Synacta

Universeller Konnektor elektronische Verwaltungsarbeit



Synacta - Universeller Konnektor

Der universelle Konnektor für eAkte Dienste bietet eine leichtgewichtige Schnittstelle zur Integration von Fachverfahren über proprietäre Systemgrenzen hinweg. Die angebotenen WebServices des Konnektors folgen dem modularen Microservices Architekturansatz und können somit beliebig orchestriert und erweitert werden. Dadurch stellen diese einen sicheren, schnellen und kosteneffizienten Zugang zum eAkten-Repository.

  • Serviceinfrastruktur für Cloud, Hybrid und On-Premise
  • RESTful WebServices (Odata / JSON)
  • Integration in unterschiedliche Authentifizierungsinfrastrukturen (AD, SAML, etc.)
  • Autorisierungsservice mit Anbindung an unterschiedliche Verzeichnisdienste (AD, LDAP, etc.)
  • Einheitlicher Identity-Proxy für das angebundene eAkte-Repository
  • WebDAV Schnittstelle zum eAkte-Repository (ab v2.0)

Synacta - Mobile und Cloud First

Alle Technologie- und Implementierungsentscheidungen des Synacta Konnektors erfolgten auf der Basis von "Cloud und Mobile First" Kriterien. Somit bietet Synacta dem angebundenen eAkte-Repository die Integration in unterschiedlichste Infrastrukturlandschaften. Neben der vollständigen Instanziierung aller technischen Komponenten des Organisationskonzepts elektronische Verwaltungsarbeit im lokalen Rechenzentrum, sind von hybriden Ansätzen bis hin zu einem ganzheitlichen Cloudansatz multiple Szenarien denkbar. Ein wichtiger Faktor bei allen Integrationsszenarien stellt die Einbindung in bestehende Identitäts- und Verzeichnis-Dienste dar. Hierbei übernimmt Synacta die Rolle des Übersetzers unterschiedlicher Authentifizierungstechnologien und leitet normalisierte Identitätsinformationen an das eAkte-Repository weiter. In gleicher Weise harmonisiert Synacta die Pflege der Berechtigungen.

Der Einsatz von leichtgewichtigen und modernen RESTful Services in Verbindung mit OData begünstigt die einfache und dadurch kostenschonende Anbindung von Fachverfahren. Ein besonderes Augenmerk liegt hierbei auf Fachverfahren, die Web, App und Mobile Designprinzipien folgen.

Eine vollständige Entkopplung des eAkte-Repository von Fachverfahren über Synacta als Proxy erlaubt eine bessere Absicherung der Akten gegenüber potentiellen Angriffen. Hierfür können standardisierte Methoden der Netzwerksicherheit eingesetzt werden. In gleichem Maße begünstigt dies den Einsatz von Standard Lastausgleichs- und Ausfallsicherungsmethoden auf Basis des http Protokolls.


Synacta - Service Architektur

Der Cloud und Mobile First Konnektor Synacta für eAkte Repositories basiert auf einer modularen Architektur aus vier korrespondierenden technische Blöcken. Diese bieten jeweils diverse Erweiterungspunkte für umgebungs- und anforderungsbedingte Erweiterungen. Als Basis fungiert die eAkte Repository-Schicht zur Bindung an die jeweilige Schnittstelle des Repositories. In der Version 1.0 ist eine Implementierung für bonnea enthalten, weitere Schnittstellen und Repositories sind für kommende Versionen geplant beziehungsweise im Projektrahmen möglich. Das Identity Framework ermöglicht die Integration von Synacta in beliebige Authentifizierungs- und Autorisierungs-Infrastrukturen. Hierfür werden jeweils Erweiterungspunkte und Implementierungen für die Integration in Windows-Domains in Version 1.0 angeboten. In kommenden Versionen sind weitere Provider (SAML, OAuth, LDAP, etc.) geplant.

Die RESTful Services zur Anbindung von Basis-, Querschnitts- und Fachdiensten sind nach ihren jeweiligen Kernfunktionalitäten als eigenständige Serviceendpunkte definiert. Konzeptionell kann diese Architektur um beliebige fachspezifische Dienste, im Rahmen von Projektanforderungen, erweitert werden. Ab der Version 2.0 des Konnektors ist ein WebDAV-Endpunkt für eAkte-Funktionalitäten geplant.


Synacta - Referenzarchitektur elektronische Verwaltungsarbeit

Auf der Basis des „Organisationskonzepts elektronischer Verwaltungsarbeit“ definierte das BSI eine Referenzarchitektur für elektronische Zusammenarbeit. Diese sieht eine Konnektivität des eAkte-Repositories mit Basisdiensten, Fachverfahren und Querschnittsdiensten durch Standardschnittstellen vor. Gleichzeitig weist das BSI darauf hin, dass die beschriebenen Standards, wie CMIS, WebDAV, SMTP durch weitere Schnittstellen/Services angereichert werden sollten, um eine erfolgreiche Integration der technischen Komponenten zu erreichen. Synacta bietet eine Sammlung von Services, die gezielt einzelne Aspekte des eAkte-Repositories abstrahieren und somit die Anbindung inhaltlich und technisch erleichtern. Diese Microservice-Architektur kann anforderungsabhängig durch maßgeschneiderte Serviceendpunkte erweitert werden.

Die angebotenen Einzelaspekte des Konnektors, wie Authentifizierung, Autorisierung, RESTful Services, und WebDAV, ermöglichen eine Vielzahl von Anwendungsszenarien. Daher stellt Synacta kein Ersatz für gängige Standards dar, sondern positioniert sich als sinnvolle Erweiterung der Gesamtarchitektur der elektronischen Verwaltungsarbeit.


Synacta - Geplanter Versionsumfang

V 1.0

  • Identityprovider: Active Directory (Windows Authentifizierung), Bonnea (Username, PW)
  • Basisschnittstelle eAkte
  • Autorisierungsschnittstelle: Active Directory, Bonnea
  • Anbindung eAkte Repository: bonnea

V 2.0

  • IdentityProvider: SAML 2.0 Provider (SDFS, Governikus auf Anfrage)
  • Autorisierungsschnittstelle: LDAP Provider
  • Anbindung eAkte Repository: CMIS, weitere auf Anfrage