...
Mutual SSL bruges til al kommunikation med visningsklienter og datakilder. Dette betyder, at følgende flow anvender mutual SSL:
Visningsklient -> Orkestreringskomponent
Orkestreringskomponent -> Datakilde
Datakilde -> Orkestreringskomponent
For punkt 1 og 2 sker begge som en del af selve orkestreringsflowet, mens punkt 3 er ved opdatering af indeks for datakilder.
Administrationsinterfacet
Administrationsinterfacet til Orkestreringskomponenten bruger Nemlog-in (OIOSAML) til brugergodkendelse. De tjenester, der bruges af administrationsinterfacet, validerer, at den indloggede bruger har de nødvendige tilladelser til de handlinger, de forsøger at gennemføre.
Certifikat til brug for HTTPS-tunnel
Orkestreringskomponenten er designet til at arbejde med et Fully Qualified Domain Name (FQDN) og et dertilhørende certifikat fra en offentlig CA (CA - dvs. en anerkendt certifikatudsteder. fx. Statens IT, som udsteder certifikater til statslige myndigheder). .. Orkestreringskomponenten er altså ikke designet til at arbejde med OCES certifikater som basis for HTTPS-tunnel til de respektive datakilder.
| Expand | ||
|---|---|---|
| ||
|