Versions Compared

Version Old Version 20 New Version 21
Changes made by

babak.tavassoli

babak.tavassoli

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents
minLevel1
maxLevel7
printablefalse

...

Hoved funksjonen er er at den bygger en Authentiisering og authorisasjonslag på toppen av den eksisterende API’et fra FS.
Brukeren av dette API’et er eksamensystemer.

Inc drawio
simple0
zoom1

...

...

pageId

...

2302771203
custContentId

...

3417112623

...

diagramDisplayName

...

DigEks.drawio
lbox1
hiResPreview0
baseUrlhttps://

...

sikt.atlassian.net/wiki
diagramName

...

DigEks.drawio
imgPageId

...

2303328290
pCenter0
aspect

...

OOK5al9Ag-Kyg9dfiho5 1

...

includedDiagram

...

1

...

width

...

1653
aspectHash

...

6df9d94baa863af28665b1af1aaeb051fcd39e57
linksauto
tbstyletop
height

...

1101

Nøkkel info

Initiering av flyt

HTTPS Listener svarer på en HTTPS-URL (/v1/*, /vt1/* eller /console/*) for å initiere flytene i appen.

Flyt mønster

Synkron

Tar imot HTTP forespørsler fra eksamen-systemer og videresender dem til FS DigEks

Bruk av meldingskø

Nei

Open API

Nei

Men brukes av eksterne systemer

IntArk

JA

Bruker Gravitee. Mule-endepunktet ligger bak Gravitee.

Bakgrunn

Da FS DigEks i sin tid ble opprettet, hadde den ikke noe passende mekanisme for tilgangskontroll. Den var heller ikke egnet for å stå som en ekstern endepunkt mot et ukjent antall eksamen-systemer. Et API ble derfor opprettet via Mule som samtidig sørget for et mer uniformt API.

...

  • Detaljert liste av alle innvolverte systemer/tjenester Hva utveksler data? Fra hvor / Til hvor?

System

Data

Brukt API (endepunkter)

Config-databasen

Finner orgShortName (ShortName) i databasen til en gitt institutionID (FsId)

configDB.orgs (fsIdToOrgShortName)

Config-databasen

Finner dokument i databasen til en orgShortName (ShortName) med institutionID (FsId)

configDB.orgs (getSingleOrg)

Auth

Autentiserer brukeren med username, password og apiKey (kilde fra MongoDatabase)

authenticateWithApikey (gravitee)

Auth

Autentiserer brukeren med system ("digex"), username og password (dpClientId og dpGatekeeper er valgfrie). Kilde fra MongoDatabase.

authenticate

Auth

Autentiserer brukeren med API key og password, hvis username er "direkteAPIKEY"

autheiticate directly with apikey

LaaS

Registrerer en indeks org, instanceenvevent-name, remote-adr og request-uri i Humio (for å innta og beholde strømmedata)

do Index

FS (gjennom DigEks API’et)

For detaljer om data sent/mottatt se dokumentasjon til API’et https://api-sikt.intark.uh-it.no/catalog/api/81ecdc41-73ed-48c4-acdc-4173ed88c4e9?q=digex

Code Block
/eksamen/liste
/eksamen/<system>/<ID>
/eksamen/sensur/<system>/registrer
/eksamen/sensur/<system>/valider
/eksamen/oppmote/<system>/registrer
/eksamen/begrunnelser/<SYSTEM>/<ID>
/eksamen/begrunnelser/<SYSTEM>
/eksamen/klager/<SYSTEM>/<ID>
/eksamen/vedtak/<SYSTEM>
/eksamen/gruppeid/<SYSTEM>/registrer
/eksamen/hjelpemiddel
/eksamen/klager/<SYSTEM>
/eksamen/begrunnelse/<SYSTEM>

Tilgangsstyring og logging

  • Integrasjonen loger til Humio med detaljert logging av prosessen.

  • Integrasjonen er knyttet logg-oversikten som vil logge følgende data:

    • errorMessage (tekst)

    • host

    • httpStatus

    • institusjonsId

    • method

    • orgId

    • orginal_user

    • remote_address

    • request_uri_inn

    • success (boolsk)

    • tjeneste

    • user

    • vurdId (examID)

  • Tilgangstyringen (autentisering via API-keys) skjer via Gravitee. Authorisasjonen håndteres via Auth-modulen vår.

...

Behandlingstid/responstid og volum

  • Behandlingstid/responstid: ca. 1ms

  • Frekvens: HTTPS-‘listener’ repeterbar fillagerstrøm for datastrømmestrategi

  • Volum (målt: ): gj.sn. ca. 66k hits daglig

Feilhåndtering, konsekvenser av feil og overordnet risikoanalyse

...