SMP användarguide

Anslutning för accesspunktsoperatörer

SMP användarguide för accesspunkts- och federationsadministratörer.

Inledning

Här kan du läsa om hur SMP användargränssnitt fungerar, vem som kan göra vad, vilka roller som finns samt några checklistor för de vanligaste momenten. Denna sida förutsätter att användaren är väl införstådd i eDelivery-standarden.

Federationsspecifika anpassningar

Denna användarguide beskriver de roller som finns tillgängliga i SMP applikationen generellt. Alla roller, behörigheter och funktioner finns inte tillgängliga i alla miljöer, utan det bestäms av federationen.

Ordlista

SMP applikationen finns på engelska och svenska. Val av språk görs under användarens profil.

Här anges de vanligaste förkortningarna och begreppen på svenska och engelska.

SMP
Service Metadata Publisher

SML
Service Metadata Locator

AP
Accesspunktsoperatör
Service Provider

Deltagare
Deltagare
Participant

EP
Endpoint
Ändpunkt

Service
Tjänster
Service

SA
Systemadministratör
System admin

FA
Federationsadministratör
Federation admin

SPA
Accesspunktsadministratör
Service provider admin

SPA+
Accesspunktsadministratör+
Service provider admin+

SG
XML med deltagares tillgängliga tjänster
ServiceGroup

SMD
XML med beskriven tjänst
ServiceMetaData

O2O/E2E
Deltagarcertifikat
Paritcipant certificate

I följande beskrivningar används engelska begrepp som återfinns i SMP applikationen, för att tydliggöra detta markeras dessa begrepp i Fetstil.

SMP Roller

Federationsadministratör

En användare med rollen federationsadministratör kan för varje deltagare uppdatera federationsstatus (Pending, Approved och Rejected) samt deltagarcertifikat. Då användaren uppdaterar statusen till Approved och det finns konfigurerade tjänster för en deltagare publiceras/ompubliceras ServiceGroup och tillhörande ServiceMetaData. På samma sätt avpubliceras deltagarens ServiceGroup och ServiceMetaData om användaren ändrar statusen från Approved till Pending eller Rejected.

SMP applikationen uppdaterar automatiskt tillhörande SML. Ifall ServiceMetaData är publicerat så finns även deltagaren publicerad i SML. Detta gäller även i omvänd ordning.

Användaren har även läsbehörighet att se alla konfigureringar för alla accesspunktsoperatörer och deltagare.

Accesspunktsadministratör

En användare i rollen accesspunktsadministratör är kopplad till en eller flera accesspunktsoperatörer. Användaren måste välja vilken accesspunktsoperatör som ska administreras. Endast en accesspunktsoperatör kan administreras vid samma tillfälle.

Användaren kan endast se deltagare för vald accesspunktsoperatör.

Användaren kan i SMP applikationen konfigurera accesspunktoperatörens certifikat och ändpunkter samt hantera de deltagare som anslutna genom/företräds av accesspunktsoperatören. Användaren kan konfigurera varje deltagare med de tjänster (dokumentstyper) som är tillgängliga för federationen.

En deltagare har en status som visar om den är godkänd för publicering i federationen.

Är deltagarens federationsstatus satt till Approved kommer ServiceGroup och tillhörande ServiceMetaData att publiceras/ompubliceras vid varje uppdatering av en tjänst, ändpunkt eller accesspunktscertifikat.

Användaren har även läsbehörighet att se deltagarens certifikat och federationsstatus av deltagaren.

Accesspunktsadministratör+

Rollen accesspunktsadministratör nyttjas enbart i miljön OPEN-TEST. En användare med rollen accesspunktsadministratör+ har en kombinerad roll av accesspunktsadministratör och federationsadministratör där användaren själv kan hantera deltagarens certifikat och godkänna sina egna anslutna deltagare för publicering.

I de fall deltagarcertifikaten inte erhålls av federationsoperatören ansvarar accesspunktsoperatören själv för att registrera deltagarcertifikat på de deltagare den företräder.

Systemadministratör

En systemadministratör kan förutom att se och uppdatera alla konfigurationer även hantera accesspunktsoperatörer, användare, tilldela användare roller och ange vilka accesspunktsoperatörer användare ska kunna administrera. Det är bara medarbetare på Digg som kan ha rollen systemadministratör.

SMP Funktioner

Anmälan om ny användare

En ny användare anmäls till Digg av den som är ansvarig för en accesspunktsoperatör. Användaren kommer därefter att få instruktioner från en SMP systemadministratör.

Inloggning

Det finns olika inloggningsmetoder beroende på miljö och vilka krav som en federationsägare ställer. Följande metoder används:

Miljö: OPEN-TEST

  • e-post + lösenord

Miljö: SKD-QA

  • e-post + lösenord

Miljö: SDK-PRODUKTION

Inloggning till SMP i SDK produktionsmiljö kräver stark autentisering. Se Beslutade e-legitimationer för åtkomst till SDK:s gemensamma komponenter Länk till annan webbplats.

Accesspunktscertifikat

En accesspunktsadministratör ska hantera sina egna accesspunktscertifikat i SMP applikationen.

Ett accesspunktscertifikat kan endast raderas om det inte används av någon ändpunkt.

Byts ett accesspunktscertifikat ut mot ett annat, kommer alla ändpunkter som använder det certifikatet att uppdateras, vilket leder till att all berörd ServiceMetaData kommer att ompubliceras av SMP applikationen med automatik.

Accesspunktscertifikaten beställs av Digg.

Ändpunkt

En accesspunktsadministratör hanterar sina egna ändspunktskonfigurationer. En ändpunktskonfiguration ska vara länkat till ett accesspunktscertifikat och förutom ett lämpligt namn ska obligatoriska och frivilliga fält anges enligt eDelivery-standarden.

När en ändpunktskonfiguration uppdateras kommer all ServiceMetaData som använder den ändpunkten att uppdateras och ompubliceras med automatik av SMP applikationen, förutsatt att de är godkända i Federationen.

En ändpunktskonfiguration kan bara tas bort om den inte används av någon deltagare.

Deltagare

En accesspunktsadministratör skapar, uppdaterar och tar bort deltagare.

Det är först då det finns en komplett konfigurerad tjänst för en deltagare och federationsstatusen är satt till Approved som ServiceMetaData publiceras.

Tar en användare bort alla tjänster eller federationsstatusen ändras från Approved till Pending eller Rejected avpubliceras deltagarens ServiceGroup och ServiceMetaData med automatik.

En tjänst kan endast sparas när den är komplett konfigurerad med dokumenttyp, process och ändpunkt.

Endast de tjänster som stöds i respektive federationen är tillgängliga i SMP applikationen.

När en tjänst sparas eller uppdateras och federationsstatus är satt till Approved kommer ServiceGroup och ServiceMetaData att publiceras eller ompubliceras.

I listan med deltagare kan användaren se tidpunkt för publiceringen genom att hålla muspekaren ovanför statusen Published.

SML

SML uppdateras med automatik när en Deltagares ServiceGroup publiceras eller avpubliceras.

Loggning

Applikationsloggar

Alla förändringar sparas i loggar. Användare kan se de logghändelser som den har behörighet att se. Behörighet baseras på den roll som användaren har. En användare som är accesspunktsadministratör kan endast se loggar som är kopplade till de deltagare som den företräder.

I loggarna kan man se nya och gamla värden, tidpunkt och vem som gjorde uppdateringen. Välj Event logs från menyn för att lista tillgängliga loggar och tryck på Event: … i listan för att se alla detaljer.

Systemloggning

För spårbarhet finns även mer detaljerade loggar tillgängliga för systemansvariga.

Checklistor

Registrera ett accesspunktscertifikat

  • Välj Certificates från menyn och tryck på Add New Certificate
  • Ange ett godtyckligt namn i Certificate Name
  • Klistra in certifikatet i Certificate rutan och tryck på Create
  • Verifiera att alla uppgifter stämmer

Skapa en ändpunkt

  • Förutsättning: Ett accesspunktscertifikat måste vara registrerat.
  • Välj Endpoint configurations från menyn och tryck på Add New Endpointconfiguration
  • Följande fält måste anges, övriga är frivilliga:
    • Godtyckligt namn i Name
    • Välj från listan med registrerade certifikat i Certificate
    • Ange er URI för ändpunkten i Endpoint URI
    • Välj Transport profile
  • Tryck på Create
  • Verifiera att alla uppgifter stämmer

Skapa en Deltagare

  • Förutsättningar: En ändpunkt måste vara skapad och ett accesspunktscertifikat måste vara registrerat.
  • Välj Participants från menyn och tryck på Add New Participant
  • Ange ett godtyckligt namn i Name
  • Välj schema i Identifier Scheme, t.ex.:
    • eDelivery Network Participant identifier = 0203
  • Ange en unik identifierare i Identifier som beskriver deltagaren och uppfyller gällande krav på namnsättning för aktuell miljö.
  • Om mer än en tjänst ska konfigureras tryck på Add Service för varje ny tjänst som ska läggas till. På samma sätt kan man ta bort en tjänst genom att trycka på Remove Service
  • Konfigurera de tjänster som ska publiceras genom att ange:
    • Service document identifier
    • Process identifier
    • Endpoint configuration name
  • Tryck därefter på Update Participant
  • Deltagaren får med automatik federationsstatusen Not approved och måste först godkännas för att publiceras. Beroende på roll och miljö krävs speciella behörigheter för att godkänna en deltagare och i med det publiceras.

Uppdatera en Deltagare

  • Förutsättningar: Det går inte att uppdatera den unika identifieraren Identifier. För att byta namn på identifieraren måste deltagaren först raderas för att sedan skapas på nytt.
  • Välj Participants från menyn.
  • Klicka på symbolen under View details i listan för att visa vald deltagares detalj sida.
  • Klicka på Edit Details för att se och/eller redigera en deltagares uppgifter.

Radera en Deltagare

  • Välj Participants från menyn.
  • Klicka på symbolen under View details i listan för att visa vald deltagares detalj sida.
  • Klicka på Delete Participant för att radera en deltagare.

Konfigurera en deltagares certifikat, kräver speciell behörighet beroende på miljö.

  • Välj Participants från menyn.
  • Välj aktuell deltagare genom att trycka på View Details från listan med deltagare.
  • Välj fliken för Participant certificates
  • Tryck på Add Participant Certificate
  • Ange följande fält:
    • Godtyckligt namn i Name
    • Välj korrekt TypeCode
    • Klistra in deltagarcertifikatet i Certificate
  • Tryck på Save
  • Verifiera att alla uppgifter stämmer.
  • Tänk på att kanske fler än ett certifikat ska konfigureras, beroende på miljö, t.ex. Signeringscertifikat och Krypteringscertifikat.

Publicera en deltagare, kräver speciell behörighet beroende på miljö.

  • Välj Participants från menyn.
  • Välj aktuell deltagare genom att trycka på View Details från listan med deltagare.
  • Som behörig att ändra federationsstatus för en deltagare kan man välja:
    • Approve, godkänner och publicerar deltagarens ServiceMetaData och uppdaterar deltagaren i SML
    • Disapprove, godkänner inte deltagaren och avpublicerar eventuellt ServiceMetaData och tar bort deltagaren från SML.
    • Pending, visar att något kvarstår och och avpublicerar eventuellt ServiceMetaData och tar bort deltagaren från SML.
  • Efter ändring av federationsstatusen visas aktuell status i listan med deltagare, tryck på Participants från menyn. Visas Queued pågår publicering, tryck på Refresh för att uppdatera listan och se om statusen har uppdaterats. Blir något fel med publiceringen kommer det att finnas möjlighet att publicera deltagaren igen med Republish.
  • Genom att hålla muspekaren ovanför statusen Published i listan kan användaren se tidpunkten för publiceringen.

Granska ServiceGroup med länkar till ServiceMetaData

  • Välj Participants från menyn.
  • Klicka på symbolen under View service group i listan för att öppna en ny flik i webbläsaren med vald deltagares ServiceGroup.
Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Senast uppdaterad: