav stiller det til de portalservices man linker til?
• Er der nogen portalservices der ikke kan linkes til? Hvorfor?
• Hvad skal man være opmærksom på hvis man ønsker at integrere en portalservice vha. link?

Bilag 1.2 Regler og retningslinier ved integration af Link-baserede portalservices

Integrationsmodellen vil i version 1.0 behandle regler der SKAL overholdes, retningslinier der BØR overholdes og anbefalinger der KAN overholdes.

Bilag 1.2.1 Sikkerhed

Integrationsmodellen vil i version 1.0 behandle retningslinier vedrørende sikkerhed. Følgende emner indgår pt. på bruttolisten (ikke alle punkter forventes at indgå i version 1.0 for denne integrationsform):

• Integrationsmekanismer i forhold til autentifikation (SSO), samt Single Sign Off og time-out.
• Sikker sessionsoverdragelse uden for den fællesoffentlige autentifikationsløsning.
• Integrationsmekanismer i forhold til logning, revisionsspor og transaktionsspor samt sikkerhedsmæssig overvågning heraf.
• Integrationsmekanismer i forhold til autorisation og udveksling af rolleinformation.
• Integrationsmekanismer i forhold til udveksling af brugerprofildata.
• Integrationsmekanismer i forhold til uafviselighed.
• Integrationsmekanismer i forhold til signering.
• Integrationsmekanismer i forhold til sikker udveksling af data herunder kryptering, integritet mv.

Alle portalservices der skal integreres i portalen med denne integrationsform skal anvende Single Sign-on, der foretager autentifikation, ved hjælp af SAML 2.0 (jf. konceptet for fællesoffentlig brugerstyring).

Bilag 1.2.2 Visuelt design og navigation

Integrationsmodellen vil i version 1.0 behandle retningslinier vedrørende visuelt design og navigation. Følgende emner indgår pt. på bruttolisten (ikke alle punkter forventes at indgå i version 1.0 for denne integrationsform):

• Navigering fra portal til portalservice og retur (brug af menu eller andre navigeringsformer, fx wizards)
• Navigering internt i portalservice (brug af menu eller andre navigerings­former, fx wizards)
• Styring af layout for en portalservice, herunder bl.a. størrelse på areal og placering af logo, header, footer mv., farver, fonte og knapper (tekst, udseende) samt dynamisk ændring af fx størrelse på areal.
• Visning af meddelelser (informative og fejlmedd.) – fx. udseende og typer af meddelelser
• Integrationsmekanismer i forbindelser med øvrige navigations­elementer.
• Integrationsmekanismer i forbindelse med personalisering og customisering
• Globalisering og lokalisering
• Integrationsmekanismer i forbindelse med afhængigheder mellem dialogforløb på tværs af portalservices (fx brug af pop-up vinduer).
• Brugertilgængelighed (handicappede, ældre m.v.) med henvisning til de enkelte dele af de gældende krav.
• Begrænsninger i forhold til brug af JavaScripts i portalservicen.
• Integrationsmekanismer i forbindelse med brug af referencer (URL’er mv.), herunder henvisninger til god praksis og eventuelle kendte krav/standarder.
• Integrationsmekanismer i forbindelse med dybe links med og uden parameteroverførsel, herunder henvisninger til god praksis.
• God praksis for brug af cookies, herunder eventuelle begrænsninger.

Bilag 1.2.3 Portalkontekst

Integrationsmodellen vil i version 1.0 behandle retningslinier vedrørende portalkontekst. Følgende emner indgår pt. på bruttolisten (ikke alle punkter forventes at indgå i version 1.0 for denne integrationsform):

• Hvilke metadata kræves – ud over de eksisterende metadata i Borger.dk og Virk.dk - om portalservicen på designtidspunktet og på run-time.
• Indrapportering, opbevaring, fremfinding og udveksling af metadata om portalservicen, dvs. udveksling på run-time ml. portalservice og portal og mellem portalservices indbyrdes
• Udveksling af portalservicespecifikke data, fx. konkrete oplysninger, der indberettes.
• Læsning og skrivning af portalservicespecifikke data (metadata og forretningsmæssige data), som portalen lagrer under portalservicens session.
• Integrationsmekanismer til overførsel af statiske parametre fra portal til portalservice på run-time, som er konfigureret på designtidspunkt (fx præferencer).
• Kobling mellem en portalservice og portalens CMS, såfremt en portalservice er afhængig af portalens CMS.
• Personalisering og customisering i form af metadata og udvekslingssnitflader.
• Integrationsmekanismer i forbindelse med fejlhåndtering, herunder udveksling af fejlmeddelelser. Forslag til relevante typer af fejlmeddelelser ønskes, ikke indholdet i specifikke meddelelser.
• Integrationsmekanismer i forbindelse med logning, overvågning og trafiktælling.
• Integrationsmekanismer i forbindelse med søgning på tværs af portalservices.
• Integrationsmekanismer i forbindelse med afvikling af audio/video.
• Integrationsmekanismer i forbindelse med up/download af filer.