Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

Her findes finder du beskrivelse af sikkerhedmodel sikkerhedsmodel for de forskellige services for Orkestreringskomponenten.

Redaktør: Kurt Hansen

Sikkerhed for Visningsklienter visningsklienter og Datakilderdatakilder

Mutual SSL bruges til al kommunikation med visningsklienter og datakilder. Dette betyder, at følgende flow anvender mutual SSL:

  1. Visningsklient -> Orkestreringskomponent

  2. Orkestreringskomponent -> Datakilde

...

  1. Datakilde -> Orkestreringskomponent

For punkt 1 og 2 sker begge som en del af selve orkestreringsflowet, mens punkt 3 er ved opdatering af indeks for datakilder. 

Administrationsinterfacet

Administrationsinterfacet til Orkestreringskomponenten bruger Nemlog-in (OIOSAML) til brugergodkendelse. De tjenester, der bruges af administrationsinterfacet, validerer, at den indloggede bruger har de nødvendige tilladelser til de handlinger, de forsøger at gennemføre.

Certifikat til brug for HTTPS-tunnel

Orkestreringskomponenten er designet til at arbejde med et Fully Qualified Domain Name (FQDN) og et dertilhørende certifikat fra en offentlig CA (CA - dvs. en Anerkendt Certifikatudsteder. En offentlig CA er for eksempel Statens IT, som udsteder certifikater til statslige myndigheder).

Orkestreringskomponenten er altså ikke designet til at arbejde med OCES certifikater som basis for HTTPS-tunnel til de respektive datakilder.

Expand
titleHistorik
Change History