IAM (Identitets- og tilgangsstyring)


Innledning

Denne integrasjonen er en del av IAM (identitets og tilgangstyring). Denne har ansvaret for å ta imot meldinger sendt fra RabbitMQ køene til hver av datakildene ved institusjonene og pushe meldingene over til RapidIdentidy (som er den sentrale motoren i IAM).
Videre leser denne integrasjonen log-meldinger fra RapidIdentitty og pusher dem til Humio (LogScale)

 

Nøkkel info

Initiesering av flyt

 Meldinger fra RabbitMQ

 

Flyt mønster

Synkron, meldingsbasert 

 

Bruk av meldingskø

 Ja, RabbitMQ

 

Open API

 Nei

 

IntArk

 Ja

 

Interessenter

Integrasjonen er bestilt av IAM-tjenesten.

Videresending av meldinger

Ikke alle meldinger som kommer fra meldingskøen er av interesse for RI (RapidIdentiy). Det finnes derfor 2 ulike filtrerings-typer.

Black-liste filtrering for DFO meldinger:

DFØ meldinger filtreres bort basert på innhold av viss string i URI attribute i meldingen. Følgende er satt opp pr dags dato : (22.02.24)
For SAP(DFØ) filtreres meldinger basert på URI og ikke routingkey. Her er listen over URI som filtreres bort : 

"dfo:ansatte/familie", "dfo:ansatte/fravar", "dfo:ansatte/infokontrakter", "dfo:ansatte/kontering", "dfo:ansatte/sidegm", "dfo:infokontrakter/filer"



White-liste filtrering for FS meldinger:

FS meldinger filtreres baser på innholdet i routingkey (som settes til topic ved videresending).
Hvis routingkey/topic inneholder en av følgende text, vil den få gå gjennom, eller vil den stoppe: (22.02.24)

"emner", "undervisning", "undervisningsaktiviteter", "studieretter", "studieprogrammer", "studienivaer", "studentundervisning", "personer", "studentvurderinger", "semestre", "sprak", "land", "vurderingstider", "vurderingsenheter", "evukurs", "evukursdeltakelse", "deltakere", "fnrendringer"

Systemer/tjenester

Detaljert liste av alle innvolverte systemer/tjenester Hva utveksler data? Fra hvor / Til hvor?

System

Data

Brukt API (endepunkter)

System

Data

Brukt API (endepunkter)

RabbitMQ

 Vilkårlig melding

Køer for FS, SAP, GREG

RapidIdentity

 Vilkårlig melding

projects/{projectID}/topics/{topic}:publish
projects/{projectID}/subscriptions/{subscription}:pull
projects/{projectID}/subscriptions/{subscription}:acknowledge