Table of Contents |
---|
...
Innledning
...
Table of Contents |
---|
...
Innledning
Dette er et proxy-api som i hovedsak gjenspeiler DigEks API’et fra FS. https://www.fellesstudentsystem.no/brukersider/teknisk/fsws-dok/rest/digitaleksamen.html#digeks_liste
...
Hoved funksjonen er er at den bygger en Authentiisering og authorisasjonslag på toppen av den eksisterende API’et fra FS. Brukeren av dette API’et er eksamensystemer.
Nøkkel info
Initiering av flyt | HTTPS Listener svarer på en HTTPS-URL (/v1/*, /vt1/* eller /console/*) for å initiere flytene i appen.Scheduler (fire ganger hver dag for hvert “objects” og “description”) |
|
---|---|---|
|
|
|
Bruk av meldingskø | Nei |
|
|
|
|
|
|
|
Bakgrunn
Da FS DigEks i sin tid ble opprettet, hadde den ikke noe passende mekanisme for tilgangskontroll. Den var heller ikke egnet for å stå som en ekstern endepunkt mot et ukjent antall eksamen-systemer. Et API ble derfor opprettet via Mule som samtidig sørget for et mer uniformt API.
...
Detaljert liste av alle innvolverte systemer/tjenester Hva utveksler data? Fra hvor / Til hvor?
System | Data | Brukt API (endepunkter) | ||
---|---|---|---|---|
Config-databasen | Finner | configDB.orgs (fsIdToOrgShortName) | ||
Config-databasen | Finner dokument i databasen til en | configDB.orgs (getSingleOrg) | ||
Auth | Autentiserer brukeren med | authenticateWithApikey (gravitee) | ||
Auth | Autentiserer brukeren med | authenticate | ||
Auth | Autentiserer brukeren med | autheiticate directly with apikey | ||
LaaS | Registrerer en indeks | do Index | ||
FS (gjennom DigEks API’et) | For detaljer om data sent/mottatt se dokumentasjon til API’et https://api-sikt.intark.uh-it.no/catalog/api/81ecdc41-73ed-48c4-acdc-4173ed88c4e9?q=digex
|
| ||
|
|
|
Tilgangsstyring og logging
Integrasjonen loger til Humio med detaljert logging av prosessen.Integrasjonen er knyttet logg-oversikten som vil logge følgende data:
errorMessage (tekst)
host
httpStatus
institusjonsId
method
orgId
orginal_user
remote_address
request_uri_inn
success (boolsk)
tjeneste
user
vurdId (examID)
Tilgangstyringen (autentisering via API-keys) skjer via Gravitee. Authorisasjonen håndteres via Auth-modulen vår.
...
Behandlingstid/responstid og volum
Behandlingstid/responstid: ca. 1ms
Frekvens: HTTPS-‘listener’ repeterbar fillagerstrøm for datastrømmestrategi
Volum (målt: ): gj.sn. ca. 66k hits daglig
Feilhåndtering, konsekvenser av feil og overordnet risikoanalyse
...