OSO:2016/Architectuur/TCcontroles: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
k
 
Regel 42: Regel 42:
 
==Controle op de 'bedrijfslogica' van de aanroep==
  
==Controle op de 'bedrijfslogica' van de aanroep==
 
Als laatste controleert het TC de informatie in het verzoek inhoudelijk. De uitkomsten van deze controles worden bij de verzoeken zelf beschreven.
  
Als laatste controleert het TC de informatie in het verzoek inhoudelijk. De uitkomsten van deze controles worden bij de verzoeken zelf beschreven.
  +
  +
  +
[[Categorie:Overstapservice Onderwijs]]

Huidige versie van 12 feb 2018 om 11:50

Het Traffic Center voert wanneer het wordt aangeroepen door een Bron- of Doel- systeem controles uit op drie niveau's:

  • OIN whitelist controle
  • Controle van de Aanleverpunten
  • Controle op de 'bedrijfslogica' van de aanroep

OIN whitelist controle

Bij het aanroepen van het Traffic Center wordt het client certificaat van het aanroepende systeem gevalideerd. Daarbij wordt het OIN uit het certificaat vergeleken met een interne 'whitelist' van geregistreerde OINs. Op deze manier verifieert het TC bij iedere aanroep of deze afkomstig is van een systeem dat toegelaten is op OSO.

Controle van de Aanleverpunten

Na de controle op de OIN volgt een controle op de Aanleverpunten die meegegeven worden in het verzoek. Afhankelijk van het verzoek worden een of twee Aanleverpunten gecontroleerd. Afhankelijk van de 'actor' wordt bij het bron- ('verstrekker') of het doel- ('aanvrager') Aanleverpunt ook op basis van de oin in het certificaat gecontroleerd of het juiste systeem de aanroep uit voert.
De volgende controle's worden door het TC uitgevoerd:

Gecontroleerd gegeven Foutmelding Opmerkingen
BRIN Aanvrager/Verstrekker-NietBekend
BRIN-APindex Aanvrager/Verstrekker-APNietBekend
BRIN-APindex-OIN Aanvrager/Verstrekker-NietGeautoriseerd Alleen aanroepend Aanleverpunt wordt gecontroleerd op basis van OIN uit certificaat
BRIN-APindex-OIN-Actief Aanvrager/Verstrekker-NietBeschikbaar Aanleverpunt is (nog) niet actief in Register

Controle op de 'bedrijfslogica' van de aanroep

Als laatste controleert het TC de informatie in het verzoek inhoudelijk. De uitkomsten van deze controles worden bij de verzoeken zelf beschreven.

Overgenomen van "https://developers.wiki.kennisnet.nl/index.php?title=OSO:2016/Architectuur/TCcontroles&oldid=8075"