Teknisk Proof of Concept for Den fællesoffentlige integrationsmodel for borgerportalen og virksomhedsportalen

Offentlig Erfaringsrapport

2 Indledning

Denne rapport samler op på resultater og erfaringer fra det tekniske ”Proof of Concept” (herefter PoC) under den fællesoffentlige integrationsmodel for borgerportalen og virksomhedsportalen.

Grundlæggende er afprøvet de fire integrationsformer (links og iFrame her behandlet under ét) som Gartner har peget på i rapporten ”Arkitekturen på en borgerportal” udarbejdet for MVTU. Se evt. mere herom under fremgangsmåde.

Afsnit 2 beskriver i det følgende baggrund for PoC projektet, projektmål, afgrænsninger og fremgangsmåde. Afsnit 3 beskriver de cases og integrationsformer, der er anvendt i afprøvningen. Resultater beskrives herefter i afsnit 4 opdelt på generelle erfaringer samt specifikke for de enkelte integrationsformer. Endeligt rundes af med konklusioner i afsnit 5.

Der er gennem rapporten anvendt bokse, der fremhæver observationer eller forslag fra PoC projektet. Disse er markeret på følgende vis:





Ofte vil disse henlede opmærksomhed på en problemstilling, der ellers risikerer at blive overset eller undervurderet hos myndigheder eller leverandører.

Baggrund

Det tekniske ”Proof of Concept” (herefter PoC) er en del af projektet for den fællesoffentlige integrationsmodel for borgerportalen og virksomhedsportalen.

Borgerportalen og virksomhedsportalen forventes at blive en såkaldt ”smal” portaler, hvor ansvar for udvikling og drift af løsninger uforandret ligger hos myndighederne. De to portaler skal give borgerne adgang til overbliksinformation og selvbetjeningsløsninger samt give adgang til egne data fra alle offentlige myndigheder via en ”Min Side”. Myndighedernes selvbetjeningsløsninger og dataadgange skal integreres i Min Side via en åben og standardiseret Integrationsmodel.

Denne integrationsmodel vil ikke pege på én bestemt måde at integrere til portaler på, men omfatte en række ”tilladte integrationsformer”. Der er ud fra Gartner-rapporten ”Arkitekturen på en borgerportal” udnævnt en række mulige integrationsformer som kandidater. Disse er i et vist omfang baseret på relativ ny og uafprøvet teknologi og er derfor underkastet afprøvning i PoC projektet.

Projektmål

Projektet har haft til formål at afprøve en række integrationsformer, som er udnævnt som integrationskandidater og forventes at indgå i en samlet Integrationsmodel for, hvordan offentlige myndigheder kan eksponere selvbetjeningsløsninger og andet digitalt indhold på Borgerportalen og Virksomhedsportalen.

Projektet skal begrænse risikoen i et efterfølgende udviklingsforløb på disse portaler, som ellers risikerer at læne sig op af ”forkert teknologi” eller anvender den rette teknologi på en forkert måde. PoC’en har derfor fokuseret på de mindst velafprøvede teknologier og sikkerhedsmodeller samt de forventede høj-risiko områder.

En samlet Integrationsmodel for Borgerportalen og Virksomhedsportalen har til formål at indsnævre udfaldsrummet for, hvordan myndigheder eksponerer services/indhold på de to portaler på en fleksibel, standardiseret og økonomisk ansvarlig måde. Integrationsmodellen vil sikre en ensartet udvikling af offentlige services/indhold til de to portaler, og dermed reducere udviklings- og integrationsomkostningerne for såvel offentlige myndigheder som de to protaler. Modellen skal endvidere sikre øget genbrug af metoder og løsninger på tværs af den offentlige sektor igennem åbne standarder for integration. Nærværende rapport er et input blandt flere til den kommende integrationsmodel.

Afgrænsninger

PoC projektet er gennemført med en række bevidste fravalg – afgrænsninger. Der er foretaget følgende afgrænsninger i projektet, hvor af de to første var fastlagt allerede ved projektinitiering:

• Alternative teknologier. Der kan tænkes flere alternativer end de, der opstilles i Gartners rapport som danner grundlaget for de valgte integrationsformer. PoC har til formål at gennemføre en praktisk afprøvning af disse og ikke at ”udfordre” listen med yderligere alternative muligheder.
• Web-clipping. Gartner nævner Web-clipping som mulig integrationsform, men det afprøves ikke i PoC. PoC sætter primært fokus på de mindst afprøvede teknologier og standarder. Web-clipping findes og er i anvendelse og det er ikke prioriteret mht. afprøvning. Der har desuden ikke umiddelbart været politisk ønske om at understøtte Web-clipping på Borger- eller Virksomhedsportalen.
• Performance. Performance forventes ikke at indgå i PoC i form af egentlige belastningstests. Der gennemføres en vurdering af den konkrete integrationsform, i det omfang det er praktisk muligt.
• Sikkerheds. Der afprøves SSO sikkerhedsaspekter alene i link og iFrame sammenhæng, da der ikke er en profil, der angiver hvilke standarder vi bør afprøve i sammenhæng med WSRP og JSR for at opnå SSO.
• Interaktion mellem myndighedsservices. Der er ikke afprøvet portaldrevet kommunikation mellem myndighedsservices – eksempelvis inter-portlet kommunikation i JSR eller forsøg på tilsvarende. Der er ikke gjort forsøg på at vurdere WSRP 2.0 som integrationsform der kræver interaktion, men det nævntes i rapporten at interaktion forventes mulig.

Afprøvningen af Single Sign-on (SSO) med brug af fælles login-tjeneste blev begrænset til de områder, hvor der tegner sig et klart billede af, hvordan SSO med en fællesoffentlig logintjeneste vil skulle fungere. Indenfor Web Services og dermed Remote Portlets (WSRP) er der ikke et sådant klart billede – og dermed heller ikke umiddelbart ”noget som kan afprøves” i PoC sammenhæng. Projektet har ikke forsøgt at omfatte egen profilering eller afprøvning af taktiske løsninger, men en diskussion af sidstnævnte har fundet sted.

Projektfremgangsmåde

Deltagere

Der er gennemført et PoC, hvor såvel portal-siden (omtalt som consumer) som serviceprovider-/myndighedssiden (omtalt (service)provider) indgår sammen med en fælles brugerstyringsmodel.

Projektet har afprøvet forskellige integrationsformer i samarbejde med udvalgte myndigheder - de såkaldte ”særtog” - og deres leverandører. For flere af disse samarbejdes der – af praktiske årsager - i høj grad direkte med den tekniske leverandør bag løsningen.

Integrationsformer

Rapporten ”Arkitekturen på en borgerportal” og dens anbefalinger lægges til grund for et PoC forløb, der således tager udgangspunkt i de integrationsformer der anbefales heri. Hver service fra en myndighed er implementeret i overensstemmelse med én integrationsform. Samme myndigheds case er således ikke afprøvet under flere forskellige integrationsformer. Følgende deltagere og integrationsformer er afprøvet:


Figur 1: Én serviceprovider = én integrationsform

Brugeridentitet og fælles brugerstyring

Der har ikke været en oplagt kandidat til at levere fællesoffentlig brugerstyring indenfor de tidsmæssige rammer af PoC’en. Der er derfor etableret et setup, hvor de forventede standarder kan afprøves i sammenhæng med de udvalgte integrationsformer.

ITST har opstillet en Identity Provider til PoC projektet. ITST repræsenterer det offentliges holdning til, hvilke standarder der bør anvendes og Skat har værdifulde erfaringer fra det igangværende arbejde med implementering af model for brugerstyring - og har i dette projekt været med til at sikre, at vi ikke ”går en anden vej” end det man siden ville kunne bygge på Skats kommende løsning (Skat kandiderer til at få drift af en kommende fællesoffentlig logintjeneste).

PoC miljø til endelig afprøvning

PoC er gennemført på et adskilt miljø til netop dette formål, for ikke at komme i konflikt med andre igangværende udviklings- og/eller testforløb samt for at kunne afprøve en brugerstyringsmodel, der afviger fra hvad der i øvrigt er i spil hos de involverede parter.

Der er dog grundlæggende anvendte samme teknologi som Borger.dk anvender i dag på portalsiden og den teknologi de enkelte myndigheder og leverandører bygger på i dag for at kunne drage anvendelige erfaringer ud af afprøvningen. Opdateringer af software er sket i det omfang, det har været nødvendigt og er medtaget som erfaringer i denne rapport.

Categories

CategoryPoc