Fiks protokoll er en tjenestegruppe som inneholder flere tjenester. Felles for disse tjenestene er at de gjelder meldinger som sendes over Fiks IO, for sikker maskin-til-maskin integrasjon. Tjenestene består både av et sett av protokoller med meldingstyper, f.eks. Fiks Arkiv og Fiks Plan, og et miljø for å administrere systemer som implementerer disse protokollene over Fiks IO.
Protokoll | Status |
---|---|
Fiks arkiv | Pilot i produksjon fram til sommeren 2023 |
Fiks politisk behandling | Under utvikling |
Fiks plan | Under implementering hos leverandører. Pilot når de første er klar |
Fiks matrikkelføring | I produksjon |
Barnevern - fagsysteminnrapportering til Barnevernsregisteret | Pilot |
Protokoller i pilot kan oppleve å få endringer som må utbedres fortløpende. Dette vil være små endringer som kommer etter erfaringer en har gjort i produksjonskjøring. Disse er stabile nok til å ta i bruk i vanlig drift.
Grensesnitt | Støtte |
---|---|
Web portal | Nei |
Maskin til maskin | API |
Det er noen steg som må gjøres før det er mulig å bruke Fiks Protokoll. Tjenesten må tas i bruk, det må opprettes minst et system, og systemet må ha minst en konto og den kontoen må få tilgang til et system som har en konto den kan sende meldinger til.
Noe av dette må gjøres gjennom grensesnittet i Fiks Konfigurasjon (forvaltning.fiks.ks.no i produksjon og forvaltning.fiks.test.ks.no i testmiljøet), mens noe kan gjøres via API. I denne brukerveiledningen viser vi steg for steg hvordan dette gjøres gjennom webgrensesnittet.
I tillegg er det to veiledninger for hvordan du kan generere nytt passord til systemet, og hvordan du laster opp ny offentlig nøkkel til en konto.
Først må Fiks Protokoll-tjenesten tas i bruk for kommunen og avtale må underskrives. Dette må gjøres av administrator i Fiks Organisasjonen (typisk kommunen).
Deretter må det opprettes et system i Fiks Protokoll. Dette må gjøres i grensesnittet i Fiks Forvaltning av en administrator på Fiks Protokoll (dvs. en administrator i Fiks Organisasjonen, eller personer som er blitt gitt administratortilgang på Fiks Protokoll).
Merk at det sammen med systemet opprettes en tilhørende integrasjon som skal brukes til å sende og motta meldinger over Fiks IO
Et system kan settes opp til å konfigureres av integrasjon. Da vil den tilhørende integrasjonen få tilgang til å administrere systemet og vil kunne gjøre det samme som en administrator kan gjøre på Fiks Forvaltning (med visse unntak som sletting av system og resetting av passord)
APIet for konfigurering med integrasjon er definert her: Fiks Protokoll API
Konto opprettes i forvaltning eller via API.
Når konto opprettes må en ha tilgjengelig offentlig nøkkel i PEM format. Denne benyttes for kryptering av meldinger som skal mottas.
Forvalting:
API:
POST /fiks-protokoll/api/v1/konfigurasjon/{fiksOrgId}/systemer/{systemId}/kontoer
Payload:
{
"navn": "Arkivsystem",
"beskrivelse": "Arkivsystem beskrivelse",
"stottetProtokollNavn": " no.ks.fiks.arkiv",
"stottetProtokollVersjon": "v1",
"part": "arkiv.levenrandor",
"offentligNokkel": "......"
}
Tilganger tildeles Protokoll system fra konto. Konto kan gi annet system tilgang til å sende meldinger til konto en oppretter tilgang fra.
Når system opprettes vil systemet kun være synlig for kontoer under egen organisasjon. Dersom systemet skal være synlig for kontoer utenfor egen organisasjon, må Tilgjengelig for andre organisasjoner slås på. (Per nå kun mulig via API)
Forvaltning: Velg konto under system. Velg Søk etter systemer. Når ønsket system er funnet, velg Gi tilgang.
API:
POST /fiks-protokoll/api/v1/konfigurasjon/{fiksOrgId}/systemer/{systemId}/kontoer/{kontoId}/tilganger/{eksternSystemId}
Tilsvarende for å fjerne tilgang
DELETE /fiks-protokoll/api/v1/konfigurasjon/{fiksOrgId}/systemer/{systemId}/kontoer/{kontoId}/tilganger/{eksternSystemId}
En kan legge inn forespørsel om tilgang til konto, for system. Ved hjelp av API. Dette er ikke ferdig implementert i forvaltning.
POST {fiksOrgId}/systemer/{systemId}/forespurteTilganger/{eksternKonto}
Tilsvarende for å fjerne forespørsel
DELETE {fiksOrgId}/systemer/{systemId}/forespurteTilganger/{eksternKonto}
Merk: Søk etter systemer er ikke implementert ennå, så det kan være vanskelig å finne systemer å be om tilgang til
Hvilke kontoer et system kan sende meldinger til finnes på system-responsen fra GET /fiks-protokoll/api/v1/konfigurasjon/{fiksOrgId}/systemer/{systemId}
. Der vil tilgangTilKontoer
ha en liste over kontoer (EksternProtokollKontoResponseEksternProtokollKontoResponse
) systemet kan sende meldinger til.
Kun kontoer som er parter fra samme protokoll (samme navn og versjon) og som er støttet part (er i listen av stottedeParter hos motaker) som kan sende meldinger til hverandre. Dersom et system ikke ha en konto som er støttet part, så må en slik konto opprettes før meldinger kan sendes.
Definisjon av EksternProtokollKontoResponseEksternProtokollKontoResponse
:
{
"id": "ID på kontoen. Det er denne IDen Fiks IO skal sende til",
"navn": "Navn på konto",
"beskrivelse": "Beskrivelse av konto",
"part": {
// Definerer parten som kontoen implementerer
"navn": "Navn på part (f.eks. arkiv.full)",
"beskrivelse": "Beskrivelse av parten",
"protokollnavn": "Navn på protokoll (f.eks. no.ks.fiks.arkiv)",
"protokollversjon": "Protokollversjon (f.eks. v1)",
"avsenderMeldingstyper": [
// Liste av meldingstyper kontoen støtter å sende
],
"mottakerMeldingstyper": [
// Liste av meldingstyper kontoen støtter å motta
],
"stottedeParter": [
// Liste av parter som kan sende meldinger til kontoen.
]
},
"system": {
// Beskrivelse av systemet som eier kontoen
}
}
Benytt Fiks IO når meldinger skal sendes på konto. Dette er IDen til kontoen og er den samme som den tilhørende Fiks IO-kontoen. ID brukes når systemet skal sende meldinger fra kontoen, og når andre systemer skal sende meldinger til kontoen.