Tjänst under avveckling

Dessa sidor kommer att tas bort 2023-01-01

Dokumenthistorik

DatumVersionNamnFörändring
 
0.1
Nilsson, Bengt (OS Sweden AM)
Upprättande av dokument i Confluence
 
0.2
Daniel Fjällström
Uppdatering av checklista
 
0.3
Roger Öberg
Små justeringar
 
0.4
Örjan Olofsson
Uppdateringar, exempel kommunikationstester
 
1.0
Örjan Olofsson
Fastställd

 

1.1
Örjan Olofsson
Uppdaterat för 2.17

 

1.2Niclas HedlundHSA info

 

1.3

Unknown User (lexhagenm)

Modifierat och lagt till Frågeställningar vid Uppgradering av Lokala Säkerhetstjänster



1. Inledning

1.1. Syfte

Detta dokument är tänkt att underlätta installation och uppgradering av Lokala Säkerhetstjänster samt efterföljande installationstest.
Har man gått igenom punkterna i checklistan i god tid innan, finns goda förutsättningar för en lyckad driftsättning av Lokala Säkerhetstjänster.

1.2. Sammanfattning

Den organisation som ansvarar för implementeringen av Lokala Säkerhetstjänster bör i god tid innan installationen tagit del av installationsanvisningen och de punkter som presenteras i denna checklista.

Det kan också vara bra att titta igenom Frågeställningar vid Uppgradering av Lokala Säkerhetstjänster

1.3. Kontakuppgifter

www.inera.se

2. Checklista

Checklistan ska ses som ett hjälpmedel för att få kontroll över den information som behövs innan installationen kan påbörjas.
Utförligare information finns att tillgå via installationsdokumenten för gällande release samt i dokument som beskriver test av installationen.

Se Release Notes för berörd version av Lokala Säkerhetstjänster

Installationsanvisningar Lokala Säkerhetstjänster.
Lokala Säkerhetstjänster

Se även Installationstester för Lokala Säkerhetstjänster
Test av installation eller uppgradering



CHECKLISTA



Viktiga punkter inför installation av Lokala SäkerhetstjänsterN/AVerifierat
(OK)		Kommentar och viktiga noteringar
1Kontakta HSA-ansvarig i din organisation för att säkerställa att alla aktiviteter som berör HSA kommer att omhändertas i god tid. HSA-ansvarig hittar relevant information på Projektplatsen HSA Förvaltning.


2

Verifiera att applikationsservrar är installerade (Windows alternativt Linux), se kapitel Systemkrav i installationsdokumenten.

  • Installera även en telnet-klient på respektive app-server. Telnet-klienten kommer att behövas under installationen av Lokala Säkerhetstjänster.

  • Verifiera att Säkerhetstjänsters användare har skriv-behörigheter till respektive diskareor
    • /share (delad diskarea, Linux)
    • /sakerhetstjansten (arbetsyta för respektive nod, Linux)
    • C:\share (delad diskarea, Windows)

  • På Windows brukar det krävas att ett särskilt Service-konto skapas för att exekvera service-wrappern. Detta konto måste ha fulla behörigheter även till den delade diskytan.
  • Verifiera att det är portöppnat mellan Säkerhetstjänsters applikationsservrar för den portserie som systemet kommer att nyttja, se kapitel översikt adresser och portar i installationsdokumenten.




3

Verifiera att rätt version av MySQL databasserver är installerad, se kapitel Installation av databasserver i installationsdokumenten.

  • Verifiera att det går att ansluta till MySQL-miljön från från Lokala Säkerhetstjänsters applikationsservrar med den namnsättning (dns-namn) som skall användas i konfigurationen av Lokala Säkerhetstjänster.

    Exempel för att testa kommunikationen från Lokala Säkerhetstjänsters applikationsservrar till MySQL-server.

    telnet mysql.server.example.com 3306




4

Verifiera att rätt version av MongoDB databasserver är installerad, se kapitel Installation av databasserver i installationsdokumenten.

  • Verifiera att det går att ansluta Mongodb-miljön från Lokala Säkerhetstjänsters applikationsservrar med den namnsättning (dns-namn) som skall användas i konfigurationen av Lokala Säkerhetstjänster.

Exempel för att testa kommunikationen från Lokala Säkerhetstjänsters applikationsservrar till MongoDB-server.

telnet mongodb.server.example.com 27017




5Installera Java JDK.


6

Verifiera att nödvändiga portöppningar är gjorda, se kapitel översikt adresser och portar i installationsdokumenten

  • Verifiera även att det går att ansluta sig mot externa system från Lokala Säkerhetstjänsters applikationsservrar.

Exempel för att testa kommunikationen från Lokal Säkerhetstjänsters applikationsservrar till externa system

HSA (om undantag medgetts av HSA för att ej gå över till Tjänstekontrakt, se HSA-WS fasas ut)
telnet ws.hsa.sjunet.org 443

Tjänsteplattformen
telnet esb.ntjp.sjunet.org 443

Revokeringskontroll
telnet ocsp1.siths.se 80

telnet ocsp2.siths.sjunet.org 80

telnet crl1.siths.se 80

telnet crl2.siths.sjunet.org 80

telnet www.carelink.se 80

telnet sithsocsp.trust.telia.com 80




7Verifiera med den lokala driftsorganisationen vilken multicastadress som kan användas för kommunikation i klustret (Infinispan) ifall man väljer UDP som infinispan-protokoll.
Default multicastadress som anges vid installation är 239.0.10.1


8

Verifiera att Lokala Säkerhetstjänster är registrerad som konsument i tjänsteplattformen för HSA-uppslag*, Spärreplikering samt uppslag i Personuppgiftstjänsten.

Se 2.17 Release Notes för att se vilka kontrakt Lokala Säkerhetstjänster kräver access till.

Detta kräver en beställning i Beställningsstödet. Se även: https://www.inera.se/sakerhetstjanster

*Observera att HSA-förvaltningen inte accepterar nya anslutningar till gamla HSA-WS utan hänvisar till sina tjänstekontrakt via NTjP.
  Detta kräver en uppdatering av Säkerhetstjänster 2.17 utförs, se Använda HSA Tjänstekontrakt 2.0




9

Att man har införskaffat nödvändiga funktionscertifikat från både SITHS för back-end och annan utgivare för frond-end.

Kontakta Inera för vidare information: https://www.inera.se/siths




10Funktionscertifikatet från SITHS ska ha behörighet att anropa HSA, Spärrtjänsten och Personuppgiftstjänsen via NTjP.


11

För att kunna använda SITHS-kort så krävs kortläsare och programvaran NetiD.

Kontakta Inera för vidare information: https://www.inera.se/siths




12Kontaktuppgifter till de personer som är inplanerade för installation av Lokala Säkerhetstjänster.


13aGör en lista på samtliga vårdgivare (HSA-id:n) som Lokala Säkerhetstjänster skall användas för. Detta för att kunna sätta upp behörigheter.


13bGör en lista på samtliga vårdsystem som ska anropa Lokala Säkerhetstjänster direkt via dess tjänstekontrakt. 





Viktiga punkter som senare kommer användas då installationen ska verifierasN/AVerifierat
(OK) 		Kommentar och viktiga noteringar
1HSA-id för testvårdgivaren som ska användas.


2HSA-id för testvårdenheten som ska användas.


3HSA-id för testanvändaren.


4En testanvändare med SITHS-kort som är upplagt i HSA med minst två stycken medarbetaruppdrag.


5

Kontrollera att ett av de upplagda medarbetaruppdragen har följande syftesbeskrivning i HSA katalogen:
hsaCommissionPurpose = Vård och behandling

och att det andra medarbetaruppdraget har följande syftesbeskrivning i HSA katalogen:
hsaCommissionPurpose = Administration




6Kontrollera att testanvändaren har följande systemroller i HSA katalogen:

BIF;Administratör
BIF;Loggadministratör
BIF;Spärradministratör

För mer info HSA hittar man här: https://www.inera.se/hsa




7En testpatient med ett giltigt personnummer (ååååmmddxxxx) och upplagd i Personuppgiftstjänsten. Kontakta Inera för mer information. https://www.inera.se/personuppgiftstjansten








  • No labels

Publik Information