OSO:2022/Architectuur/TCcontroles: verschil tussen versies
(Nieuwe pagina aangemaakt met 'Het Traffic Center voert wanneer het wordt aangeroepen door een Bron- of Doel- systeem controles uit op drie niveau's: * OIN whitelist controle * Controle van de Aa...') |
k |
||
| (2 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
Het Traffic Center voert wanneer het wordt aangeroepen door een Bron- of Doel- systeem controles uit op drie niveau's: |
Het Traffic Center voert wanneer het wordt aangeroepen door een Bron- of Doel- systeem controles uit op drie niveau's: |
||
* OIN whitelist controle |
* OIN whitelist controle |
||
| − | * Controle van de |
+ | * Controle van de Routeringskenmerken |
* Controle op de 'bedrijfslogica' van de aanroep |
* Controle op de 'bedrijfslogica' van de aanroep |
||
| Regel 10: | Regel 10: | ||
== Controle van de Aanleverpunten == |
== Controle van de Aanleverpunten == |
||
| − | Na de controle op |
+ | Na de controle op het Organisatie-identificatienummer (OIN) volgt een controle op de Routeringskenmerken die meegegeven worden in het verzoek. Afhankelijk van het verzoek worden een of twee Routeringskenmerken gecontroleerd. Afhankelijk van de 'actor' wordt bij het bron- ('verstrekker') of het doel- ('aanvrager') Routeringskenmerk ook op basis van het OIN in het certificaat gecontroleerd of het juiste systeem de aanroep uit voert. <br /> |
De volgende controle's worden door het TC uitgevoerd: |
De volgende controle's worden door het TC uitgevoerd: |
||
| Regel 24: | Regel 24: | ||
|- |
|- |
||
| − | | BRIN- |
+ | | BRIN-Routeringskenmerk |
| Aanvrager/Verstrekker-APNietBekend |
| Aanvrager/Verstrekker-APNietBekend |
||
| |
| |
||
|- |
|- |
||
| − | | BRIN- |
+ | | BRIN-Routeringskenmerk-OIN |
| Aanvrager/Verstrekker-NietGeautoriseerd |
| Aanvrager/Verstrekker-NietGeautoriseerd |
||
| − | | Alleen aanroepend |
+ | | Alleen aanroepend Routeringskenmerk wordt gecontroleerd op basis van OIN uit certificaat |
|- |
|- |
||
| BRIN-APindex-OIN-Actief |
| BRIN-APindex-OIN-Actief |
||
| Aanvrager/Verstrekker-NietBeschikbaar |
| Aanvrager/Verstrekker-NietBeschikbaar |
||
| − | | |
+ | | Routeringskenmerk is (nog) niet actief in het Onderwijs serviceregister (OSR). |
|} |
|} |
||
Huidige versie van 18 jan 2022 om 17:07
Het Traffic Center voert wanneer het wordt aangeroepen door een Bron- of Doel- systeem controles uit op drie niveau's:
- OIN whitelist controle
- Controle van de Routeringskenmerken
- Controle op de 'bedrijfslogica' van de aanroep
OIN whitelist controle
Bij het aanroepen van het Traffic Center wordt het client certificaat van het aanroepende systeem gevalideerd. Daarbij wordt het OIN uit het certificaat vergeleken met een interne 'whitelist' van geregistreerde OINs. Op deze manier verifieert het TC bij iedere aanroep of deze afkomstig is van een systeem dat toegelaten is op OSO.
Controle van de Aanleverpunten
Na de controle op het Organisatie-identificatienummer (OIN) volgt een controle op de Routeringskenmerken die meegegeven worden in het verzoek. Afhankelijk van het verzoek worden een of twee Routeringskenmerken gecontroleerd. Afhankelijk van de 'actor' wordt bij het bron- ('verstrekker') of het doel- ('aanvrager') Routeringskenmerk ook op basis van het OIN in het certificaat gecontroleerd of het juiste systeem de aanroep uit voert.
De volgende controle's worden door het TC uitgevoerd:
| Gecontroleerd gegeven | Foutmelding | Opmerkingen |
|---|---|---|
| BRIN | Aanvrager/Verstrekker-NietBekend | |
| BRIN-Routeringskenmerk | Aanvrager/Verstrekker-APNietBekend | |
| BRIN-Routeringskenmerk-OIN | Aanvrager/Verstrekker-NietGeautoriseerd | Alleen aanroepend Routeringskenmerk wordt gecontroleerd op basis van OIN uit certificaat |
| BRIN-APindex-OIN-Actief | Aanvrager/Verstrekker-NietBeschikbaar | Routeringskenmerk is (nog) niet actief in het Onderwijs serviceregister (OSR). |
Controle op de 'bedrijfslogica' van de aanroep
Als laatste controleert het TC de informatie in het verzoek inhoudelijk. De uitkomsten van deze controles worden bij de verzoeken zelf beschreven.