OSO:Releases/2016-08: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k |
|||
| (4 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
| Regel 23: | Regel 23: | ||
* AP verificatie met sleutel. De [[OSO:2016/APsleutel_controleren|Aanleverpunt-sleutel (APsleutel)]] biedt een mogelijkheid de invoer van de gebruiker te controleren.<sup>*</sup> |
* AP verificatie met sleutel. De [[OSO:2016/APsleutel_controleren|Aanleverpunt-sleutel (APsleutel)]] biedt een mogelijkheid de invoer van de gebruiker te controleren.<sup>*</sup> |
||
** Orgineel voorstel uitbreiding functionaliteit met APsleutel: [[Bestand:Uitbreiding_OSO_functionaliteit_met_APvalidatie_20160210.pdf]] |
** Orgineel voorstel uitbreiding functionaliteit met APsleutel: [[Bestand:Uitbreiding_OSO_functionaliteit_met_APvalidatie_20160210.pdf]] |
||
| − | * Aanpassing zoeksleutel. Het certificaat dat gebruikt wordt bij het [[OSO:2016/beveiliging/versleuteling_bsn|genereren van de zoeksleutel]] ''zou worden vervangen'' met een nieuw in OSO'16 dat wordt uitgegeven door Kennisnet. '''NB: Er is besloten om dit certificaat NIET te vervangen.''' |
+ | * <strike>Aanpassing zoeksleutel. Het certificaat dat gebruikt wordt bij het [[OSO:2016/beveiliging/versleuteling_bsn|genereren van de zoeksleutel]] ''zou worden vervangen'' met een nieuw in OSO'16 dat wordt uitgegeven door Kennisnet.</strike> '''NB: Er is besloten om dit certificaat NIET te vervangen.''' |
| − | * Controle op geldige |
+ | * Controle op geldige dossierversie/nieuwe foutmelding: Bronsystemen moeten, als een dossier bij hen wordt opgevraagd, controleren of hun dossier de geldige versie heeft van de dossierstandaard. Als dit niet het geval is, moet [[OSO:2016/Opvragen_dossier|een nieuwe foutmelding]] worden teruggegeven aan het doelsysteem én moet het bronsysteem deze foutmelding tonen aan de eindgebruiker van het bronsysteem in [[OSO:2016/Verwerken_openstaande_verzoeken|overzicht van binnengekomen Dossier verzoeken]]. |
<sup>*</sup> Onder voorbehoud: Nog te bespreken tijdens Technisch Overleg 20160216 |
<sup>*</sup> Onder voorbehoud: Nog te bespreken tijdens Technisch Overleg 20160216 |
||
| Regel 30: | Regel 30: | ||
[[Categorie:Overstapservice Onderwijs]] |
[[Categorie:Overstapservice Onderwijs]] |
||
| − | [[Categorie:Book OSO|22]] |
||
Huidige versie van 28 feb 2017 om 12:22
Het Programma van Eisen/Ontwerp van OSO'16 is op de wiki te vinden: OSO '16 Voornaamste wijzigingen zijn de nieuwe PKI infrastructuur en het Notificatie mechanisme.
- De voorstellen tot functionele wijzigingen in OSO'16 zijn beschreven in: Bestand:Wijzigingsvoorstellen OSO'16 Def 20151112.pdf.
- Het voorstel voor het herzien van de PKI infrastructuur is beschreven in: Bestand:Memo Voorstel wijzigen PKI infrastructuur.pdf.
Hieronder volgen de wijzingen in OSO'16 (ten opzichte van OSO'15):
Netwerk/infra/beveiliging
- PKI Infrastructuur ('SAAS certificaat') In OSO'16 wordt de overstap gemaakt van 'Aanleverpunt certificaten' naar 'SAAS certificaten'. Dit betekent een grote aanpassing aan de manier waarop de beveiliging is geregeld binnen OSO. Het is daarom niet mogelijk hier kort aan te geven welke wijzigingen hiervoor nodig zijn.
- Aanvullende eis aan logging De logging van systemen moet voldoende informatie bevatten om vast te kunnen stellen welke 'account' de opdracht gaf een dossier op te halen of een dossier beschikbaar stelde.
Functioneel
De functionele aanpassingen zoals voorgesteld in het memo van 2015112:
- Notificatie mechanisme Dit is een nieuwe functionaliteit die zowel Bron- als Doel- systemen raakt. Doelsystemen moeten nu altijd een URL registreren bij het Aanleverpunten waarnaar de Notificatie gestuurd kan worden.
- Gebruiken van timestamp (dossierVerzameldatum) bij het opvragen van een Dossier aanvraag; dit heeft impact op Opvragen van een Dossier én Samenstellen van een Dossier. Bestaande Bronsytemen moeten deze parameter kunnen verwerken, Doelsystemen kunnen er voor kiezen deze mogelijkheid beschikbaar te maken aan hun eindgebruikers.
- Tonen van binnengekomen gegevens en bijlagen: Doelsystemen moeten de inhoud van het ontvangen Dossier tonen aan Eindgebruikers.
- Optie om specifiek AP te bevragen ('Optioneel ondersteunen Speciaal Onderwijs'): Deze functionaliteit maakt het mogelijk voor doelsystemen om uitwisselingen t.b.v. Specaal Onderwijs te ondersteunen. Dit is een optionele uitbreiding, het staat Leveranciers vrij om dit in te bouwen. Er is geen impact voor bronsystemen.
- Aanpassing adressering In OSO'16 krijgen worden in alle berichten altijd vier adresvelden (BronBRIN, BronAPindex, DoelBRIN, DoelAPindex) gebruikt. Voor aangesloten systemen betekent dit dat de aanroepen naar het TC en onderling zullen wijzigen (volgorde van velden en extra velden). Functioneel is er geen wijziging.
Aanvullende aanpassingen:
- AP-index naar 3 digits. De mogelijkheid bestaat dat we uit de huidige index van twee digits groeien als BRINs erg veel aanleverpunten hebben. Alle systemen worden hierdoor (licht) geraakt.
- AP verificatie met sleutel. De Aanleverpunt-sleutel (APsleutel) biedt een mogelijkheid de invoer van de gebruiker te controleren.*
- Orgineel voorstel uitbreiding functionaliteit met APsleutel: Bestand:Uitbreiding OSO functionaliteit met APvalidatie 20160210.pdf
Aanpassing zoeksleutel. Het certificaat dat gebruikt wordt bij het genereren van de zoeksleutel zou worden vervangen met een nieuw in OSO'16 dat wordt uitgegeven door Kennisnet.NB: Er is besloten om dit certificaat NIET te vervangen.- Controle op geldige dossierversie/nieuwe foutmelding: Bronsystemen moeten, als een dossier bij hen wordt opgevraagd, controleren of hun dossier de geldige versie heeft van de dossierstandaard. Als dit niet het geval is, moet een nieuwe foutmelding worden teruggegeven aan het doelsysteem én moet het bronsysteem deze foutmelding tonen aan de eindgebruiker van het bronsysteem in overzicht van binnengekomen Dossier verzoeken.
* Onder voorbehoud: Nog te bespreken tijdens Technisch Overleg 20160216