Page tree
Skip to end of metadata
Go to start of metadata

NETVÆRK

IP-Ung tillader udelukkende krypteret trafik via HTTPS, samt fra whitelistede IP-adresser.

Opret en supportsag til STILs supportfunktion og oplys den eller de IP-adresser som ønskes whitelistet.

STILs supportfunktion

Emne: Whitelisting af IP-adresse(r)

Beskrivelse:

Anmodning om whitelisting af IP-adresse(r) for kald af IP-UNG fra <indsæt systemnavn>.

Test (ws01.ung.stil.dk): Angiv IP-adresse(r)

Preprod (ws02.ung.stil.dk): Angiv IP-adresse(r)

Prod (ws03.ung.stil.dk): Angiv IP-adresse(r)

TLS-handshake initeres automatisk af den kaldende klient i form af et ClientHello, hvorefter IP-UNG automatisk vender retur med et ServerHello.

Download rodcertifikater

Sectigo

  • USERTrust RSA CA (udløb januar 2038)
  • COMODO RSA CA (udløb januar 2038)

Download servercertifikat for *.ung.stil.dk

Gyldig fra  til  

servercertifikat_11-11-2019.zip


FUNKTIONSSIGNATURER (FOCES-CERTIFIKATER)

IP-Ung anvender Nets' FOCES-certifikater til brug for både autentifikation og autorisation af anvendersystem (kalder).

Der skal anvendes en test-medarbejdersignatur i forbindelse med udstedelsen af en test-funktionssignatur.

Gå til NemID tjenesteudbydersupport og anmod om at få whitelistet den IP-adresse, som I ønsker at tilgå NemIDs testmiljø med.

Gå til NemIDs testmiljø → Bestil medarbejdersignatur → Udfyld feltet CVR-nummer med jeres eget CVR-nummer


Tryk på knappen HENT CVR-OPLYSNINGER → Sæt flueben og tryk på NÆSTE


Udfyld formularen og tryk på NÆSTE

NB! Vælg Nøglefil (straksudstedt) under punktet Vælg signaturtype


Tryk på BEKRÆFT OPLYSNINGER


Gå til NemIDs testmiljø → Log på selvbetjening

Gå til menupunktet Øvrige signaturer → Bestil funktionssignatur

Udfyld formularen og tryk på BESTIL

NB! Det er gratis at oprette test-funktionssignaturer.

Tryk på BEKRÆFT


Tryk på VIS MIDLERTIDIG ADGANGSKODE → Tryk på VIS MIDLERTIDIG ADGANGSKODE (igen)


Notér den midlertidige adgangskode


Åbn mailen, du har modtaget fra Nets DanID, og klik på det medsendte link for at starte aktiveringen.

Forudsætninger: Du er NemID administrator og du er logget på selvbetjening til erhverv

Gå til NemIDs side for medarbejdersignatur → Log på selvbetjening

Gå til menupunktet Øvrige signaturer → Bestil funktionssignatur

NB: Hvis menupunktet mangler, så er det fordi du ikke er NemID administrator.

Udfyld formularen og tryk på BESTIL


Tryk på BEKRÆFT


Tryk på VIS MIDLERTIDIG ADGANGSKODE → Tryk på VIS MIDLERTIDIG ADGANGSKODE (igen)


Notér den midlertidige adgangskode


Åbn mailen, du har modtaget fra Nets DanID, og klik på det medsendte link for at starte aktiveringen.

IP-UNGs test og preprodmiljø (ws01.ung.stil.dk og ws02.ung.stil.dk) accepterer kun funktionssignaturer baseret på følgende certifikatkæder:

  • TRUST2408 Systemtest VII Primary CA

  • TRUST2408 Systemtest VII CA

  • TRUST2408 Systemtest VII Primary CA

  • TRUST2408 Systemtest XIX CA

Gå til tilslutning.stil.dk → Udbydersystemadministration → Systemlogin

Tryk på øje-ikonet ud for de systemer (systembrugere) som du har angivet til at kommunikere med IP-Ung

Kopier eller notér systemernes wsBrugerId (ét wsBrugerId for test og ét wsBrugerId for prod) til brug for det næste step

Opret en supportsag til STILs supportfunktion og oplys den ønskede mapning mellem funktionssignatur og system (wsBrugerId).

Link til support: https://jira.stil.dk/servicedesk/customer/portal/7/create/66

Eksempel på besked:

Emne: Registrering af funktionssignatur til IP-Ung

Funktionssignatur til test/preprod:

CVR-nummer: Her indsættes funktionssignaturens CVR-nummer

FID: Her indsættes funktionssignaturens FID-nummer

wsBrugerId: Her indsættes systemets wsBrugerID


Funktionssignatur til prod:

CVR-nummer: Her indsættes funktionssignaturens CVR-nummer

FID: Her indsættes funktionssignaturens FID-nummer

wsBrugerId: Her indsættes systemets wsBrugerID


TILSLUTNING.STIL.DK

IP-Ung anvender Tilslutning til brug for oprettelse, administration og vedligehold af tilslutninger til webservices og dataadgange mellem institutioner og udbydere.

IP-UNG stiller krav om to forskellige systemer (systembrugere) for det kaldende system.

  • Ét system til brug for integration til test/preprod
  • Ét system til brug for integration til prod

Gå til tilslutning.stil.dk → Udbydersystemadministration → Mine systemer

Tryk på 'Nyt system' og udfyld formularen jf. nedenstående eksempler.

System til test/preprod:

Navn: ANGIV SYSTEMNAVN (IP-UNG TEST)

Beskrivelse: IP-UNG TEST

System til prod:

Navn: ANGIV SYSTEMNAVN (IP-UNG PROD)

Beskrivelse: IP-UNG PROD

Gentag herefter processen så du har to forskellige systemer.

Gå til tilslutning.stil.dk → Udbydersystemadministration → Systemlogin

Find det system du ønsker at oprette et systemlogin for og tryk herefter på knappen 'Nyt systemlogin' → 'Generér'

Det nye systemlogin kan ses ved at trykke øje-ikonet (Vis brugernavn og password)

IP-Ung anvender udelukkende wsBrugerId og ikke wsPassword.

  • No labels