Konfigurering av integrasjonspunkt-local.properties-filen.

Denne delen av veiledningen er delt opp slik at du først finner litt generell informasjon før du deretter finner eksempler på integrasjonspunkt-local.properties oppsett spesifikt for den tjenesten du skal ta i bruk.

Anbefalt rekkefølge for installasjon av eFormidling

Vi anbefaler å konfigurere integrasjonspunktet i følgende rekkefølge.

  1. Minimumskonfigurasjon for å få starte integrasjonspunktet.
  2. Konfigurere sak-arkivsystem til å prate med integrasjonspunktet (under DPO innstillinger i tabellen under)
  3. Konfigurere DPO innstillinger (brukernavn og passord)
  4. Konfigurere DPV/DPF/DPI innstillinger

Vi anbefaler dere å konfigurere DPO før DPV/DPF/DPI for å unngå å motta post fra svarUt til virksomhetens SvarInn innboks. Ved å konfigurere DPO først vil dere motta post i sak-arkivsystemet

Husk å melde fra til idporten@difi.no når dere har konfigurert slik at Difi kan åpne opp tilganger. Ellers vil du få 400 Bad request feil.

Integrasjonspunkt-local.properties

Her laster du ned integrasjonspunkt-local.properties-filen Per i dag så benytter vi Java Key Store (JKS). Vi jobber med en virtuell HSM-løsning som alternativ til JKS. Vi har valgt å pensjonere Windows Certificate Store løsningen fordi den ikke støtter alle former for eFormidling. Om du allerede bruker WCS og trenger støtte, ta kontakt med idporten@difi.no.

  1. Start med å opprette en mappe med navn integrasjonspunkt på for eksempel c:\
  2. Last så ned integrasjonspunkt-local.properties filen. den kan lastes ned her og lagre i overnevnte mappe
  3. last ned integrasjonspunkt[versjonsnummer].jar filen. Den finner du her

Når du er ferdig skal strukturen på området se slik ut:

c:/
|-- integrasjonspunkt/
   |-- integrasjonspunkt-local.properties
   |-- integrasjonspunkt[versjon].jar

i integrasjonspunkt-local.properties-filen må du fjerne bortkommentering for den typen eformidling du skal bruke. keystore.alias er case-sensitivt

NB: Benytt skråstrek (/) eller dobbel omvendt skråstrek (\\) som ressursdeler når dere angir filbaner.

Eksempler på konfigurering finner du lenger nede under hver enkelt tjeneste.

eInnsyn

Properties Eksempel Java Keystore (JKS) Beskrivelse
server.port 9093 Portnummer integrasjonspunktet skal kjøre på (default 9093)
difi.move.org.number 123456789 Organisasjonsnummer til din organisasjon (9 siffer)
difi.move.org.keystore.alias alias alias=navnet på virksomhetssertifikatet som ligger i JKS(case sensitivt)
difi.move.org.keystore.password changeit Passord til java keystore
difi.move.org.keystore.path difi.move.org.keystore.path=file:c:/integrasjonspunkt/keystore.jks Path til .jks fil

eFormidling - Digital post til innbyggere

Properties Eksempel Java Keystore (JKS) Beskrivelse
server.port 9093 Portnummer integrasjonspunktet skal kjøre på (default 9093)
difi.move.org.number 123456789 Organisasjonsnummer til din organisasjon (9 siffer)
difi.move.org.keystore.alias alias alias=navnet på virksomhetssertifikatet som ligger i JKS(case sensitivt)
difi.move.org.keystore.password changeit Passord til java keystore
difi.move.org.keystore.path difi.move.org.keystore.path=file:c:/integrasjonspunkt/keystore.jks Path til .jks fil
difi.move.feature.enableDPI=true Skrur på muligheten til å sende meldinger til innbygger true

eFormidling - Digital Post til virksomheter

Når en virksomhet sender digital post til virksomheter kan virksomheten sende både til og motta fra andre virksomheter som har et integrasjonspunkt. Sende til virksomheter som ikke har.

Om du ikke bruker eInnsyn må du i tillegg legge inn difi.move.feature.enableDPE=false for å skru av eInnsyn. Ellers får du feilmeldinger.

NB! Sørg for å fjerne alle whitespace bak hver linje.


Når du skal ta i bruk DPF/DPO/DPV må du legge inn en rekke properties og fylle ut desse. Se etter DPV/DPO/DPF i tabellen under og legg inn innstillinger som kreves for denne tjenesten. Se under tabellen for unntak.

Properties Eksempel Java Keystore (JKS) Beskrivelse
server.port 9093 Portnummer integrasjonspunktet skal kjøre på (default 9093)
difi.move.org.number 123456789 Organisasjonsnummer til din organisasjon (9 siffer)
difi.move.org.keystore.alias alias alias=navnet på virksomhetssertifikatet som ligger i JKS(case sensitivt)
difi.move.org.keystore.password changeit Passord til java keystore
difi.move.org.keystore.path difi.move.org.keystore.path=file:c:/integrasjonspunkt/keystore.jks Path til .jks fil
Spesifikk for Digital post til virksomheter (DPV) Digital post til alle virksomheter.
difi.move.feature.enableDPV=true Skrur på muligheten til å sende meldinger til private virksomhter via AltInn true
difi.move.dpv.username Brukernavn for AltInn tjenesteeier Mottas på epost til oppgitt kontaktperson
difi.move.dpv.password Passord for overnevnte bruker Mottas på SMS til oppgitt kontaktperson(TIPS. Kopier og lim)
difi.move.dpv.notificationText=din tekst valgfri: Overstyr tekst i epost og mobilvarsel. ikke mulig å skille mellom mobil og epost.
Spesifikk for Digital post til offentlige virksomheter (DPO) Digital post til virksomheter som har integrasjonspunktet.
difi.move.feature.enableDPO=true Skrur på muligheten til å sende og motta DPO meldinger vi integrasjonspunktet true
difi.move.noarkSystem.endpointURL URL integrasjonspunktet finner sak-/arkivsystemets BestEdu tjenester Se eksempel i properties-filen
difi.move.noarkSystem.type Sak/-arkivsystem type ephorte/P360/WebSak/mail
difi.move.noarkSystem.username* Brukernavn for autentisering mot sak-/arkivsystem svc_sakark
difi.move.noarkSystem.password* Passord for autentisering mot sak-/arkivsystem changeit
difi.move.noarkSystem.domain* Domene sakarkivsystemet kjører på
difi.move.dpo.username Brukernavnet du får ved opprettelse av <a href="http://difi.github.io/move-integrasjonspunkt/properties_config.html#opprette-bruker-til-altinn-formidlingstjeneste</a>
difi.move.dpo.password Passord du satte når du opprettet Altinn systembruker
Spesifikk for Digital post til kommuner (DPF) Digital post til kommuner via FIKS
difi.move.fiks.inn.username= KS FIKS brukernavn for svarInn (mottaker)
difi.move.fiks.inn.password= KS FIKS passord for svarInn
difi.move.fiks.ut.username= KS FIKS brukernavn for svarUt (avsender)
difi.move.fiks.ut.password= KS FIKS passord for svarUt
difi.move.mail.smtpHost= Host navn
difi.move.mail.smtpPort= Portnummer
difi.move.mail.receiverAddress= Mailadresse til postmottaket
difi.move.mail.senderAddress= avsenderadresse (intern e-postadresse)
difi.move.fiks.inn.mailOnError=false Brukes for å skru av mailsending ved feil
difi.move.mail.username= Brukernavn til autentisering mot epostserver Kan stå blank om autentisering ikke kreves
difi.move.mail.password= Passord til autentisering mot epostserver Kan stå blank om autentisering ikke kreves
difi.move.feature.enableDPF=true må være på for å bruke mailinnstillinger
difi.move.mail.enableAuth=false må være på for å bruke mailinnstillinger
difi.move.mail.trust=${difi.move.mail.smtpHost} la stå som dette
difi.move.fiks.inn.fallbackSenderOrgNr=000048755 Alternativt: Workaround for hente inn meldinger fra svarInn utan orgnr i metadata Sett et vilkårlig nummer (9 siffer). feks 000048755

* Autentisering mot sakarkivsystem benyttes av P360

Regel:

Alle innstillinger for gitt type forsendelse(DPO/DPF/DPV) må legges inn, men det finnes noen unntak.

DPF

Du trenger alle innstillinger utenom difi.move.fiks.inn.fallbackSenderOrgNr=. Denne er for at eFormidling skal kunne videresende post fra SvarInn som kommer fra virksomheter som ikke sender med orgnummer i metadata. Her setter du et helt valgfritt og fiktivt organisasjonsnummer. AppReceipts tilbake til dette orgnummeret blir discardet og dermed ikke sendt.

Ved bruk av denne propertyen så vil all post se ut til å komme fra samme fiktive orgnummer, så her må arkivar lese i meldingen for å se hvem den ekte avsenderen er.

DPO

Av erfaring så er av og til ikke følgende properties brukt. Dette kommer an på sak-arkivsystemet og lokalt oppsett. difi.move.noarkSystem.username , difi.move.noarkSystem.password=, difi.move.noarkSystem.domain=

DPV og DPF

Ikke et unntak, men også viktig å merke seg. For å koble sak-arkivsystemet til integrasjonspunktet for DPV- og DPF-forsendelser så DPO være aktivert. difi.move.feature.enableDPO=true. Altså for å få feks difi.move.noarkSystem.endpointURL til å fungere


Hvordan opprette brukere for DPO/DPF/DPV?

Denne delen er flyttet