Sikkerhedsmodel

Her finder du beskrivelse af sikkerhedsmodel for de forskellige services for Orkestreringskomponenten.

Redaktør: Kurt Hansen

 

Sikkerhed for visningsklienter og datakilder

Mutual SSL bruges til al kommunikation med visningsklienter og datakilder. Dette betyder, at følgende flow anvender mutual SSL:

  1. Visningsklient -> Orkestreringskomponent

  2. Orkestreringskomponent -> Datakilde

  3. Datakilde -> Orkestreringskomponent

For punkt 1 og 2 sker begge som en del af selve orkestreringsflowet, mens punkt 3 er ved opdatering af indeks for datakilder.

 

Administrationsinterfacet

Administrationsinterfacet til Orkestreringskomponenten bruger Nemlog-in (OIOSAML) til brugergodkendelse. De tjenester, der bruges af administrationsinterfacet, validerer, at den indloggede bruger har de nødvendige tilladelser til de handlinger, de forsøger at gennemføre.

Certifikat til brug for HTTPS-tunnel

Orkestreringskomponenten er designet til at arbejde med et Fully Qualified Domain Name (FQDN) og et dertilhørende certifikat fra en offentlig CA (CA - dvs. en Anerkendt Certifikatudsteder. En offentlig CA er for eksempel Statens IT, som udsteder certifikater til statslige myndigheder).

Orkestreringskomponenten er altså ikke designet til at arbejde med OCES certifikater som basis for HTTPS-tunnel til de respektive datakilder.

 

Version Date Comment
Current Version (v. 17) Jun 21, 2023 10:37 Lars Albert
v. 16 Jun 21, 2023 10:34 Lars Albert
v. 15 Mar 11, 2022 07:35 Kurt Hansen
v. 14 Nov 11, 2021 10:39 Astrid Cold
v. 13 Nov 03, 2021 14:43 Astrid Cold
v. 12 May 26, 2021 12:36 Mads Østergaard
v. 11 Apr 16, 2021 14:35 Kurt Hansen
v. 10 Apr 16, 2021 14:02 Kurt Hansen
v. 9 Apr 12, 2021 10:39 Thomas Bodin
v. 8 Apr 12, 2021 10:39 Thomas Bodin
v. 7 Apr 12, 2021 10:39 Thomas Bodin
v. 6 Apr 12, 2021 10:36 Thomas Bodin
v. 5 Apr 12, 2021 10:31 Thomas Bodin
v. 4 Apr 12, 2021 10:30 Thomas Bodin
v. 3 Apr 12, 2021 10:28 Thomas Bodin
v. 2 Apr 12, 2021 10:28 Thomas Bodin
v. 1 Jun 15, 2020 08:55 Former user