Versions Compared

Version Old Version 2 New Version 3
Changes made by

babak.tavassoli

Armaz Mellati

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents
minLevel1
maxLevel2
outlinefalse
typelist
printablefalse

...

Innledning

“Sikkerhetstjenester som ivaretar sikkerhet og personvern vil bli etablert via KUDAF, gjennom å sikre at all tilgang til data er kontrollert. Tilgang til sensitive data vil også bli enklere og tryggere gjennom en søknadsprosess.” (https://kunnskapsdata.no/ )

Dette APIet er for å tilgjengeliggjøre kundedata (fra CRM) og ansattdata (fra Azure AD).

Nøkkel info

Tilgangsstyring og logging

  • Integrasjonen loger til Humio med detaljert logging av prosessen.

  • Integrasjonen er knyttet logg-oversikten som vil logge følgende data:

Forretningsregler

Behandlingstid/responstid og volum

...

Initiesering av flyt

 

 

 Initiert av API bruker

Passiv API

Flyt mønster

 

 Synkrone, stateless

 

Bruk av meldingskø

 

 ingen

 

Open API

 

 Åpen for intern bruk

 

IntArk

 

 

Bakgrunn

Interessenter

Brukerhistorie

Systemer/tjenester

Detaljert liste av alle innvolverte systemer/tjenester Hva utveksler data? Fra hvor / Til hvor?

...

System

...

Data

...

Brukt API (endepunkter)

...

System

...

Data

...

Brukt API (endepunkter)

...

Slack

...

 

...

Slack-kanalen (mule-prod)

...

OAI-databasen

...

 

...

oai-GenAudit

...

LaaS

...

 

...

do Index

 Bruker Gravitee

APIet er tilgjengelig via Gravitee

Bakgrunn

Det er et ønske om å tilgjengeliggjøre data i et intern-API, som inneholder kundedata fra CRM (MS Dynamics) og ansattdata fra Azure AD (Azure Graph API). Disse APIene er ganske komplekse, så vi forenkler bruk av de og samler de i ett API (Sikt intern API). I tillegg hentes noe av organisasjonsstrukturen fra LDAP (seksjoner).

Interessenter

Andreas Åkre Solberg ved Team datadrevet Sikt (orden i eget hus)

Brukerhistorie (gjerne sekvensdiagram) ?

Systemer/tjenester

Data hentes fra CRM, Azure AD og LDAP (Ldap-service). Gravitee i IntArk og Feide JWT token brukes.

Data

Samhandlingsmønster

Om involverte API

Azure Graph API:

https://learn.microsoft.com/en-us/graph/use-the-api

https://learn.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0

https://learn.microsoft.com/en-us/graph/sdks/choose-authentication-providers?tabs=Java

https://learn.microsoft.com/en-us/graph/query-parameters?tabs=http

Azure Dynamics API:

https://learn.microsoft.com/en-us/previous-versions/dynamicscrm-2016/developers-guide/mt593051(v=crm.8)?redirectedfrom=MSDN

Ldap-service

/wiki/spaces/IPM/pages/2610102276

I syntaks (query parameter) ligner de to Azure APIene, men det er forskjell på nøyaktig hva de støtter.

Tilgangsstyring og logging

  • Standard logging til Humio som viser bruk av API’et og eventuelle feil situasjoner

  • Tilgangstyring:

    • Via API nøkler via Gravitee

    • Feide (Feide JWT token)

Forretningsregler

-

Behandlingstid/responstid og volum

  • På nåværende tidspunkt er ikke tjenesten i aktiv bruk i noe særlig grad.

Feilhåndtering, konsekvenser av feil og overordnet risikoanalyse

Kommentarer

...

  • Hva skjer ved overload i kø?

  • Hva skjer med ufullstendige meldinger?

  • Inneholder meldingene personopplysninger?

  • Noe om viktige feil/situasjoner som må passes ekstra på (som kan ha stor konsekvens). F.eks : Oppgavene som aldri vil publiseres, eller Oppgaver som ikke skal publiseres, publiseres.

Flytdiagram ?

Kommentarer

  • Department/seksjon er kun et tekstfelt i Azure AD. Derfor hentes seksjoner fra LDAP.

Autentisering

  • Støtter per nå BÅDE Gravitee API key OG Feide JWT token

  • Tanken er etterhvert at JWT tokenet skal inneholde EduPrincipalName slik at vi kan sjekke om personen som har autentisert seg er i Sikt (avhengig av scope).

https://docs.feide.no/data_sharing/jwt_token_exchange.html

Unittester

Unittester finnes på mule-workspacen i Postman, i mappen Sikt API app/Unit-tester.