Sikkerhedsmodel

Her finder du beskrivelse af sikkerhedsmodel for de forskellige services for Orkestreringskomponenten.

Redaktør: Kurt Hansen

Sikkerhed for visningsklienter og datakilder

Mutual SSL bruges til al kommunikation med visningsklienter og datakilder. Dette betyder, at følgende flow anvender mutual SSL:

Visningsklient -> Orkestreringskomponent
Orkestreringskomponent -> Datakilde
Datakilde -> Orkestreringskomponent

For punkt 1 og 2 sker begge som en del af selve orkestreringsflowet, mens punkt 3 er ved opdatering af indeks for datakilder.

Administrationsinterfacet

Administrationsinterfacet til Orkestreringskomponenten bruger Nemlog-in (OIOSAML) til brugergodkendelse. De tjenester, der bruges af administrationsinterfacet, validerer, at den indloggede bruger har de nødvendige tilladelser til de handlinger, de forsøger at gennemføre.

Certifikat til brug for HTTPS-tunnel

Orkestreringskomponenten er designet til at arbejde med et Fully Qualified Domain Name (FQDN) og et dertilhørende certifikat fra en offentlig CA (CA - dvs. en anerkendt certifikatudsteder. fx. Statens IT, som udsteder certifikater til statslige myndigheder). .. Orkestreringskomponenten er altså ikke designet til at arbejde med OCES certifikater som basis for HTTPS-tunnel til de respektive datakilder.

Historik

Version	Date	Comment
Current Version (v. 16)	Jun 21, 2023 10:34	Lars Albert
v. 16	Jun 21, 2023 10:34	Lars Albert
v. 15	Mar 11, 2022 07:35	Kurt Hansen
v. 14	Nov 11, 2021 10:39	Astrid Cold
v. 13	Nov 03, 2021 14:43	Astrid Cold
v. 12	May 26, 2021 12:36	Mads Østergaard
v. 11	Apr 16, 2021 14:35	Kurt Hansen
v. 10	Apr 16, 2021 14:02	Kurt Hansen
v. 9	Apr 12, 2021 10:39	Thomas Bodin
v. 8	Apr 12, 2021 10:39	Thomas Bodin
v. 7	Apr 12, 2021 10:39	Thomas Bodin
v. 6	Apr 12, 2021 10:36	Thomas Bodin
v. 5	Apr 12, 2021 10:31	Thomas Bodin
v. 4	Apr 12, 2021 10:30	Thomas Bodin
v. 3	Apr 12, 2021 10:28	Thomas Bodin
v. 2	Apr 12, 2021 10:28	Thomas Bodin
v. 1	Jun 15, 2020 08:55	Former user