VA:Aansluitproces Leveranciers: verschil tussen versies

Uit Kennisnet Developers Documentatie
Ga naar: navigatie, zoeken
(3. De inhoud van een ondertekend bericht)
(De pagina is leeggehaald)
 
(7 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 1: Regel 1:
= Aansluitproces voor leveranciers =
 
 
Deze pagina bevat informatie om als leverancier te kunnen communiceren met het VO-koppelpunt.
 
 
==1. De opbouw van een verzoekbericht (request)==
 
 
Een request dient ondertekend te zijn op basis van de Edukoppeling Transactiestandaard middels profiel 2w-be-s (2-weg best effort signed).<br>
 
Meer informatie over de Edukoppeling Transactiestandaard kan gevonden worden op [https://www.edustandaard.nl/standaard_afspraken/edukoppeling-transactiestandaard/ Edukoppeling.nl]
 
 
Klik <span style="text-decoration:underline" class="mw-customtoggle-reqelements">hier</span> voor de lijst met elementen, welke deel uit maken van de ondertekening.
 
 
<div class="mw-collapsible mw-collapsed" id="mw-customcollapsible-reqelements">
 
* De SOAP Headers:<br>
 
{| class="wikitable"
 
|-
 
! Width="100"|To
 
|
 
Bevat de URL van het afleveradres met het bijbehorende OIN.
 
* Voor VO/VAVO LASsen (berichtenstroom potentiële MBO-ganger) zal het de URL bevatten van de gemeente.
 
* Voor het MBO-koppelpunt (berichtenstroom MBO-aanmelding) zal het de URL bevatten van het VO-koppelpunt met de OIN van de VO/VAVO-instelling.
 
<br>
 
|-
 
!From
 
|Soapheader From bevat de URL van de verzender met het bijbehorende OIN. Dit kan default ook anonymous zijn.
 
* Voor VO/VAVO LASsen (berichtenstroom potentiële MBO-ganger) zal het de URL bevatten van het LAS-endpoint.
 
* Voor het MBO-koppelpunt (berichtenstroom MBO-aanmelding) zal het waarschijnlijk anonymous zijn met hierbij het OIN van de MBO-instelling.
 
<br>
 
|-
 
!Action
 
|
 
Hiermee wordt de operatie aangeduid. Deze moet overgenomen worden vanuit de WSDL.<br>
 
Op dit moment zijn er 2 actions beschikbaar, welke van belang zijn voor berichtgeving naar en van het VO-koppelpunt:<br>
 
http://vroegtijdigaanmelden.nl/v1_0/ontvangAanmeldbericht<br>
 
http://vroegtijdigaanmelden.nl/v1_0/ontvangMBOGangerbericht
 
|-
 
!MessageId
 
|
 
Een random gegenereerd nummer, ter identificatie als er iets mis is gegaan met het berichtenverkeer binnen de keten.
 
|-
 
!Timestamp
 
|
 
De timestamp bevat minimaal het veld Created. Hiermee wordt de datum en tijd aangeduid van berichtcreatie.
 
 
'''Let op''' bij validatie binnen het VO-koppelpunt wordt gekeken of het bericht niet verstreken is op basis van dit veld. Volgens de specificaties (PvE) mag de huidige datum niet meer dan 2 dagen later zijn dan de creation date. Optioneel kan nog een expiration date time worden meegestuurd. Deze expiration date time moet aangehouden worden als het bericht gevalideerd wordt.
 
|}
 
* De SOAP Body<br><br>Deze bevat de daadwerkelijke inhoud van het bericht conform de wsdl en xsd van het aanmeld en mbogangerBericht.
 
</div>
 
 
==2. De opbouw van een antwoordbericht (response)==
 
 
Een response is ondertekend op basis van de Edukoppeling Transactiestandaard middels profiel 2w-be-s (2-weg best effort signed).<br>
 
Meer informatie over de Edukoppeling Transactiestandaard kan gevonden worden op [https://www.edustandaard.nl/standaard_afspraken/edukoppeling-transactiestandaard/ Edukoppeling.nl]
 
 
Klik <span style="text-decoration:underline" class="mw-customtoggle-respelements">hier</span> voor de lijst met elementen, welke deel uit maken van de ondertekening.
 
 
<div class="mw-collapsible mw-collapsed" id="mw-customcollapsible-respelements">
 
* De SOAP Headers:<br>
 
{| class="wikitable"
 
|-
 
! Width="100"|To
 
|
 
Bevat de URL van het afleveradres met het bijbehorende OIN.
 
* Voor VO/VAVO LASsen (berichtenstroom potentiële MBO-ganger) zal het de URL bevatten van de gemeente.
 
* Voor het MBO-koppelpunt (berichtenstroom MBO-aanmelding) zal het de URL bevatten van het VO-koppelpunt met de OIN van de VO/VAVO-instelling.
 
<br>
 
|-
 
!From
 
|Soapheader From bevat de URL van de verzender met het bijbehorende OIN. Dit kan default ook anonymous zijn.
 
* Voor VO/VAVO LASsen (berichtenstroom potentiële MBO-ganger) zal het de URL bevatten van het LAS-endpoint.
 
* Voor het MBO-koppelpunt (berichtenstroom MBO-aanmelding) zal het waarschijnlijk anonymous zijn met hierbij het OIN van de MBO-instelling.
 
<br>
 
|-
 
!Action
 
|
 
Hiermee wordt de operatie aangeduid. Deze moet overgenomen worden vanuit de WSDL.<br>
 
Op dit moment zijn er 2 actions beschikbaar, welke van belang zijn voor berichtgeving naar en van het VO-koppelpunt:<br>
 
http://vroegtijdigaanmelden.nl/v1_0/ontvangAanmeldbericht<br>
 
http://vroegtijdigaanmelden.nl/v1_0/ontvangMBOGangerbericht
 
|-
 
!RelatesTo
 
|
 
Dit veld bevat de messageId van het originele request.
 
|-
 
!Timestamp
 
|
 
De timestamp bevat minimaal het veld Created. Hiermee wordt de datum en tijd aangeduid van berichtcreatie.
 
 
'''Let op''' bij validatie binnen het VO-koppelpunt wordt gekeken of het bericht niet verstreken is op basis van dit veld. Volgens de specificaties (PvE) mag de huidige datum niet meer dan 2 dagen later zijn dan de creation date. Optioneel kan nog een expiration date time worden meegestuurd. Deze expiration date time moet aangehouden worden als het bericht gevalideerd wordt.
 
|}
 
* De SOAP Body<br><br>Deze bevat de daadwerkelijke inhoud van het bericht conform de wsdl en xsd van het aanmeld en mbogangerBericht.
 
</div>
 
 
==3. De inhoud van een ondertekend bericht==
 
 
Klik <span style="text-decoration:underline" class="mw-customtoggle-signedmeselements">hier</span> voor de lijst met elementen, welke samen een ondertekend bericht vormen.
 
 
<div class="mw-collapsible mw-collapsed" id="mw-customcollapsible-signedmeselements">
 
{| class="wikitable"
 
|-
 
! Width="180"|Binary security token
 
|
 
Dit bevat de publieke sleutel van het certificaat waarmee het bericht is ondertekend.
 
<br>
 
|-
 
!Digest value
 
|Op de Soapheaders en body wordt het sha256-algoritme toegepast om de verschillende velden te hashen. Canonilisatie wordt toegepast om de namespace eenduidig te gebruiken.
 
<br>
 
'''Voorbeeld van Digest value'''<br>
 
<pre>
 
<ds:Reference URI="#id-A819ECE6A7D2AEB814153916000571753">
 
<ds:Transforms>
 
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
 
<ec:InclusiveNamespaces PrefixList="gen soapenv v1" xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#"/>
 
</ds:Transform>
 
</ds:Transforms>
 
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
 
<ds:DigestValue>SoGuntlVcJU73MFDXjrcMmFDp29kG+D5zcY53HdXI7s=</ds:DigestValue>
 
</ds:Reference>
 
</pre>
 
URI verwijst in dit voorbeeld naar het element WSA Action element:
 
<pre>
 
<wsa:Action wsu:Id="id-A819ECE6A7D2AEB814153916000571753" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">http://vroegtijdigaanmelden.nl/v1_0/ontvangAanmeldbericht</wsa:Action>
 
</pre>
 
|}
 
</div>
 

Huidige versie van 9 nov 2018 om 10:57