OSO:2022/Architectuur/TCcontroles: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
k
k
 
Regel 24: Regel 24:
   
 
|-
 
|-
| BRIN-APindex
+
| BRIN-Routeringskenmerk
 
| Aanvrager/Verstrekker-APNietBekend
 
| Aanvrager/Verstrekker-APNietBekend
 
|
 
|
   
 
|-
 
|-
| BRIN-APindex-OIN
+
| BRIN-Routeringskenmerk-OIN
 
| Aanvrager/Verstrekker-NietGeautoriseerd
 
| Aanvrager/Verstrekker-NietGeautoriseerd
 
| Alleen aanroepend Routeringskenmerk wordt gecontroleerd op basis van OIN uit certificaat
 
| Alleen aanroepend Routeringskenmerk wordt gecontroleerd op basis van OIN uit certificaat

Huidige versie van 18 jan 2022 om 16:07

Het Traffic Center voert wanneer het wordt aangeroepen door een Bron- of Doel- systeem controles uit op drie niveau's:

  • OIN whitelist controle
  • Controle van de Routeringskenmerken
  • Controle op de 'bedrijfslogica' van de aanroep

OIN whitelist controle

Bij het aanroepen van het Traffic Center wordt het client certificaat van het aanroepende systeem gevalideerd. Daarbij wordt het OIN uit het certificaat vergeleken met een interne 'whitelist' van geregistreerde OINs. Op deze manier verifieert het TC bij iedere aanroep of deze afkomstig is van een systeem dat toegelaten is op OSO.

Controle van de Aanleverpunten

Na de controle op het Organisatie-identificatienummer (OIN) volgt een controle op de Routeringskenmerken die meegegeven worden in het verzoek. Afhankelijk van het verzoek worden een of twee Routeringskenmerken gecontroleerd. Afhankelijk van de 'actor' wordt bij het bron- ('verstrekker') of het doel- ('aanvrager') Routeringskenmerk ook op basis van het OIN in het certificaat gecontroleerd of het juiste systeem de aanroep uit voert.
De volgende controle's worden door het TC uitgevoerd:

Gecontroleerd gegeven Foutmelding Opmerkingen
BRIN Aanvrager/Verstrekker-NietBekend
BRIN-Routeringskenmerk Aanvrager/Verstrekker-APNietBekend
BRIN-Routeringskenmerk-OIN Aanvrager/Verstrekker-NietGeautoriseerd Alleen aanroepend Routeringskenmerk wordt gecontroleerd op basis van OIN uit certificaat
BRIN-APindex-OIN-Actief Aanvrager/Verstrekker-NietBeschikbaar Routeringskenmerk is (nog) niet actief in het Onderwijs serviceregister (OSR).

Controle op de 'bedrijfslogica' van de aanroep

Als laatste controleert het TC de informatie in het verzoek inhoudelijk. De uitkomsten van deze controles worden bij de verzoeken zelf beschreven.