Teknisk Proof of Concept for Den fællesoffentlige integrationsmodel for borgerportalen og virksomhedsportalen

Offentlig Erfaringsrapport






Der er afprøvet en række integrationsformer baseret på forskellige standarder. Alle services er integreret og har virket under afprøvning. Så grundlæggende kan alle integrationsformer anvendes fra 2008 med de nuværende standarder og produktunderstøttelser.

Der er dog forskellige udfordringer, der kan forventes i forbindelse med udvikling og praktisk anvendelse af disse. Se nærmere om dette under afsnit 4 omkring afprøvning og erfaringer.

Generelt er ingen af de afprøvede integration uproblematiske. Links er klart den mest simple integrationsform, men brugen af SAML er ganske nyt for de fleste leverandører og ikke mindst danske implementeringspartnere og for nuværende findes den fælles logintjeneste ikke. Der er alene opsat en IdP i PoC sammenhæng.

JSR168 er en relativ velafprøvet standard, men så snart man bevæger sig på tværs af platforme (Microsoft .NET helt ude) og myndighedsinstallationer kan billedet kompliceres – lige som den integrationsform er den mindst ønskværdige i forhold til ”glaspladeprincippet” og en klar opdeling mellem myndigheds- og portalejers ansvar.

WSRP er en relativ uafprøvet standard og der forventes indenfor overskuelig tid en ny version. Der er ved brug af WSRP behov for taktiske sikkerhedsløsninger (som dog ligner hvad der findes i dag i kørende portalløsninger).

I det følgende opsummeres nogle væsentlige budskaber i forhold til om en integrationsform kan betragtes som anvendelig.

Genbrug af eksisterende løsninger

Links og iFrame er nærliggende til at videreføre eksisterende web løsninger. Bemærk dog at brugen af SSO teknologi ikke er helt triviel.

Har man en java platform vil JSR168 og WSRP portlets oftest også være en oplagt mulighed.

Har man udviklet på Microsoft kan JSR udelukkes mens såvel link, frame som WSRP fortsat er kandidater. WSRP vil dog her være lidt mindre triviel.

Tæt visuel integration?

Hvis der ønskes en tæt visual integration mellem myndighed og portal og evt. med services fra forskellige myndigheder bør der anvendes Frames eller Remote Portlets. JSR168 portlets kan anvendes, men det vil bryde med glasplade princippet.

Er der ønske om at afsender fortsat har egen identitet er Link m/SSO oplagt.

Interaktion mellem myndighedsservices

Er det behov for at forskellige services på portalen taler sammen, er det afgørende om man kan vente på WSRP 2.0 som forventes at understøtte dette.

Såfremt man har behov for interaktion mellem services fra forskellige myndigheder her og nu er der kun JSR168 portlets (eller work arounds udenfor standarderne som ikke er afprøvet i PoC sammenhæng).

Myndigheder kan dog – uafhængigt af portal integration – altid opbygge serviceorienterede løsninger, hvor myndighederne selv implementerer en integration og herefter integrerer slutresultatet op mod en af portalerne. Det er hvad case’en med Færdselsstyrelsen viser.

Sikkerhed

Såfremt sikkerhed er et væsentligt emne for en integration, skal man afklare om en taktisk løsning er tilstrækkelig. Det kan være en taktisk løsning med eller uden brug af SAML tokens, men kræver protokol og profil, der går udover hvad SAML og danske profiler byder på i dag. Ellers skal man basere løsningen på Link eller Frame med SSO indtil videre. Det forventes at ændre sig indenfor kort tid hvor man må vente at en SAML profilering til andre services er klar.