OSO:Releases/2016-08: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
k
 
(21 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 6: Regel 6:
   
 
Hieronder volgen de wijzingen in OSO'16 (ten opzichte van OSO'15):
 
Hieronder volgen de wijzingen in OSO'16 (ten opzichte van OSO'15):
  +
  +
== Netwerk/infra/beveiliging==
 
* [[OSO:2016/beveiliging/client_certificaten|PKI Infrastructuur ('SAAS certificaat')]] In OSO'16 wordt de overstap gemaakt van 'Aanleverpunt certificaten' naar 'SAAS certificaten'. Dit betekent een grote aanpassing aan de manier waarop de beveiliging is geregeld binnen OSO. Het is daarom niet mogelijk hier kort aan te geven welke wijzigingen hiervoor nodig zijn.
 
* [[OSO:2016/beveiliging/client_certificaten|PKI Infrastructuur ('SAAS certificaat')]] In OSO'16 wordt de overstap gemaakt van 'Aanleverpunt certificaten' naar 'SAAS certificaten'. Dit betekent een grote aanpassing aan de manier waarop de beveiliging is geregeld binnen OSO. Het is daarom niet mogelijk hier kort aan te geven welke wijzigingen hiervoor nodig zijn.
* [[OSO:2016/Architectuur/Algemene_eisen#Adressering|Aanpassing adressering]] In OSO'16 krijgen worden in alle berichten altijd vier adresvelden (BronBRIN, BronAPindex, DoelBRIN, DoelAPindex) gebruikt. Voor al aangesloten systemen betekent dit dat de aanroepen naar het TC en onderling zullen wijzigen. Functioneel is er geen wijziging.
+
* [[OSO:2016/Architectuur/Algemene_eisen#Logging|Aanvullende eis aan logging]] De logging van systemen moet voldoende informatie bevatten om vast te kunnen stellen welke 'account' de opdracht gaf een dossier op te halen of een dossier beschikbaar stelde.
  +
* [[OSO:2016/Versturen_notificatie|Notificatie mechanisme]] Dit is een nieuwe functionaliteit die zowel Bron- als Doel- systemen raakt. Doelsystemen moeten nu altijd een URL registreren bij het Aanleverpunten waarnaar de Notificatie gestuurd kan worden.
 
  +
==Functioneel==
* Verzameldatum/Datum parameter in Dossier aanvraag; dit heeft impact op [[OSO:2016/Opvragen_dossier|Opvragen van een Dossier]] én [[OSO:2016/Samenstellen_dossier|Samenstellen van een Dossier]]. Bestaande Bronsytemen moeten deze parameter kunnen verwerken, Doelsystemen kunnen er voor kiezen deze mogelijkheid beschikbaar te maken aan hun eindgebruikers.
 
  +
De functionele aanpassingen zoals voorgesteld in het memo van 2015112:
* [[OSO:2016/Architectuur/Algemene_eisen#Logging|Aanvullende eis aan logging]] De logging van systemen moet voldoende informatie bevatten om vast te kunnen stellen welke 'account' de opdracht gaf een dossier op te halen of een dossier beschikbaar stelde. Voor de meeste systemen zal dit geen wijziging op leveren.
 
 
# [[OSO:2016/Versturen_notificatie|Notificatie mechanisme]] Dit is een nieuwe functionaliteit die zowel Bron- als Doel- systemen raakt. Doelsystemen moeten nu altijd een URL registreren bij het Aanleverpunten waarnaar de Notificatie gestuurd kan worden.
* [[OSO:2016/Initi%C3%ABren_sessie#Variant:_Specifieke_opvraag|Optie om specifiek AP te bevragen]] Deze functionaliteit maakt het mogelijk voor Doelsystemen om uitwisselingen tbv Specaal Onderwijs te ondersteunen. Dit is een optionele uitbreiding, het staat Leveranciers vrij om dit in te bouwen. Er is geen impact voor Doelsystemen.
 
 
# Gebruiken van timestamp (dossierVerzameldatum) bij het opvragen van een Dossier aanvraag; dit heeft impact op [[OSO:2016/Opvragen_dossier|Opvragen van een Dossier]] én [[OSO:2016/Samenstellen_dossier|Samenstellen van een Dossier]]. Bestaande Bronsytemen moeten deze parameter kunnen verwerken, Doelsystemen kunnen er voor kiezen deze mogelijkheid beschikbaar te maken aan hun eindgebruikers.
* Apindex naar 3 digits<sup>*</sup> Doordat de BRIN-APindex combinaties niet hergebruikt worden, lopen we langzaam uit de huidige index die twee digits groot is. Alle systemen worden hierdoor (licht) geraakt.
 
  +
#[[OSO:2016/Dossierweergave|Tonen]] van binnengekomen gegevens en bijlagen: Doelsystemen moeten de inhoud van het ontvangen Dossier tonen aan Eindgebruikers.
* AP verificatie met sleutel<sup>*</sup>
 
 
# [[OSO:2016/Initi%C3%ABren_sessie#Variant:_Specifieke_opvraag|Optie om specifiek AP te bevragen]] ('Optioneel ondersteunen Speciaal Onderwijs'): Deze functionaliteit maakt het mogelijk voor doelsystemen om uitwisselingen t.b.v. Specaal Onderwijs te ondersteunen. Dit is een optionele uitbreiding, het staat Leveranciers vrij om dit in te bouwen. Er is geen impact voor bronsystemen.
* Aanpassing zoeksleutel<sup>*</sup>
 
  +
#[[OSO:2016/Architectuur/Algemene_eisen#Adressering|Aanpassing adressering]] In OSO'16 krijgen worden in alle berichten altijd vier adresvelden (BronBRIN, BronAPindex, DoelBRIN, DoelAPindex) gebruikt. Voor aangesloten systemen betekent dit dat de aanroepen naar het TC en onderling zullen wijzigen (volgorde van velden en extra velden). Functioneel is er geen wijziging.
  +
  +
<br />'''Aanvullende aanpassingen:'''
 
* AP-index naar 3 digits. De mogelijkheid bestaat dat we uit de huidige index van twee digits groeien als BRINs erg veel aanleverpunten hebben. Alle systemen worden hierdoor (licht) geraakt.
  +
* AP verificatie met sleutel. De [[OSO:2016/APsleutel_controleren|Aanleverpunt-sleutel (APsleutel)]] biedt een mogelijkheid de invoer van de gebruiker te controleren.<sup>*</sup>
  +
** Orgineel voorstel uitbreiding functionaliteit met APsleutel: [[Bestand:Uitbreiding_OSO_functionaliteit_met_APvalidatie_20160210.pdf]]
  +
* <strike>Aanpassing zoeksleutel. Het certificaat dat gebruikt wordt bij het [[OSO:2016/beveiliging/versleuteling_bsn|genereren van de zoeksleutel]] ''zou worden vervangen'' met een nieuw in OSO'16 dat wordt uitgegeven door Kennisnet.</strike> '''NB: Er is besloten om dit certificaat NIET te vervangen.'''
  +
* Controle op geldige dossierversie/nieuwe foutmelding: Bronsystemen moeten, als een dossier bij hen wordt opgevraagd, controleren of hun dossier de geldige versie heeft van de dossierstandaard. Als dit niet het geval is, moet [[OSO:2016/Opvragen_dossier|een nieuwe foutmelding]] worden teruggegeven aan het doelsysteem én moet het bronsysteem deze foutmelding tonen aan de eindgebruiker van het bronsysteem in [[OSO:2016/Verwerken_openstaande_verzoeken|overzicht van binnengekomen Dossier verzoeken]].
   
 
<sup>*</sup> Onder voorbehoud: Nog te bespreken tijdens Technisch Overleg 20160216
 
<sup>*</sup> Onder voorbehoud: Nog te bespreken tijdens Technisch Overleg 20160216

Huidige versie van 28 feb 2017 om 11:22

Het Programma van Eisen/Ontwerp van OSO'16 is op de wiki te vinden: OSO '16 Voornaamste wijzigingen zijn de nieuwe PKI infrastructuur en het Notificatie mechanisme.


Hieronder volgen de wijzingen in OSO'16 (ten opzichte van OSO'15):

Netwerk/infra/beveiliging

  • PKI Infrastructuur ('SAAS certificaat') In OSO'16 wordt de overstap gemaakt van 'Aanleverpunt certificaten' naar 'SAAS certificaten'. Dit betekent een grote aanpassing aan de manier waarop de beveiliging is geregeld binnen OSO. Het is daarom niet mogelijk hier kort aan te geven welke wijzigingen hiervoor nodig zijn.
  • Aanvullende eis aan logging De logging van systemen moet voldoende informatie bevatten om vast te kunnen stellen welke 'account' de opdracht gaf een dossier op te halen of een dossier beschikbaar stelde.

Functioneel

De functionele aanpassingen zoals voorgesteld in het memo van 2015112:

  1. Notificatie mechanisme Dit is een nieuwe functionaliteit die zowel Bron- als Doel- systemen raakt. Doelsystemen moeten nu altijd een URL registreren bij het Aanleverpunten waarnaar de Notificatie gestuurd kan worden.
  2. Gebruiken van timestamp (dossierVerzameldatum) bij het opvragen van een Dossier aanvraag; dit heeft impact op Opvragen van een Dossier én Samenstellen van een Dossier. Bestaande Bronsytemen moeten deze parameter kunnen verwerken, Doelsystemen kunnen er voor kiezen deze mogelijkheid beschikbaar te maken aan hun eindgebruikers.
  3. Tonen van binnengekomen gegevens en bijlagen: Doelsystemen moeten de inhoud van het ontvangen Dossier tonen aan Eindgebruikers.
  4. Optie om specifiek AP te bevragen ('Optioneel ondersteunen Speciaal Onderwijs'): Deze functionaliteit maakt het mogelijk voor doelsystemen om uitwisselingen t.b.v. Specaal Onderwijs te ondersteunen. Dit is een optionele uitbreiding, het staat Leveranciers vrij om dit in te bouwen. Er is geen impact voor bronsystemen.
  5. Aanpassing adressering In OSO'16 krijgen worden in alle berichten altijd vier adresvelden (BronBRIN, BronAPindex, DoelBRIN, DoelAPindex) gebruikt. Voor aangesloten systemen betekent dit dat de aanroepen naar het TC en onderling zullen wijzigen (volgorde van velden en extra velden). Functioneel is er geen wijziging.


Aanvullende aanpassingen:

  • AP-index naar 3 digits. De mogelijkheid bestaat dat we uit de huidige index van twee digits groeien als BRINs erg veel aanleverpunten hebben. Alle systemen worden hierdoor (licht) geraakt.
  • AP verificatie met sleutel. De Aanleverpunt-sleutel (APsleutel) biedt een mogelijkheid de invoer van de gebruiker te controleren.*
  • Aanpassing zoeksleutel. Het certificaat dat gebruikt wordt bij het genereren van de zoeksleutel zou worden vervangen met een nieuw in OSO'16 dat wordt uitgegeven door Kennisnet. NB: Er is besloten om dit certificaat NIET te vervangen.
  • Controle op geldige dossierversie/nieuwe foutmelding: Bronsystemen moeten, als een dossier bij hen wordt opgevraagd, controleren of hun dossier de geldige versie heeft van de dossierstandaard. Als dit niet het geval is, moet een nieuwe foutmelding worden teruggegeven aan het doelsysteem én moet het bronsysteem deze foutmelding tonen aan de eindgebruiker van het bronsysteem in overzicht van binnengekomen Dossier verzoeken.

* Onder voorbehoud: Nog te bespreken tijdens Technisch Overleg 20160216