Loading…
Tilbage

Migreringsprocessen og myndigheders opgaver


03-07-2012 12:48:55

Digitaliseringsstyrelsen står for migrering af data og tilslutninger fra de eksisterende brugerstyringsløsninger til den nye NemLog-in løsning. Overordnet vil migreringen forløbe i to bølger: én hvor løsninger tilsluttet det nuværende NemLog-in migreres (planlagt efter sommerferien 2012), og én efterfølgende (ultimo 2012), hvor løsninger tilsluttet Virk BRS migreres.

Skiftet til produktion sker for begge migreringers vedkommende som et ”big bang”, hvor myndighederne i et koordineret servicevindue skifter over til den nye NemLog-in løsning (ved at anvende den nye IdP metadatafil frem for den gamle). Billedligt talt flytter myndighederne altså samtidigt ”pegepinden” til den nye løsning.

Med henblik på at sikre at migreringen sker problemfrit, vil der i begge migreringsforløb være en række testaktiviteter, hvor myndighederne skal teste, at deres integration mod den nye NemLog-in løsning fungerer. Dette vil ske fra myndighedernes testmiljøer mod NemLog-in’s integrationstestmiljø.

Detaljerne omkring migreringsprocessen fra Virk SSO/BRS til NemLog-in (herunder specifikke datoer) meldes direkte ud til relevante myndigheder, men overordnet vil der være flg. hovedopgaver for myndighederne:

  • Såfremt OIOSAML referenceimplementeringerne anvendes, skal man for .Net minimum anvende version 1.7.5 og for .Java minimum anvende version 9914, men det anbefales at opgradere til seneste version som findes på Digitaliser.dk.
  • Såfremt man genanvender samme certifikat i flere SAML metadatafiler (f.eks. på tværs af miljøer), skal der foretages en udskiftning af certifikater, så disse er unikke på tværs af metadatafiler. Dette vil medføre behov for opdatering af SAML metadata. Digitaliseringsstyrelsen kontakter de myndigheder, hvor dette er relevant.
  • Der skal gennemføres en integrationstest mod NemLog-in’s integrationstestmiljø. Testen er begrænset til nogle ganske få test cases, og resultatet af denne test skal indrapporteres til Digitaliseringsstyrelsen.
  • Myndigheder, som anvender Virk’s signeringstjeneste, skal opdatere programkoden til at implementere den nye systemgrænseflade i NemLog-in. I første omgang kan man teste mod en signeringsstub, som findes tilgængelig i NemLog-in’s integrationstestmiljø i løbet af sommeren 2012. Stub’en implementerer den samme grænseflade som signeringstjenesten dog uden at foretage den bagvedliggende validering og logning.
  • Myndigheder tilsluttet Virk BRS, som anvender SAML Artifact binding, skal skifte til en ny binding (HTTP Redirect/POST binding). Artifact binding er ikke tilladt iflg. OIOSAML profilen.
  • Man kan desuden vælge at gennemføre en verifikationstest mod NemLog-in’s produktionsmiljø kort inden skiftet. Dette er et frivilligt tilbud til de myndigheder, som ønsker en ekstra test af, at integrationen fungerer forud for skiftet til NemLog-in i produktionsmiljøet. Tidsvinduet, hvor verifikationstest er muligt, meldes direkte ud til de relevante myndigheder, og det vil ligge i de sidste uger op til skiftet.

I forbindelse med hver af migreringerne vil der blive indført en ”frozen zone”, hvor der er lukket for tilslutning af nye myndighedsløsninger til de gamle brugerstyringsløsninger. Det er således vigtigt for myndigheder med nye løsninger på vej, at man når at tilslutte sig inden disse frozen zones – ellers må man tilslutte sig den nye NemLog-in løsning (som en nytilslutning) efter go-live. I forbindelse med migrering af Virk BRS data vil der endvidere være et kort vindue op til anden migrering, hvor der vil blive lukket for, at brugeradministratorer i virksomheder kan opdatere rettigheder for brugere.