Håndtere forespørsel om oppdatering - løsningsmønster UHF

En prosessflyt en tilbyder av data utfører for å svare på en oppdateringsforespørsel. Tilbyder mottar forespørsel om oppdatering med et aksesstoken. Klienten som forespør autentiseres og token valideres. Eventuelt mer fin-granulert tilgangskontroll utføres og data oppdateres.

Håndtere forespørsel om oppdatering  - løsningsmønster UHF  image
Figure 1. Håndtere forespørsel om oppdatering - løsningsmønster UHF
Gå tilbake til standardvisning ved å klikke 'tilbake' (eller lukk dette vinduet om det er nytt)
Table 1. Elementer i view for Håndtere forespørsel om oppdatering - løsningsmønster UHF
Element Beskrivelse

Egen autorisasjons-komponent

Komponent for å håndheve virksomhetens regler for tilgang. Også kalt policy enforcement point (PEP).

Altinn autorisasjon

Autorisasjonskomponenten i Altinn som gir muligheter til å delegere rettigheter til andre organisasjoner eller personer. Rettigheter til bruk av autorisasjonskomponenten baserer seg på registrerte roller i Enhetsregisteret. Altinn autorisasjon leverer også tjenester for å registrere og kontrollere samtykke gitt av person eller virksomhet.

Altinn autorisasjon gir teknisk samhandlingsevne ved at bruker logger inn med elektronisk ID, autorisasjonskomponenten sjekker at bruker har de tilgangene som kreves for å ta i bruk aktuell tjeneste.

Dersom en privatperson skal ta i bruk en tjeneste på vegne av en virksomhet, gjøres det et oppslag mot Enhetsregisteret for å bekrefte at personen har en rolle på vegne av virksomheten. Dette gir organisatorisk samhandlingsevne.

Datatilbyder

Tilbyder av data til andre aktører.

Tilgangskontroll-tjeneste

Tjeneste for å sjekke rettigheter til data. Kan være eksterne eller interne tjenester. Eksempler på rettigheter kan komme av samtykker fra person eller virksomhet, eller rollebasert fra vergemål, familierelasjon el.

Konsumenten som forespurte tilgang til data må ha en "authentication grant" som gir rett til operasjonen som er forespurt. Leseoperasjoner må ha lesetilgang og oppdateringsoperasjoner må ha skrivetilgang til data spesifisert.

Datautvekslings-tjeneste

Tjeneste for utveksling av data over aktuell transportprotokoll, f.eks, gjennom asynkrone meldinger eller synkrone API-oppslag.

Tokenvaliderings-tjeneste

Tjeneste som benyttes av tilbyder for å validere og kontrollere autentisiteten til et OAUTH2 token fra Maskinporten

API Gateway

API gateway er en tjeneste som tilgjengeliggjør, beskytter og overvåker tilgang til API-ressurser hos datatilbyder. Den håndhever tilgangsstyring ved å validere sikkerhetsbilletter og utfører eventuell fin-granulert tilgangskontroll. Den håndhever også volumbegrensninger og samler data om bruken av API-er (logging).

Komponent som beskytter ressursene og overvåker tilgang inklusivt:

  • Validere sikkerhetsbillett

  • Beskytte mot inntrenging og andre trusler

  • Håndtere volumbegrensninger

  • Håndheve tilgangsstyring

  • Samle inn data om bruken av API-er

  • Orkestrering mellom interntjenester

Håndtere forespørsel om oppdatering

Evnen til å utføre oppdatering på kildedata dersom den som forespør oppdateringen har rettigheter til det.

Oppdater kilde etter forespørsel

Prosessen med å utføre oppdatering av data i en kilde. Omfatter verifisering av konsumenten, rettighetene og masterdata status.

Autentisere konsument

Prosessen med å autentisere en konsument.

Kontroller tilgang

Kontroll og håndheving av konsumentens rettigheter til å innhente eller eventuelt oppdatere forespurte data. I tillegg til "validering av sikkerhetsbillet", kan det være behov for kontroll mot virksomhetsinterne policies.

Konsumenten som forespurte tilgang til data må ha en "authentication grant" som gir rett til operasjonen som er forespurt. Leseoperasjoner må ha lesetilgang og oppdateringsoperasjoner må ha skrivetilgang.

Kontroller masterdata status og oppdater data

Datatilbyderen skal kun oppdatere data som hen er autoritativ for (masterdata). Datatilbyder verifiserer at kilden er autoritativ for data som skal oppdateres, og deretter utfører oppdateringen. Dersom objektet ikke finnes kan operasjonen medføre opprettelse av objektet.

Gå tilbake til standardvisning ved å klikke 'tilbake' (eller lukk dette vinduet om det er nytt)