-
Notifications
You must be signed in to change notification settings - Fork 7
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
update INSTALL.md - copy from premium updates
- Loading branch information
1 parent
ca9dd52
commit 40603a4
Showing
1 changed file
with
71 additions
and
36 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
|
@@ -127,19 +127,21 @@ Súbor | Popis | Podpora ÚPVS SSO/ OBO autentifikácie vypnutá | |
|
||
### 1. Zriadenie prístupu k dokumentácii ÚPVS | ||
|
||
Na [stránke NASES](https://www.nases.gov.sk/sluzby/usmernenie-k-integracii/index.html) nájdete formulár na prístup k aktuálnej dokumentácii ÚPVS. Odporúčame si prístup zriadiť, kedže sa na [partner framework portáli](https://kp.gov.sk/pf/default.aspx), okrem dokumentácie, nachádzajú aj informácie o plánovaných odstávkach a ďalšom rozvoji ÚPVS. | ||
Pokyny k žiadosti o zriadenie prístupu je možné nájsť iba v častých otázkach na [stránke NASES](https://www.nases.gov.sk/sluzby/sluzby-pre-po-a-ovm/integracie) v otázke `Kde získam prístup do Partner Framework Portálu?`. Samotnú žiadosť je možné nájsť iba vyhľadávaním na internete. V čase písania návodu je platný [tento link](https://www.nases.gov.sk/files/public/2023-08/Web-Registracny-formular-na-PFP_v1.3.docx). | ||
|
||
Odporúčame si prístup zriadiť, kedže sa na [partner framework portáli](https://kp.gov.sk/pf/default.aspx), okrem dokumentácie, nachádzajú aj informácie o plánovaných odstávkach a ďalšom rozvoji ÚPVS. | ||
|
||
### 2. Zaslanie a podpis dohody o integračnom zámere (DIZ) | ||
|
||
Je potrebné si zvoliť skratku projektu, ktorá sa bude používať pre účely komunikácie s NASES. Názov môže obsahovať len veľké písmená, bez diakritiky a medzier, a musí byť unikátny. My sme napríklad použili názov PODAAS, ten je už obsadený. | ||
|
||
Stiahnite si šablónu dohody o integračnom zámere z [partner framework portálu](https://kp.gov.sk/pf/default.aspx) a upravte podľa potreby. **Pozor**, treba sa uistiť, že používate **aktuálnu šablónu** NASES, pretože tie sa v čase menia. | ||
|
||
Tento dokument následne premenujte na `DIZ_PO_{project}_v1.docx`, kde reťazec `{project}` nahraďte skratkou Vášho projektu a priložte ako prílohu k emailu: | ||
Do názvu súboru doplňte skratku Vášho projektu, IČO Konzumenta a DIZ vo formáte Microsoft Word priložte ako prílohu k emailu: | ||
|
||
> Adresát: integracie@globaltel.sk, integracie@nases.gov.sk | ||
> Adresát: [email protected] | ||
> | ||
> Predmet: **{project}** – FIX – DIZ – Požiadavka – Revízia dohody o integračnom zámere – TYP PO – v1 | ||
> Predmet: **{project}** – FIX – DIZ – Žiadosť – Revízia dohody o integračnom zámere – v1 | ||
> | ||
> Dobrý deň, | ||
> | ||
|
@@ -149,28 +151,27 @@ Tento dokument následne premenujte na `DIZ_PO_{project}_v1.docx`, kde reťazec | |
> | ||
> Ďakujem. | ||
Po schválení DIZ je potrebné DIZ vytlačiť 4x, podpísať a zaslať poštou (alebo osobne doručiť) do NASES na adresu: | ||
Po schválení DIZ je potrebné DIZ vytlačiť 3x, podpísať a zaslať poštou (alebo osobne doručiť) do NASES na adresu: | ||
|
||
Národná agentúra pre sieťové a elektronické služby | ||
BC Omnipolis | ||
Trnavská cesta 100/II | ||
821 01 Bratislava | ||
|
||
### 3. Vytvorenie identít a zriadenie prístupov do FIX prostredia | ||
Tower 115 | ||
|
||
Pribinova 4195/25 | ||
|
||
TODO | ||
811 09 Bratislava | ||
|
||
### 4. Žiadosť o vytvorenie infraštruktúrneho prepojenia | ||
### 3. Žiadosť o vytvorenie infraštruktúrneho prepojenia | ||
|
||
Požiadajte o vytvorenie infraštruktúrneho prepojenia emailom: | ||
Požiadajte o vytvorenie infraštruktúrneho prepojenia emailom (do textu doplňte názov projektu a vyberte jednu z možností Govnet/Internet): | ||
|
||
> Adresát: integracie@globaltel.sk, integracie@nases.gov.sk | ||
> Adresát: [email protected] | ||
> | ||
> Predmet: **{project}** - FIX/PROD - INFRA - Požiadavka - Pridelenie adresného rozsahu | ||
> Predmet: **{project}** - FIX/PROD - INFRA - Žiadosť - Pridelenie adresného rozsahu | ||
> | ||
> Dobrý deň, | ||
> | ||
> týmto žiadam o pridelenie adresného rozsahu pre tunel do FIX/PROD prostredia a zaslanie potrebného XLS pre špecifikáciu komunikácie. | ||
> týmto žiadam pre projekt {projekt} - {nazov-projektu} o pridelenie adresného rozsahu pre tunel do FIX prostredia a zaslanie potrebného XLS pre špecifikáciu komunikácie. Komunikácia bude prebiehať cez Govnet / Internet. | ||
> | ||
> Ďakujem. | ||
|
@@ -187,31 +188,27 @@ NASES Vám zašle naspäť XLS dokument, ktorý bude treba doplniť nasledovne: | |
|
||
Doplnený XLS dokument priložte ako prílohu k emailu: | ||
|
||
> Adresát: integracie@globaltel.sk, integracie@nases.gov.sk | ||
> Adresát: [email protected] | ||
> | ||
> Predmet: **{project}** - FIX/PROD - INFRA - Požiadavka - Vytvorenie infraštruktúrneho prepojenia | ||
> Predmet: **{project}** - FIX/PROD - INFRA - Žiadosť - Vytvorenie infraštruktúrneho prepojenia | ||
> | ||
> Dobrý deň, | ||
> | ||
> týmto žiadam o zriadenie tunela do FIX/PROD prostredia. Vyplnenú konfiguráciu posielam v prílohe. | ||
> týmto žiadam o zriadenie tunela do FIX prostredia. Vyplnenú konfiguráciu posielam v prílohe. | ||
> | ||
> Ďakujem. | ||
### 5. Vytvorenie infraštruktúrneho prepojenia | ||
|
||
TODO | ||
|
||
### 6. Vytvorenie identít a zriadenie prístupov do FIX prostredia | ||
### 4. Vytvorenie identít a zriadenie prístupov do FIX prostredia | ||
|
||
Požiadajte o vytvorenie identít emailom: | ||
|
||
> Adresát: integracie@globaltel.sk, integracie@nases.gov.sk | ||
> Adresát: [email protected] | ||
> | ||
> Predmet: **{project}** - FIX - IAM - Žiadosť - Zriadenie identít a zastupovanie | ||
> | ||
> Dobrý deň, | ||
> | ||
> týmto žiadam zriadenie testovacích identít 4x FO, 2x PO a 2x OVM a zároveň nastavenie splnomocnenia, kde prvé dve FO budú zastupovať PO a druhé dve FO budú zastupovať OVM. | ||
> týmto žiadam o vytvorenie testovacích identít 4x FO, 2x PO a 2x OVM, pričom prvé dve FO zastupujú PO a druhé dve FO zastupujú OVM. | ||
> | ||
> Ďakujem. | ||
|
@@ -225,15 +222,15 @@ Vygenerované certifikáty je následne potrebné zaregistrovať vyplnením form | |
|
||
#### CEP | ||
|
||
Ak potrebujete podporu pre podpisovanie podaní, požiadajte o pridelenie testovacieho KSC emailom: | ||
Ak potrebujete podporu pre podpisovanie podaní, požiadajte o pridelenie testovacieho KSC emailom, ku ktorému je potrebné priložiť vyplnenú žiadosť, ktorú nájdete v dokumente "Všeobecný popis integrácie" dostupnom na PFP: | ||
|
||
> Adresát: [email protected], integracie@nases.gov.sk | ||
> Adresát: spravapki@nases.gov.sk | ||
> | ||
> Predmet: **{project}** - FIX - CEP - Žiadosť - Pridelenie testovacieho KSC | ||
> Predmet: **{project}** - FIX - CEP - Žiadosť - Vytvorenie a registrácia testovacieho KSC | ||
> | ||
> Dobrý deň, | ||
> | ||
> týmto žiadam o pridelenie testovacieho KSC pre PO s IČO {cin}. | ||
> týmto zasielam žiadosť o vytvorenie a registráciu testovacieho KSC. Detailné informácie k certifikátu zasielam v prílohe. | ||
> | ||
> Ďakujem. | ||
|
@@ -243,18 +240,56 @@ Ak potrebujete podporu pre autentifikáciu cez ÚPVS SSO, podobne vygenerujte SP | |
|
||
Vygenerované metadáta je následne potrebné zaregistrovať vyplnením formuláru *Registrácia poskytovateľa služieb* v časti [*Môj profil – Technické účty a certifikáty*](https://portal.upvsfixnew.gov.sk/sk/moj-profil/technicke-ucty-a-certifikaty), ktorý je dostupný po prihlásení testovacej identity (FO) na [ÚPVS portál](https://portal.upvsfixnew.gov.sk) v zastúpení testovacej identity (PO alebo OVM), pre ktorú bude registrácia príslušných metadát vykonávaná, pozri [Návod na využívanie služieb centrálneho registra SP metadát](https://www.slovensko.sk/_img/CMS4/Navody/navod_poskytovatelia_sluzieb.pdf). | ||
|
||
### 7. Vykonanie akceptačného testovania (UAT) vo FIX prostredí | ||
### 5. Vytvorenie infraštruktúrneho prepojenia a nasadenie komponentu | ||
|
||
Na základe konfigurácie tunela a infraštruktúrenho prepojenie je potrebné adekvátne tomu nastaviť sieťovú infraštruktúru. Ak sa váš server pripája k ÚPVS prostredníctvom IPSec tunela a nenachádza sa fyzicky v požadovanej podsieti, je potrebné nejakým spôsobom simulovať `source_ip` odchádzajúcich requestov - napríklad pomocou [HAProxy](https://www.haproxy.org/). | ||
|
||
Pokyny k nasadneiu nášho komponentu sa nachádzajú na začiatku tohto dokumentu. | ||
|
||
### 6. Vykonanie akceptačného testovania (UAT) vo FIX prostredí | ||
|
||
Stiahnite si šablónu akceptačného protokolu z [partner framework portálu](https://kp.gov.sk/pf/default.aspx) a upravte podľa potreby. **Pozor**, treba sa uistiť, že používate **aktuálnu šablónu** NASES, pretože tie sa v čase menia. | ||
Testovanie je potrebné zrealizovať na FIX prostredí s využitím na FIX registrovaných integračných artefaktov a identít. Test cases v UAT dokumente musia obsahovať payloady volaní a taktiež relevantné screenshoty. | ||
|
||
TODO | ||
Do názvu súboru doplňte skratku Vášho projektu, IČO Konzumenta a UAT protokol vo formáte Microsoft Word priložte ako prílohu k emailu: | ||
|
||
### 8. Zriadenie prístupov do PROD prostredia | ||
> Adresát: [email protected] | ||
> | ||
> Predmet: **{project}** – FIX – UAT – Žiadosť – Revízia akceptačného protokolu | ||
> | ||
> Dobrý deň, | ||
> | ||
> zasielam vypracovaný akceptačný protokol (v prílohe) na revíziu. | ||
> | ||
> Prosím o potvrdenie, že žiadosť ste zaevidovali. | ||
> | ||
> Ďakujem. | ||
TODO | ||
|
||
### 9. Vykonanie akceptačného testovania (UAT) v PROD prostredí | ||
Po schválení UAT je potrebné UAT vytlačiť 3x, podpísať a zaslať poštou (alebo osobne doručiť) do NASES na adresu: | ||
|
||
Národná agentúra pre sieťové a elektronické služby | ||
|
||
Tower 115 | ||
|
||
Pribinova 4195/25 | ||
|
||
811 09 Bratislava | ||
|
||
### 7. Zriadenie prístupov do PROD prostredia | ||
|
||
Pre prechod do produkčného prostredia je potrebné požiadať o otvorenie infraštruktúrneho tunela pre PROD. Žiadosť je potrebné mailom zaslať nasledovne: | ||
|
||
> Adresát: [email protected] | ||
> | ||
> Predmet: **{project}** – PROD – INFRA – Žiadosť – Sprístupnenie tunela v PROD | ||
> | ||
> Dobrý deň, | ||
> | ||
> týmto žiadam pre projekt {projekt} - {názov-projektu} o sprístupnenie tunela do PROD prostredia. Infraštruktúrnu maticu posielam v prílohe. | ||
> | ||
> Ďakujem. | ||
Ak potrebujete podporu pre autentifikáciu cez ÚPVS SSO, budete vyzvaní na vykonanie UAT aj v PROD prostredí. | ||
Do prílohy, priložte inframaticu z bodu 3 doplnenú o PROD endpointy, ktoré musia byť v súlade so službami uvedenými v DIZ a riadne otestovanými v UAT protokole. | ||
|
||
TODO | ||
Následne bude potrebné zaregistrovať technický účet a v prípade využívania ÚPVS SSO aj metadáta Service Providera. |