OSO:2017/Controleren Aanleverpunt: verschil tussen versies
| Regel 5: | Regel 5: | ||
Deze aanroep mag door een Leverancier worden toegepast, deze is '''niet verplicht'''(!).<sup>*</sup><br /> |
Deze aanroep mag door een Leverancier worden toegepast, deze is '''niet verplicht'''(!).<sup>*</sup><br /> |
||
Als een Leverancier deze aanroep implementeert, dan '''moet''' deze worden uitgevoerd ''voorafgaand'' aan het [[OSO:2016/Aanleverpunt_Registreren|registeren van een Aanleverpunt]]. |
Als een Leverancier deze aanroep implementeert, dan '''moet''' deze worden uitgevoerd ''voorafgaand'' aan het [[OSO:2016/Aanleverpunt_Registreren|registeren van een Aanleverpunt]]. |
||
| + | |||
| + | '''NB''': In OSO'17 is de optionele parameter 'doel' aan deze aanroep toegevoegd. Als deze parameter niet wordt meegeven vanuit het schoolsysteem, wordt de waarde 'OV' veronderstelt; de waarden 'OV' of 'PaO' kunnen als geldige waarde worden meegegeven. Met deze uitbreiding is in het schoolsysteem vast te stellen of ook het doel van het Aanleverpunt correct is ingevoerd.<br> |
||
| + | |||
In OSO'16 is gekozen voor het optioneel toepassen van een AP sleutel na discussies in het Technisch Overleg en op de mailinglijst (Zie [[Bestand:Uitbreiding_OSO_functionaliteit_met_APvalidatie_20160210.pdf]] en [[Bestand:Uitbreiding_OSO_functionaliteit_met_APvalidatie_20160216_def.pdf]] voor meer informatie.) Daarbij wordt er gewerkt met een 'random' betekenisloze sleutel. |
In OSO'16 is gekozen voor het optioneel toepassen van een AP sleutel na discussies in het Technisch Overleg en op de mailinglijst (Zie [[Bestand:Uitbreiding_OSO_functionaliteit_met_APvalidatie_20160210.pdf]] en [[Bestand:Uitbreiding_OSO_functionaliteit_met_APvalidatie_20160216_def.pdf]] voor meer informatie.) Daarbij wordt er gewerkt met een 'random' betekenisloze sleutel. |
||
Versie van 8 mrt 2017 10:41
Context
Bij het invoeren van Aanleverpunten in Schoolsystemen kunnen eindgebruikers fouten maken bij het invoeren van de gegevens, die overeen moeten komen met de gegevens van het desbetreffende Aanleverpunt in het Register. De Aanleverpunt-sleutel (APsleutel) biedt een mogelijkheid de invoer van de gebruiker te controleren. De ‘sleutel-controle’ bewaakt de correcte combinatie van Leverancier (via het SAAS certificaat), BRIN en AP-index. De ‘sleutel-controle’ biedt geen extra beveiliging of juridische zekerheid(!).
Deze aanroep mag door een Leverancier worden toegepast, deze is niet verplicht(!).*
Als een Leverancier deze aanroep implementeert, dan moet deze worden uitgevoerd voorafgaand aan het registeren van een Aanleverpunt.
NB: In OSO'17 is de optionele parameter 'doel' aan deze aanroep toegevoegd. Als deze parameter niet wordt meegeven vanuit het schoolsysteem, wordt de waarde 'OV' veronderstelt; de waarden 'OV' of 'PaO' kunnen als geldige waarde worden meegegeven. Met deze uitbreiding is in het schoolsysteem vast te stellen of ook het doel van het Aanleverpunt correct is ingevoerd.
In OSO'16 is gekozen voor het optioneel toepassen van een AP sleutel na discussies in het Technisch Overleg en op de mailinglijst (Zie Bestand:Uitbreiding OSO functionaliteit met APvalidatie 20160210.pdf en Bestand:Uitbreiding OSO functionaliteit met APvalidatie 20160216 def.pdf voor meer informatie.) Daarbij wordt er gewerkt met een 'random' betekenisloze sleutel.
*De aanroep maakt wel onderdeel uit van de WSDl om te voorkomen dat er met meerdere WSDL's moet worden gewerkt.
Basisscenario
- Een Schoolsysteem verstuurt een APsleutel Controle request naar het Traffic Center.
- Het Traffic Center controleert of de waarden van BRIN en APindex voor het Aanleverpunt correct zijn
- If waarden correct
- Het Traffic Center controleert of Leverancier (OIN uit certificaat) overeenkomt met geregistreerde Leverancier
- If Leverancier (OIN uit certificaat) overeenkomt met geregistreerde Leverancier
- Het Traffic Center controleert of APsleutel waarde overeenkomt met waarde in Register
- Íf waarde correct
- Traffic Center geeft bevestiging dat de APsleutel is gecontroleerd
- Else
- Traffic Center verstuurt foutmelding over incorrecte APsleutel
- Else
- Traffic Center verstuurt foutmelding over niet geautoriseerde Leverancier
- Else
- Traffic Center verstuurt foutmelding over BRIN/APindex aan Schoolsysteem
Request
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns="http://xml.eld.nl/schemas/Overstapservice/20170401">
<soapenv:Header/>
<soapenv:Body>
<ns:controlerenAanleverpuntsleutelRequest>
<ns:brin>12SS</ns:brin>
<ns:aanleverpuntIndex>1</ns:aanleverpuntIndex>
<ns:aanleverpuntSleutel>790F584E-59F9-449A-8BA3-77AE315721F4</ns:aanleverpuntSleutel>
</ns:controlerenAanleverpuntsleutelRequest>
</soapenv:Body>
</soapenv:Envelope>
Response
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header/>
<SOAP-ENV:Body>
<over:controlerenAanleverpuntsleutelResponse xmlns:over="http://xml.eld.nl/schemas/Overstapservice/20170401">
<over:resultaat>AanleverpuntsleutelCorrect</over:resultaat>
</over:controlerenAanleverpuntsleutelResponse>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Overzicht meldingen
| Code | Resultaat | Type flow (N, A, E) | Omschrijving |
|---|---|---|---|
| AanleverpuntsleutelCorrect | Aanleverpunt bij APsleutel correct | N | De validatie is succesvol |
| AanleverpuntsleutelIncorrect | E | De APsleutel komt niet voor in het Register. | |
| OngeautoriseerdAanleverpunt | E | Het gebruikte administratiesysteem (herkend aan het OIN uit het PKIoverheid-certificaat) wijkt af het administratiesysteem dat in het register (via MijnOSO) is geregistreerd. Dit treedt bijv. op als een gebruiker een nieuw aanleverpunt (voor een nieuw type administratiesysteem) vanuit een bestaand administratiesysteem probeert te registreren. | |
| AanleverPuntNietBekend | E | De opgegeven BRIN-APindex combinatie komt niet voor in het Register bij deze APsleutel | |
| SchoolNietBekend | E | Het BRIN komt niet voor in het register |