OSO:2016/Architectuur/TCcontroles: verschil tussen versies
k |
|||
Regel 42: | Regel 42: | ||
==Controle op de 'bedrijfslogica' van de aanroep== |
==Controle op de 'bedrijfslogica' van de aanroep== |
||
Als laatste controleert het TC de informatie in het verzoek inhoudelijk. De uitkomsten van deze controles worden bij de verzoeken zelf beschreven. |
Als laatste controleert het TC de informatie in het verzoek inhoudelijk. De uitkomsten van deze controles worden bij de verzoeken zelf beschreven. |
||
+ | |||
+ | |||
+ | [[Categorie:Overstapservice Onderwijs]] |
Huidige versie van 12 feb 2018 om 10:50
Het Traffic Center voert wanneer het wordt aangeroepen door een Bron- of Doel- systeem controles uit op drie niveau's:
- OIN whitelist controle
- Controle van de Aanleverpunten
- Controle op de 'bedrijfslogica' van de aanroep
OIN whitelist controle
Bij het aanroepen van het Traffic Center wordt het client certificaat van het aanroepende systeem gevalideerd. Daarbij wordt het OIN uit het certificaat vergeleken met een interne 'whitelist' van geregistreerde OINs. Op deze manier verifieert het TC bij iedere aanroep of deze afkomstig is van een systeem dat toegelaten is op OSO.
Controle van de Aanleverpunten
Na de controle op de OIN volgt een controle op de Aanleverpunten die meegegeven worden in het verzoek. Afhankelijk van het verzoek worden een of twee Aanleverpunten gecontroleerd. Afhankelijk van de 'actor' wordt bij het bron- ('verstrekker') of het doel- ('aanvrager') Aanleverpunt ook op basis van de oin in het certificaat gecontroleerd of het juiste systeem de aanroep uit voert.
De volgende controle's worden door het TC uitgevoerd:
Gecontroleerd gegeven | Foutmelding | Opmerkingen |
---|---|---|
BRIN | Aanvrager/Verstrekker-NietBekend | |
BRIN-APindex | Aanvrager/Verstrekker-APNietBekend | |
BRIN-APindex-OIN | Aanvrager/Verstrekker-NietGeautoriseerd | Alleen aanroepend Aanleverpunt wordt gecontroleerd op basis van OIN uit certificaat |
BRIN-APindex-OIN-Actief | Aanvrager/Verstrekker-NietBeschikbaar | Aanleverpunt is (nog) niet actief in Register |
Controle op de 'bedrijfslogica' van de aanroep
Als laatste controleert het TC de informatie in het verzoek inhoudelijk. De uitkomsten van deze controles worden bij de verzoeken zelf beschreven.