Aansluiten: verschil tussen versies

Uit DSP
Ga naar: navigatie, zoeken
k (Stappenplan koppelen)
k (Stappenplan koppelen)
Regel 45: Regel 45:
 
<br>
 
<br>
 
Tijdens deze fase kan er, afhankelijk van de planning en de omgevingen waaraan gekoppeld wordt, worden gestart met het uitvoeren van de eerste testen in de vorm van connectiviteitstesten.
 
Tijdens deze fase kan er, afhankelijk van de planning en de omgevingen waaraan gekoppeld wordt, worden gestart met het uitvoeren van de eerste testen in de vorm van connectiviteitstesten.
Zorg er svp voor dat de volgende checks zijn uitgevoerd (per omgeving):
+
Zorg er voor dat de volgende checks zijn uitgevoerd (per omgeving):
 
* Firewall aanpassingen voor binnenkomend en uitgaand verkeer van en naar de betreffende omgeving van het DSP zijn doorgevoerd.
 
* Firewall aanpassingen voor binnenkomend en uitgaand verkeer van en naar de betreffende omgeving van het DSP zijn doorgevoerd.
 
* Eventuele ontbrekende CA-certificaten zijn geïmplementeerd in de benodigde key stores.
 
* Eventuele ontbrekende CA-certificaten zijn geïmplementeerd in de benodigde key stores.

Versie van 10 dec 2018 om 10:13

Koppelen

Technische vereisten

Het kunnen versturen en ontvangen van berichten via SOAP 1.1 en het kunnen communiceren over een met TLS 1.2 beveiligde verbinding zijn vereist om via Webservices berichten uit te kunnen wisselen met het DSP. Hierbij wordt het gebruik van een servicebus aangeraden, maar is niet verplicht. Voor het uitwisselen van bijlagen ondersteunt het DSP zowel SwA (SOAP with Attachments) als MTOM. Het voor TLS 1.2 benodigde server certificaat is bij voorkeur gesigneerd door een officiële CA (Certificate Authority).

Stappenplan koppelen

Het beheer van DSP ondersteunt deelnemers bij het tot stand brengen van een koppeling. Het onderstaande stappenplan wordt als leidraad gebruikt en benoemt de te doorlopen stappen om te kunnen koppelen met het DSP. Sommige stappen zijn optioneel, deze zijn als dusdanig kenbaar gemaakt en het is aan de deelnemer om te bepalen en aan te geven welke stappen we met elkaar zullen doorlopen.

Beginfase
In deze fase hebben we in eerste instantie overleg met elkaar over de mogelijkheden en tijdslijnen.

  1. Uitgangspunten implementatie bespreken met beheer.
    - Hierbij bespreken we welke ambities/doelen u heeft en hoe het DSP u daarbij kan helpen.
  2. Hoofdlijnen planning en eventuele fasering.
    - We stemmen met elkaar af welke omgeving u wilt koppelen met het DSP en welke tijdslijnen u daarbij voor ogen heeft.


Informatiefase
In eerste instantie zullen we met elkaar de benodigde informatie uitwisselen om zo aan beide zijden de configuratie van de endpoints op orde te kunnen maken.

  • De basis informatie om aan te sluiten kunt u terugvinden in onze Wiki.
  • Wij ontvangen graag de volgende informatie van u:
    - Gewenste manier van bijlagen uitwisselen: via SOAP with Attachments (SwA) of via Message Transmission Optimization Mechanism (MTOM)
    - Gewenste organisatienaam: ten behoeve van de waardelijsten aangaande de netbeheerders en aannemers.
    - E-mail adres contactpersoon. Dit adres wordt gebruikt voor e-mail notificaties bij problemen met het afleveren van DSP berichten bij u.
    - Technische gegevens van de omgevingen en systemen:
    • IP-adressen en poortnummers (uw inbound IP-adressen t.b.v. whitelisting) per omgeving.
    • Indien niet extern beschikbaar: uw server certificaat.
    • Gewenste manier van authenticeren bij zowel het DSP als uw eigen servers (door het DSP): Basic en/of Certificate.
    - In het geval van Certificate authenticatie bij het DSP: graag het client certificaat meesturen met deze informatie. N.B. Het DSP ondersteunt enkel het ontvangen van het 'leaf'-certificaat. (Indien de hele chain wordt meegestuurd werkt Certificate authenticatie om technische redenen niet)
    - In het geval van Certificate authenticatie op uw servers: graag aangeven of u een client certificaat verstrekt of dat het Client certificaat van het DSP gebruikt kan/mag worden.
    • Uw endpoints voor de verschillende berichttypen.
  • U mag de volgende informatie van het DSP verwachten:
    - Technische bestanden (XSD's en WSDL's) van de te implementeren berichtversie.
    - IP-adressen en poortnummers van onze omgevingen.
    - Endpoints voor de verschillende berichttypen.
    - Credentials t.b.v. de methode Basic authenticatie indien u geen gebruik wenst te maken van Certificate authenticatie bij het DSP.
    - Ons client certificaat indien u wil dat het DSP Certificate authenticatie gebruikt om zich aan te melden op uw server(s) en u zelf geen certificaat verstrekt.


Oplevering-/testfase
Tijdens deze fase kan er, afhankelijk van de planning en de omgevingen waaraan gekoppeld wordt, worden gestart met het uitvoeren van de eerste testen in de vorm van connectiviteitstesten. Zorg er voor dat de volgende checks zijn uitgevoerd (per omgeving):

  • Firewall aanpassingen voor binnenkomend en uitgaand verkeer van en naar de betreffende omgeving van het DSP zijn doorgevoerd.
  • Eventuele ontbrekende CA-certificaten zijn geïmplementeerd in de benodigde key stores.
  • Controleer of uw endpoints, die u eerder aan ons heeft doorgegeven, nog overeenkomen met de endpoints die gebruikt worden door het DSP om berichten bij u af te leveren.


Functioneel Beheer is uw eerste aanspreekpunt voor vragen en opmerkingen die betrekking hebben op de connectiviteitstesten.
Indien gewenst kan er een gezamenlijk testmoment worden afgestemd om de goede werking van de koppelingen te valideren.
Wanneer de connectiviteitstesten succesvol zijn gebleken en eventuele technische obstakels zijn weggenomen, staat het u vrij om ketentesten uit te voeren met ketenpartners die ook zijn gekoppeld met het DSP.

Web service responses

Na het verwerken van een bericht door een deelnemer of het DSP wordt een synchrone respons (ontvangstbevestiging of SOAPFault bij fouten in verwerking) verstuurd. Zie Synchrone respons op ontvangen berichten voor meer informatie.

Gebruik SoapUI

SoapUI is een handig hulpmiddel bij het koppelen met het DSP. Met deze software kunnen deelnemers berichten die vanuit het eigen systeem worden gegenereerd toetsen t.o.v. de XSD’s. Ook biedt SoapUI de mogelijkheid om de interactie met het DSP/Aannemer/Netbeheerder te simuleren. Het ontvangen van een bericht van DSP in het eigen systeem kan worden gesimuleerd door het bericht te versturen vanuit SoapUI. Het verzenden van een bericht naar DSP kan worden gesimuleerd door het bericht te ontvangen in SoapUI middels een mockservice. Meer informatie over SoapUI is te vinden op: SoapUI - Getting Started