OSO:2022/Architectuur/TCcontroles: verschil tussen versies
k |
k |
||
Regel 24: | Regel 24: | ||
|- |
|- |
||
− | | BRIN- |
+ | | BRIN-Routeringskenmerk |
| Aanvrager/Verstrekker-APNietBekend |
| Aanvrager/Verstrekker-APNietBekend |
||
| |
| |
||
|- |
|- |
||
− | | BRIN- |
+ | | BRIN-Routeringskenmerk-OIN |
| Aanvrager/Verstrekker-NietGeautoriseerd |
| Aanvrager/Verstrekker-NietGeautoriseerd |
||
| Alleen aanroepend Routeringskenmerk wordt gecontroleerd op basis van OIN uit certificaat |
| Alleen aanroepend Routeringskenmerk wordt gecontroleerd op basis van OIN uit certificaat |
Huidige versie van 18 jan 2022 om 16:07
Het Traffic Center voert wanneer het wordt aangeroepen door een Bron- of Doel- systeem controles uit op drie niveau's:
- OIN whitelist controle
- Controle van de Routeringskenmerken
- Controle op de 'bedrijfslogica' van de aanroep
OIN whitelist controle
Bij het aanroepen van het Traffic Center wordt het client certificaat van het aanroepende systeem gevalideerd. Daarbij wordt het OIN uit het certificaat vergeleken met een interne 'whitelist' van geregistreerde OINs. Op deze manier verifieert het TC bij iedere aanroep of deze afkomstig is van een systeem dat toegelaten is op OSO.
Controle van de Aanleverpunten
Na de controle op het Organisatie-identificatienummer (OIN) volgt een controle op de Routeringskenmerken die meegegeven worden in het verzoek. Afhankelijk van het verzoek worden een of twee Routeringskenmerken gecontroleerd. Afhankelijk van de 'actor' wordt bij het bron- ('verstrekker') of het doel- ('aanvrager') Routeringskenmerk ook op basis van het OIN in het certificaat gecontroleerd of het juiste systeem de aanroep uit voert.
De volgende controle's worden door het TC uitgevoerd:
Gecontroleerd gegeven | Foutmelding | Opmerkingen |
---|---|---|
BRIN | Aanvrager/Verstrekker-NietBekend | |
BRIN-Routeringskenmerk | Aanvrager/Verstrekker-APNietBekend | |
BRIN-Routeringskenmerk-OIN | Aanvrager/Verstrekker-NietGeautoriseerd | Alleen aanroepend Routeringskenmerk wordt gecontroleerd op basis van OIN uit certificaat |
BRIN-APindex-OIN-Actief | Aanvrager/Verstrekker-NietBeschikbaar | Routeringskenmerk is (nog) niet actief in het Onderwijs serviceregister (OSR). |
Controle op de 'bedrijfslogica' van de aanroep
Als laatste controleert het TC de informatie in het verzoek inhoudelijk. De uitkomsten van deze controles worden bij de verzoeken zelf beschreven.