agenda – erfa 2008-09-24

Agenda – ERFA 2008-09-2413:00 Velkommen

13:10(20 min)

Opsummering – Rettelsesforslag til OIM v/Claus Andreasen

13:30(20 min)

Sidste PIP-ord fra Borger.dk før lancering v/Rasmus Espholm

13:50(30 min)

Erfaringsopsamling

a) Parvis/mini-gruppe diskussion om erfaringer og notering af “top 3” forslag

14:20(20 min)

PAUSE + sparring med “de andre”

14:40(60 min)

Erfaringsopsamling - fortsat

b) Gennemgang gruppe for gruppe

c) Åben diskussion

15:40

(20 min)

Afsluttende ord fra projektlederen v/Claus Andreasen & Taskforcen v/ Jens K Røyen

Opsummering – Rettelsesforslag til OIM

OIM PROCESSER


• Processen i OIM var for kompleks og omfattende

• Gøres simplere og SSO tilslutning tages ud

• Portalerne ”ejer” detaljerne. OIM skal kun giver overblikket

• OIM danner grundlaget for termer mv. til gavn for myndigheder

• Konkret ser den nye OIM proces for integration af en portalservice således ud …


OVERFØRSEL AF DATA/PARAMETREMELLEM PORTAL OG SERVICE


• Der er (få?) behov for at kunne overføre parametre mellem portal og service.

• Det bør ske standardiseret! Ingen grund til at alle opfinder ”den dybe tallerken”

• Retningslinier er etableret:1) Der ikke er behov for store datamængder og at parametre vil kunne rummes i en URL, hvorfor

løsningsmodel 1 (GET med querystring) anbefales tilladt. 2) Der er behov for kommunikation begge veje og det anbefales derfor at løsningsmodel 3 (GET med

fragment-identifier) tillades.3) Der ikke er behov for at sende følsom information og det derfor ikke er nødvendigt at kryptere

parametre.4) Der er meget få kandidater til standardparametre, som det dog anbefales at standardisere.

• Praksis erfaring: Der udestår en vis uklarhed og nogle udfordringer med fragment identifier, scripting og sikkerhedsbetingede blokeringer i nogle browsere!

• Eksempler …


URL sendt fra portal til serviceprovider under initialisering med parametre sat på querystring:

http://www.serviceprovider.dk/path?kilde=borger.dk&integrationsform=iframe&param=val

URL med fragment-identifier sat til bidirektionel kommunikation mellem portal og serviceprovider:

http://www.serviceprovider.dk/path?param=val#fragment-identifier


LAVPRAKTISKDESIGN IMPLEMENTERING

BRUG AF STYLESHEET (CSS)


• Indhold og lyaout adskilles oftest med brug af CSS til styling. Der er god mening i at alle anvender samme tilgang til Styling

• Dette er løst med en fælles ”klassemodel” til CSS styles

Niveau: klassemodel (OIM CSS) -> Niveau: portalimplementering (CSS + HTML guide)

• OIM CSS bliver en del af integrationsmodellen (OIM)• HTML guides for begge store portaler viser deres respektive design

implementering


UDFORDRINGER VED BRUG AF iFRAME


• SSO i portal og frame’et service sammenhæng giver nogle udfordringer!• Nye konkrete retningslinier:

1. fornyr sessionen ved at sende et SAML <AuthnRequest> til IdP’en, selvom Portaler skal sørge for, at deres ”hovedvindue” altid kræver login via IdP’en, før en framet applikation brug for login.

2. Applikationer skal have at vide af portalerne, om deres indhold er indlejret i en frame.

3. I givet fald bør de sætte ”IsPassive” attributten på SAML authentication requests.

4. En framet applikation bør undlade at vise knapper / links til initiering af single logout. I stedet skal portalerne have en fælles komponent til initiering af single logout (og vise kvittering bagefter).

5. Det anbefales, at applikationer periodisk brugeren er aktiv lokalt (i henhold til føderationens timeout politik). Portaler kan vælge at gøre det, såfremt de kan sikre, at indholdet af evt. indlejrede frames ikke mistes.

6. Serviceudbydere, der anvender iFrame integrationsformen, skal formulere og implementere en P3P privacy politik for cookie-håndtering. Det er frivilligt men anbefalelsesværdigt for serviceudbydere at anvende P3P på andre områder end cookie-håndtering.

• Dette indarbejdes i OIM (samt andre relevante SSO retningslinier)


13:10(20 min)


13:30(20 min)


13:50(30 min)

Erfaringsopsamling


14:20(20 min)


14:40(60 min)



c) Åben diskussion

15:40

(20 min)


Erfaringsopsamling – opgave og inddeling

• Par-/gruppevis diskussion af hele forløbet og udfordringerne siden projektopstart

• Gå efter at skrive en top 3 med forslag til hvad jeres kollegaer får brug for, når de skal gennem samme udviklings- og integrationsforløb (hvad kan blive bedre?)

• Mødes efter 30 minutter (+ pause) til fælles gennemgang

Erfaringsopsamling – inspiration …

Spørgsmål I kan bruge som udgangspunkt for tilbagemelding• Hvor var de tekniske retningslinier utilstrækkelige?• Hvor gav sammenhængen mellem forskellige fællesoffentlige

løsninger/initiativer problemer?• Har procesbeskrivelser (fra OIM, SSO og portaler) været en støtte i

jeres planlægning og udførelse af eget projekt?• Har I aktivt brugt OIM? – hvis myndighed: har jeres tekniske

leverandør?• Er der konkrete områder, hvor OIM efter jeres opfattelse bør ændres?• Er der konkrete områder, hvor klassemodellen eller den specifikke CSS

implementering/HTML guide efter jeres opfattelse bør ændres?• Er der konkrete områder, hvor SSO ”kogebogen” efter jeres opfattelse

bør ændres?• Fik I generelt værdi af at deltage i Portalintegrationsprojektet?


13:10(20 min)


13:30(20 min)


13:50(30 min)

Erfaringsopsamling


14:20(20 min)


14:40(60 min)



c) Åben diskussion

15:40

(20 min)


Erfaringsopsamling - gennemgang

• Gruppe for gruppe

– Gennemgang af top 3

– Frit spil for andre (relevante) overvejelser

– Ca. 5 minutter pr. gruppe


13:10(20 min)


13:30(20 min)


13:50(30 min)

Erfaringsopsamling


14:20(20 min)


14:40(60 min)



c) Åben diskussion

15:40

(20 min)


Afsluttende ord

• Tak for denne gang!

… næsten

• Erfaringsopsamling afsluttes først endeligt i oktober. Forbeholder mig muligheden for at rette henvendelse med spørgsmål til et par af jer, hvis jeg ”mistænker” jer for at sidde med værdifuld viden

• Overdragelse af OIM rettelser sker formelt 26. september. I får alle chancen for at kommenterer i en kort, uformel høring

agenda – erfa 2008-09-24

Documents