API-relaterade krav vid upphandling
I Sundsvalls kommunkoncern jobbar vi med regler och riktlinjer inom många områden när det kommer till utveckling av digitala lösningar eller IT-tjänster. De ska-krav vi listar nedan för upphandling av IT-lösningar är nödvändiga för att upphandlade lösningar skall passa in i vår komponentbaserade arkitektur (se mer här; koncerngemensamma komponenter) - i dag levererar alltför många leverantörer lösningar med väldigt bristfälliga (om ens några) och omoderna stöd för integration.
Notera att detta är ett utdrag av API-relaterade krav, se sidan Kravställning vid upphandling av IT-stöd för att nå den fulla bruttolistan med både dessa API-relaterade krav men även krav rörande säkerhet, ägarskap av data m.m.
Krav
Åtkomst till data
- Ska-krav: all data ska vara öppen och åtkomlig via APIer (utan extra kostnad för Sundsvalls kommunkoncern)
- Bör-krav: Diggs allmänna krav på REST APIer (https://dev.dataportal.se/rest-api-profil
Länk till annan webbplats, öppnas i nytt fönster.) bör följas
Åtkomst till funktion
- Ska-krav: alla funktioner som går att exekvera via applikationens användargränssnitt skall även gå att exekvera via APIer (utan extra kostnad för Sundsvalls kommunkoncern)
- Bör-krav: Diggs allmänna krav på REST APIer (https://dev.dataportal.se/rest-api-profil
Länk till annan webbplats, öppnas i nytt fönster.) bör följas
Interoperabilitet
- Ska-krav: det ska finnas ramverk i lösningen som möjliggör integration mot andra applikationer
- Leverantören är medveten om att Sundsvalls kommunkoncern har avtal med andra leverantörer och är skyldig att (utan extra kostnad för Sundsvalls kommunkoncern) säkerställa och tillgängliggöra information och data för att Sundsvalls kommunkoncern ska kunna integrera lösningen från Leverantören med andra leverantörers lösningar
- Bör-krav: dessa ramverk bör vara öppna, väl dokumenterade, och följa icke proprietär standard samt kunna hantera integrationer via REST, SOAP, JMS, SFTP, Kafka
Bedömning av kravuppfyllnad
Åtkomst till data/åtkomst till funktion
Sundsvalls kommunkoncerns API-strategi, och till den kopplade riktlinjer för API-design, säger att:
- APIer exponeras som REST APIer och följer Diggs allmänna krav (https://dev.dataportal.se/rest-api-profil
Länk till annan webbplats, öppnas i nytt fönster.)
Underlag till bedömning av kravuppfyllnad
Krav på bilaga: vid inlämning ska fullständig API-beskrivning bifogas anbudet. Leverantören bifogar här en bilaga som fullständigt beskriver ert offererade systems APIer så att Beställaren kan bedöma kravuppfyllnad kopplat till åtkomst till data/åtkomst till funktionalitet.
Sundsvalls kommunkoncern kommer att utvärdera er kompatibilitet med kommunkoncernens API-strategi. Vi utvärderar i första hand utifrån om era API:er följer Diggs allmänna krav på REST APIer Länk till annan webbplats, öppnas i nytt fönster. samt om era API:er följer standarder inom det område er lösning verkar. För att få fullt reduktionsvärde skall båda uppfyllas.
Om ni ej uppfyller dessa delar, men kan leverera API:er utifrån grundprinciper för REST så får ni del av reduktionsvärde.
Om ni ej uppfyller någon del, alternativt ej bifogar teknisk dokumentation som påvisar er uppfyllnad av krav, uppnås inget reduktionsvärde.
Interoperabilitet
Krav på bilaga: vid inlämning ska detaljerad beskrivning bifogas anbudet. Leverantören bifogar här en bilaga som beskriver ert offererade systems lösning gällande interoperabilitet så att Beställaren kan bedöma kravuppfyllnad kopplat till interoperabilitet.
Sundsvalls kommunkoncern har behov av att bygga integrerade lösningar med applikationer i det digitala ekosystemet som använder olika tekniker och protokoll för integration, som till exempel REST, SOAP, JMS, SFTP, Kafka.
Beskriv vilka standarder och protokoll er lösning har stöd för att bygga integrationer via (REST, SOAP, JMS, SFTP, Kafka mm). Beskriv även vilket programmeringsspråk och vilka ramverk ni använder.
Underlag till bedömning av kravuppfyllnad
Högst reduktionsvärde nås genom att er lösning har öppna, väl dokumenterade, ramverk enligt icke proprietär standard för integration mot andra applikationer via ett flertal integrationsprotokoll.
Undantag
Eventuella undantag från ovan specificerade krav vid upphandling ska förankras med portföljledningen på Digital Transformation.