Versions Compared

Version Old Version 21 New Version Current
Changes made by

babak.tavassoli

babak.tavassoli

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents
minLevel1
maxLevel7
printablefalse

...

Hoved funksjonen er er at den bygger en Authentiisering og authorisasjonslag på toppen av den eksisterende API’et fra FS.
Brukeren av dette API’et er eksamensystemer.

Inc drawio
zoom1
simple0
zoomcustContentId13417112623
pageId2302771203
custContentIdlbox34171126231
diagramDisplayNameDigEks.drawiolbox1
hiResPreview0
baseUrlhttps://sikt.atlassian.net/wiki
imgPageId2303328290
diagramNameDigEks.drawioimgPageId2303328290
pCenter0
aspectOOK5al9Ag-Kyg9dfiho5 1
width1653
includedDiagram1
width1653
aspectHash6df9d94baa863af28665b1af1aaeb051fcd39e57
linksauto
tbstyletop
height1101

Nøkkel info

Open API

Nei

Men

Initiering av flyt

HTTPS Listener svarer på en HTTPS-URL (/v1/*, /vt1/* eller /console/*) for å initiere flytene i appen.

Flyt mønster

Synkron

Tar imot HTTP forespørsler fra eksamen-systemer og videresender dem til FS DigEks

Bruk av meldingskø

Nei

Ja;

MeldingQ (Sikt egen melding-kø system basert på MongoDb, i.e. DocumentDb)

‘sensur_registered’-meldinger (fra WISEflow) mottas og sendes (blir publisert) som meldingQ til wiseflow-begrunnelse integrasjonen

Open API

Nei

Men brukes av eksterne systemer

IntArk

JA

Bruker Gravitee. Mule-endepunktet ligger bak Gravitee.

...

FBakgrunn

Da FS DigEks i sin tid ble opprettet, hadde den ikke noe passende mekanisme for tilgangskontroll. Den var heller ikke egnet for å stå som en ekstern endepunkt mot et ukjent antall eksamen-systemer. Et API ble derfor opprettet via Mule som samtidig sørget for et mer uniformt API.

...

  • Detaljert liste av alle innvolverte systemer/tjenester Hva utveksler data? Fra hvor / Til hvor?

System

Data

Brukt API (endepunkter)

Config-databasen

Finner orgShortName (ShortName) i databasen til en gitt institutionID (FsId)

configDB.orgs (fsIdToOrgShortName)

Config-databasen

Finner dokument i databasen til en orgShortName (ShortName) med institutionID (FsId)

configDB.orgs (getSingleOrg)

Auth

Autentiserer brukeren med username, password og apiKey (kilde fra MongoDatabase)

authenticateWithApikey (gravitee)

Auth

Autentiserer brukeren med system ("digex"), username og password (dpClientId og dpGatekeeper er valgfrie). Kilde fra MongoDatabase.

authenticate

Auth

Autentiserer brukeren med API key og password, hvis username er "direkteAPIKEY"

autheiticate directly with apikey

LaaS

Registrerer en indeks org, instanceenvevent-name, remote-adr og request-uri i Humio (for å innta og beholde strømmedata)

do Index

FS (gjennom DigEks API’et)

For detaljer om data sent/mottatt se dokumentasjon til API’et https://api-sikt.intark.uh-it.no/catalog/api/81ecdc41-73ed-48c4-acdc-4173ed88c4e9?q=digex

Code Block
/eksamen/liste
/eksamen/<system>/<ID>
/eksamen/sensur/<system>/registrer
/eksamen/sensur/<system>/valider
/eksamen/oppmote/<system>/registrer
/eksamen/begrunnelser/<SYSTEM>/<ID>
/eksamen/begrunnelser/<SYSTEM>
/eksamen/klager/<SYSTEM>/<ID>
/eksamen/vedtak/<SYSTEM>
/eksamen/gruppeid/<SYSTEM>/registrer
/eksamen/hjelpemiddel
/eksamen/klager/<SYSTEM>
/eksamen/begrunnelse/<SYSTEM>

Tilgangsstyring og logging

  • Integrasjonen loger til Humio med detaljert logging av prosessen.

  • Integrasjonen er knyttet logg-oversikten som vil logge følgende data:

    • errorMessage (tekst)

    • host

    • httpStatus

    • institusjonsId

    • method

    • orgId

    • orginal_user

    • remote_address

    • request_uri_inn

    • success (boolsk)

    • tjeneste

    • user

    • vurdId (examID)

  • Tilgangstyringen (autentisering via API-keys) skjer via Gravitee. Authorisasjonen håndteres via Auth-modulen vår.

...

Behandlingstid/responstid og volum

  • Behandlingstid/responstid: ca. 1ms

  • Frekvens: HTTPS-‘listener’ repeterbar fillagerstrøm for datastrømmestrategi

  • Volum (målt: ): gj.sn. ca. 66k hits daglig

Feilhåndtering, konsekvenser av feil og overordnet risikoanalyse

...

Hva skjer ved overload i kø?

  • Det finnes ikke noe kø her, men en overload av kall fra eksamensystemer er mulig og vil føre til feilede kall.

Hva skjer med ufullstendige meldinger?

...

Generelt vil status og dermed eventuelle feil være synlig og tilgjengelig for institusjonen via logg-oversikten (https://dbapp.de-c1.eu1.cloudhub.io/). Det er også utarbeidet mulighet for at enkelt personer ved institusjonen kan melde seg på for mottak av feilmeldinger på epost daglig (“Jeg vil ha e-post varsling”-knappe). Videre har vi overvåkning av loggene via Humio og serviceMonitor appen for å fange opp feil-situasjoner utenfor institusjonens virkeområde.

  • Hva skjer ved overload i kø?

    • Det finnes ikke noe kø her, men en overload av kall fra eksamensystemer er mulig og vil føre til feilede kall.

  • Hva skjer med ufullstendige meldinger?

    • Det finnes ikke noe meldinger, men ufullstendige eller invalide kall vil føre til feilmeldinger. Enten fra Mule eller fra FS-API’et.

    • Når meldinger publiseres til WISEflow, håndterer connectoren dette med følgende logikk:

      • Connectoren forsøker å sende meldingen opptil 10 ganger, med 1000 millisekunder (1 sekund) mellom hvert forsøk.

      • Dersom alle forsøk mislykkes, vil connectoren kaste en feil som indikerer at meldingen ikke kunne sendes.

      • Når en slik feil oppstår og en feilmelding mottas, må meldingen sendes manuelt på nytt.

      Dette sikrer robusthet i meldingsflyten, samtidig som det kreves manuell oppfølging for ufullførte meldinger.

  • Inneholder meldingene personopplysninger?

    • Ja i form av navn, e-postadresse eller brukernavn.

    • Ifølge definisjonen på ‘sensitive personopplysninger' hos Sikt (Sikt Personvernhåndbok) kan vi konstatere at det ikke forekommer behandling eller overføring av slike data i MuleSoft-plattformen.

  • Noe om viktige feil/situasjoner som må passes ekstra på (som kan ha stor konsekvens) :

    • Det mest sannsynlige er at tjenesten faller bort. Dette kan skje ved flere nivåer. Enten Gravitee i front, Mule tjenesten selv eller feil i FS. En slik utfall kan i verste fall ødelegge for eksamengjennomføring. Ingen av kallene/operasjonene i dette API'et er nødvendig for selve gjennomføringen av eksamen, men for oppsett. Det er alltid noen “last-minute” endringer som vil bli rammet om denne integrasjonen ikke fungerer.

    • Feil i data levert fra FS kan rote til opprettelse av prøver i eksamensystemene.

    • Da dette API’et brukes også til å sette sensur, feil som f.eks. sette på feil karakter til en student, vil ha store omdømme konsekvenser.

...