...

1. Der kører baggrundsjobs til opdatering af data i DokumentDelingsServicen, hvor sikkerhedsmodellen er baseret på VOCES2 eller FOCES2. Disse integrationer skal fremad anvendes VOCES3 eller FOCES3 (se Som anvendes af VOCES2 og FOCES2, hvordan påvirkes jeg?).
   
2. Der er service-integrationer baseret på DGWS og SOSI idkort. DGWS ændres ikke, men der er ændringer til hvordan medarbejdere logger på og hvordan SOSI idkort hentes (se afsnit Medarbejder- og borger-autentifikation, SEB: IdentityProvider og Omveksling til SOSI idkort via SOSI STS ovenfor).
3. Endeligt har Graviditetsmappen en administrativ web-portal, hvor login håndteres via SEB-medarbejder-IdP. Dine bruger vil enten logge på via en regional IdP, den  fælleskommunale IdP/Contexthandler eller NemLog-in. Det skal sikres at din brugerorganisation er tilsluttet SEB-medarbejder-IdP (se afsnit SEB: IdentityProvider).

...

Tilslutningsaftaler og

...

whitelistning

SOSI STS

Kald til nogle SOSI STS omvekslingsgrænseflader kræver at anvender systemet er whitelistet. Dvs. ved kald af SOSI STS grænsefladerne BST2SOSI, BST2IDWS, JWT2IDWS og JWT2OIOSAML.

...

Yderligere information vedrørerende tilslutningsaftale og udveksling af tilslutningsmetadata findes her: Tilslutning til SEB.

Whitelisting og

...

overgangen fra OCES2 til OCES3

På NSP servies anvendes der forskellige typer for whitelistings-mekanismer:

1. Baseret på certifikatoplysninger fra FOCES/VOCES certifikater (certifikatoplysninger som ikke ændres ved almindelige fornyelse af certifikatet)
   → Adgang til SOSI-STS'ens omvekslingssnitflader er baseret på denne model, se SOSI STS whitelistning.
   
2. Baseret på selve FOCES/VOCES certifikatet
   → SEB IdP tilslutninger etableres ud fra SAML metadata som indeholder selve certifikatet (denoffentlig del).
3. Baseret på CVR oplysninger i SOSI system-idkortet
   → Adgang til dokumentdelingsservicen (Aftaler, stamkort, etc) og flere andre NSP services (CPR enkeltopslag, SOR opdaterinsservice, etc.) er baseret på denne model

Ved overgangen til OCES3 ændres formatet for DistinguishedName i certifikaterne, hvilket betyder at der for

1. Whitelistinger baseret på certifikatoplysninger (ovenstående mekanisme 1) skal anmodes om en ny whitelisting ved NSP-ServiceDesk
2. "Whitelistinger" som er baseret på selve certifkatet skal som ved almindelige fornyelse af ceritifikatet ligeledes opdateres når der skiftes til et nyt OCES3 certifikat
3. Whiteliseringer baseret på CVR-nummeret i SOSI idkortet ikke påvirkes af overgangen til OCES3

Som udgangspunkt bør man som systemleverandør undersøge hvilke FOCES2/VOCES2 certifikater man anvender i sin løsning og med hvilket fomål. Dernæst bør man undersøge (fx via dokumentationer her på nspop.dk) hvorvidt den integration som benytter det pågældende certifikat har en whitelisting baseret på mekanisme 1 (certifikatoplysninger) eller 2 (selve certifikatet) og derfor skal opdateres i forbindelse med overgangen til OCES3.