Leitfaden zur Verfahrensintegration

Mit einer Verfahrensanbindung in Mein USP erhalten Sie für Ihr Service Single Sign-On mit gesicherten Unternehmensidentitäten. Die folgenden Schritte geben einen groben Überblick, wie die Anbindung Ihrer Applikation an das USP umgesetzt wird. Bitte beachten Sie, dass eine Anbindung an Mein USP aktuell nur für Serviceprovider der öffentlichen Verwaltung möglich ist.

Schritt 1: Überlegungen im Vorfeld

Es wird empfohlen, vorab folgende Fragestellungen zu klären, um die Verfahrensintegration so einfach wie möglich zu gestalten.

Fachlich

  • Benötigt das Verfahren eine Berechtigungssteuerung?
  • Gibt es Benutzerinnen oder Benutzer, die das Verfahren unterschiedlich nutzen, etwa als Genehmiger und Bearbeiter oder mit lesendem und schreibendem Zugriff?
  • Gibt es Einschränkungen für Unternehmen, um das Verfahren nutzen zu können?
  • Können Einschränkungen über eine Whitelist gesteuert werden oder über Kennzeichen im Unternehmensregister?
  • Soll der Aufruf in der Vertretung möglich sein, sodass ein Unternehmen ein anderes vertreten kann?
  • Wie groß sind die erwarteten Mengengerüste?
  • Wie viele Benutzerinnen und Benutzer werden voraussichtlich das Service nutzen?

Technisch

  • Soll das Verfahren mittels SAML2 oder Open ID Connect angebunden werden?
  • Welche Verschlüsselungsalgorithmen werden unterstützt bzw. gewünscht?
  • Unterstützt das Verfahren das Portalverbundprotokoll (PVP) in der Version 2.x?
  • Welche Attribute sollen beim Aufruf übergeben werden?

Schritt 2: Kontaktaufnahme mit dem Service Center

Bitte wenden Sie sich an das Service Center. Geben Sie dabei bitte Kontaktinformationen für einen technischen und einen fachlichen Ansprechpartner bekannt. Das Team des USP wird anschließend einen Kickoff-Termin mit Ihnen vereinbaren.

Schritt 3: Definition der Verfahrensspezifikation

Über die Spezifikation der Verfahrenseinbindung werden die technischen Parameter, Rechte und Attribute final definiert. Sie bildet die Anforderungsgrundlage für die Umsetzung der Anbindung. Außerdem wird eine "Vereinbarung zur Teilnahme am USP" unterfertigt.

Schritt 4: Umsetzung und Test

Sobald alle fachlichen und technischen Fragen geklärt sind und eine finale Spezifikation vorliegt, kann die Implementierung auf den jeweiligen Umgebungen (T, Q, P) starten. Gemeinsame Integrationstests stellen sicher, dass die Anbindung erfolgreich umgesetzt wird und etwaige Fehler behoben werden.

Schritt 5: Freigabe und Produktivsetzung

Die Produktivsetzung der Verfahrensanbindung erfolgt erst nach der Freigabe durch den Auftraggeber. Außerdem muss durch den Serviceprovider ein Leitfaden bereitgestellt werden, der regelt, Supportfälle durch das USP Service Center behandelt werden sollen.

Letzte Aktualisierung: 27. Dezember 2024

Für den Inhalt verantwortlich: Bundeskanzleramt