Borger.dk

Borger.dk er Danmarks fællesoffentlige borgerportal. Borger.dk er udstillingsted for offentlig information og selvbetjeningsløsninger fra hele landets myndigheder.

Borger.dk består af en række hovedkomponenter med tilhørende services.

Rationale

Sammenhængende kommunikation med borgere om offentlig information og selvbetjening.

One stop shop med single sign-on.

Borger.dk tilbyder funktionalitet, som kan komplementere, supplere eller erstatte en myndigheds egen løsning til borgervendt kommunikation.

Med brug af indhold fra servicen Artikeleksport kan man, med begrænsede omkostninger, få adgang til redaktionelt indhold af høj kvalitet som kan genanvendes i eksempelvis en kommunal kontekst.

Funktionalitet

Der er tale om mange forskellige komponenter og services, som bruges i kontekst af borger.dk. Artikeleksport til byder indhold der kan anvendes i eksterne kontekst.

Disse komponenter fungerer sammen via interne services, der opbygger den samlede portalløsning.

  • CMS og bagvedliggende data.
  • Offentlig Kontakt (CCP), der håndterer information om kontakt til det offentlige
  • Offentlig Portal Integrations Service (OPIS), der håndterer integration af selvbetjeningsløsninger
  • Centraliseret Identitet og Delegering af Rettigheder (CIDR), der håndterer brugerrettigheder og personalisering af indhold
  • Fællesoffentlig statistik, der håndterer brugsstatisstik på portalen og underliggende selvbetjeningsløsninger.
  • Artikeleksport, der tilbyder gratis import af borger.dks artikler til egne hjemmesider.

Offentlig Kontakt

Offentlig Kontakt (CCP) fungerer som "telefonbog håndterer information om de forskellige kontaktkanaler til det offentlige - adresser, webadresser, åbningstider, telefontider osv.

OPIS

OPIS - Offentligt portalintegrationssystem - er et system til administration af serviceporteføljer, portalintegrationer og personalisering og dynamisk visning af indholdselementer. Systemet håndterer handlinger i bred forstand og giver mulighed for at filtrere services på baggrund af en brugskontekst. OPIS kan således hjælpe med at opbygge dynamiske visninger som kun viser elementer som er relevante i en bestemt brugerkontekst. OPIS er motoren bag meget af funktionaliteten i borger.dk. Herunder opbygning af handlingssider, personalisering og præsentation af services. Det er også et system, hvor myndigheder og leverandører kan administrere deres serviceporteføljer. Services kan desuden udstilles og anvendes på mange andre portaler og websites via OPIS.

Overordnet har OPIS følgende funktionalitet:

  • Brugerspecifik serviceportefølje-administration med CVR-scoping
  • Regelmotor til personalisering og administration af regler
  • Administrationsværktøjer for serviceudbydere og leverandører (OPIS termer: Teknikleverandører og forretningsudbydere)
  • Segmentering af services – eksempelvis på kommuner eller virksomhedstyper
  • Systemintegrationer (servicesnitflader) til leverandørsystemer – automatisk opdatering
  • Systemintegrationer til portaler og websites
  • Opmærkning af services (Opmærkning hentes fra en eller flere taggingProviders – eksempelvis FORM)
  • Registerintegrationer (eller systemer med relevant data i bred forstand) og opbygning af brugerprofiler med profilfragmenter
  • Registrering og deployment .NET assemblies (portalAddins) – så de kan afvikles på en portal

CIDR

CIDR fungerer som adgangskontrolsystem, der på vegne af service providers, kan sikre at brugere og systemer kun får adgang til den funktionalitet og de entiteter, som de er blevet tildelt adgang til. CIDR kan benyttes både til personer og systembrugere.

CIDRs adgangskontrol består af to trin: Autentificering og autorisering. Autentificering sikrer at brugeren/systemet er den, som de udgiver sig for at være. Autorisering sikrer at brugeren/systemet kun får adgang til de data og funktioner, som de er blevet tildelt adgang til.

CIDR kan delegere autentificering af en bruger til NemLog-in, som ved hjælp af NemId kan autentificere brugere med NemId certifikat. NemLog-in understøtter for nuværende ikke system brugere og dermed autentificering af systemer i forhold til system-system kommunikation. CIDR delegerer derfor autentificering af systembrugere til CIDR’s System-bruger-IdP, som derefter skal sikre, at en system-bruger og et dertil hørende certifikat, er det, som det udgiver sig for at være.

CIDR indeholder selv funktionalitet til at autorisere en bruger eller et system ved at udlevere claims (privilegier) som er blevet tildelt ved brug af CIDRs administrationssystem. En brugers privilegier bliver til i to niveauer: NemLog-in indeholder funktionalitet til at kunne tildele en bruger privilegier. De tildelte privilegier kan scopes ud fra fx et CVR nummer. Hvis et privilegie er scopet betyder det, at priviligiet kun gælder i forhold til dets scope. CIDR vil benytte denne NemLog-in funktionalitet til at tildele brugere forskellige CIDR-roller. Tildelte CIDR-roller kan være scopet til CVR nummer, men behøver ikke at være det. Det er vigtigt at pointere at privilegier udleveret fra NemLog-in mappes direkte til roller i CIDR – der er altså en direkte sammenhæng mellem CIDR roller og NemLog-in privilegier.
CIDR indeholder funktionalitet til at kunne tildele CIDR-roller fra NemLog-in mere specifikke privilegier. NemLog-in privilegier er statiske og beskriver ikke den dynamik, som der kan være behov for i forhold til en Service providers behov. Derfor kan CIDR ved brug af brugergrænsefladen udvide CIDR-roller fra NemLog-in med mere service provider specifikke privilegier, som fx “læs sider”, “slet sider” osv.

Statistik

Statistik giver mulighed for at anvendende myndigheder kan tilgå avanceret statisk på brug af egne selvbetjeningsløsninger.

Artikeleksport

Artikeleksporten giver mulighed for anvendende myndigheder at importere borger.dk’s artikler til egne hjemmesider. Artiklerne udarbejdes og vedligeholdes af enten centralredaktionen eller af borgertemaer hvor en samling af myndigheder sammen driver et emne på portalen. Emnet Økonomi, skat, SU er et eksempel på et sådan borgertema.

Løsningsarkitektur

Væsentlige komponenter:

  • BG3 (portal / CMS)
  • Artikeleksport (genbrug af tekster)
  • OK (kontaktinformation
  • OPIS (integration af services)
  • CIDR (brugerrettighedsstyring)
  • Fællesoffentlig statistik (brugsstatisstik)

CIDR

Service providers:
Service providers benytter CIDR som adgangskontrol system. Service providers uddelegerer ansvaret for at logge webgrænseflade brugere ind til CIDR og samtidigt med login returnerer CIDR en security token, som indeholder brugerens privilegier (claims). Service providers kan bestå af både web- og service-grænseflader. Se desuden mere herunder omkring CIDR begreber.

NemLog-in:
En central infrastrukturkomponent som ved hjælp af NemId sørger for login af brugere. NemLog-inCIDR benytter Nem-LogIn til autentificering af brugere (ikke systembrugere). NemLog-in udstiller også en security token for brugeren – og det er denne security token CIDR baserer sin videre logik med opbygning af CIDR security token (indeholdende roller og privilegier) på. Den (for CIDR) vigtige information fra NemLog-in security token er i første omgang brugerens RID, da det er på baggrund af denne og brugeropsætningen i CIDR, at brugerens roller og privilegier kan bestemmes.

ADFS:
ADFS (Active Directory Federation Services) er kernen i CIDR, og benyttes til kommunikation imellem NemLog-in og Service providers. ADFS håndterer også CIDR’s hovedansvar – augmentering af claims. Dette sker ved hjælp af custom attribute stores, der kan tilføje nye claims baseret på allerede eksiterende claims. Komponenten er implementeret vha. ADFS 2.0.

Systembruger IdP:
Er her beskrevet som et separat system, men bliver implementeret som en del af CIDR. Systemet er nødvendigt, da NemLog-in endnu ikke kan benyttes til at være IdP for systemer (system-til-system integration). Da CIDR skal benyttes af Service providere til at sikre adgangskontrol for både brugere og systemer, er det nødvendigt at have en IdP, som kan udstille security tokens for systemer. IdP’en er implementeret som en ASP.net/Wif løsning baseret på .net 4.0.

Swt sts:
De CIDR benytter OAUTH-teknologien til at levere security-tokens til REST-services, udstiller CIDR en service (swtsts), som har til ansvar at ”konvertere” security-tokens om til ”simple web tokens” (som benyttes til at autentikere imod REST

CIDR Services:
Interne og eksterne services, som de forskellige parter i løsningen kan kommunikere med. Interne services giver adfs-komponenterne mulighed for at hente data fra CIDR databasen, imens de eksterne services giver eksterne parter mulighed for at redigere CIDR data. Eksterne CIDR services er beskyttet med CIDR sikkerhed.

CIDR Adm.:
Administrationssystem til håndtering af brugere/roller/privilegier osv. i CIDR.

CIDR Systemadm.:
Administrationssystem til håndtering af eksterne systemer, der skal kunne kalde CIDR-beskyttede services. Dette administrationssystem manipulerer data i Systembruger IdP’en.

Tilslutningskrav

Du tilgår CIDR på https://cidr.dk hvor du kan anmode om adgang.

Afhængighed af andre løsninger

Borger.dk anvender NemID og NemLogin.

Borger.dk udstiller en lang række eksterne offentlige services.

Arkitekturtegninger-billeder
Video

Permanent URL til denne artikel: http://arkitekturguiden.digitaliser.dk/node/775