...
Info |
---|
Her finder du beskrivelse af sikkerhedsmodel for de forskellige services for Orkestreringskomponenten. Redaktør: Kurt Hansen |
Sikkerhed for visningsklienter og datakilder
Mutual SSL bruges til al kommunikation med visningsklienter og datakilder. Dette betyder, at følgende flow anvender mutual SSL:
Visningsklient -> Orkestreringskomponent
Orkestreringskomponent -> Datakilde
Datakilde -> Orkestreringskomponent
For punkt 1 og 2 sker begge som en del af selve orkestreringsflowet, mens punkt 3 er ved opdatering af indeks for datakilder.
Administrationsinterfacet
Administrationsinterfacet til Orkestreringskomponenten bruger Nemlog-in (OIOSAML) til brugergodkendelse. De tjenester, der bruges af administrationsinterfacet, validerer, at den indloggede bruger har de nødvendige tilladelser til de handlinger, de forsøger at gennemføre.
Certifikat til brug for HTTPS-tunnel
Orkestreringskomponenten er designet til at arbejde med et Fully Qualified Domain Name (FQDN) og et dertilhørende certifikat fra en offentlig CA (CA - dvs. en Anerkendt Certifikatudsteder. En offentlig CA er for eksempel Statens IT, som udsteder certifikater til statslige myndigheder).
Orkestreringskomponenten er altså ikke designet til at arbejde med OCES certifikater som basis for HTTPS-tunnel til de respektive datakilder.
Expand | ||
---|---|---|
| ||
|