Håndtere forespørsel om oppdatering - løsningsmønster UHF
En prosessflyt en tilbyder av data utfører for å svare på en oppdateringsforespørsel. Tilbyder mottar forespørsel om oppdatering med et aksesstoken. Klienten som forespør autentiseres og token valideres. Eventuelt mer fin-granulert tilgangskontroll utføres og data oppdateres.
| Gå tilbake til standardvisning ved å klikke 'tilbake' (eller lukk dette vinduet om det er nytt) |
| Element | Beskrivelse |
|---|---|
Egen autorisasjons-komponent |
Komponent for å håndheve virksomhetens regler for tilgang. Også kalt policy enforcement point (PEP). |
Altinn autorisasjon |
Autorisasjonskomponenten i Altinn som gir muligheter til å delegere rettigheter til andre organisasjoner eller personer. Rettigheter til bruk av autorisasjonskomponenten baserer seg på registrerte roller i Enhetsregisteret. Altinn autorisasjon leverer også tjenester for å registrere og kontrollere samtykke gitt av person eller virksomhet. Altinn autorisasjon gir teknisk samhandlingsevne ved at bruker logger inn med elektronisk ID, autorisasjonskomponenten sjekker at bruker har de tilgangene som kreves for å ta i bruk aktuell tjeneste. Dersom en privatperson skal ta i bruk en tjeneste på vegne av en virksomhet, gjøres det et oppslag mot Enhetsregisteret for å bekrefte at personen har en rolle på vegne av virksomheten. Dette gir organisatorisk samhandlingsevne. Mer om Altinn autorisasjon: https://www.altinndigital.no/produkter/styring-av-tilgang/ |
Datatilbyder |
Tilbyder av data til andre aktører. |
Tilgangskontroll-tjeneste |
Tjeneste for å sjekke rettigheter til data. Kan være eksterne eller interne tjenester. Eksempler på rettigheter kan komme av samtykker fra person eller virksomhet, eller rollebasert fra vergemål, familierelasjon el. Konsumenten som forespurte tilgang til data må ha en "authentication grant" som gir rett til operasjonen som er forespurt. Leseoperasjoner må ha lesetilgang og oppdateringsoperasjoner må ha skrivetilgang til data spesifisert. |
Datautvekslings-tjeneste |
Tjeneste for utveksling av data over aktuell transportprotokoll, f.eks, gjennom asynkrone meldinger eller synkrone API-oppslag. |
Tokenvaliderings-tjeneste |
Tjeneste som benyttes av tilbyder for å validere og kontrollere autentisiteten til et OAUTH2 token fra Maskinporten |
API Gateway |
API gateway er en tjeneste som tilgjengeliggjør, beskytter og overvåker tilgang til API-ressurser hos datatilbyder. Den håndhever tilgangsstyring ved å validere sikkerhetsbilletter og utfører eventuell fin-granulert tilgangskontroll. Den håndhever også volumbegrensninger og samler data om bruken av API-er (logging). Komponent som beskytter ressursene og overvåker tilgang inklusivt:
|
Håndtere forespørsel om oppdatering |
Evnen til å utføre oppdatering på kildedata dersom den som forespør oppdateringen har rettigheter til det. |
Oppdater kilde etter forespørsel |
Prosessen med å utføre oppdatering av data i en kilde. Omfatter verifisering av konsumenten, rettighetene og masterdata status. |
Autentisere konsument |
Prosessen med å autentisere en konsument. |
Kontroller tilgang |
Kontroll og håndheving av konsumentens rettigheter til å innhente eller eventuelt oppdatere forespurte data. I tillegg til "validering av sikkerhetsbillet", kan det være behov for kontroll mot virksomhetsinterne policies. Konsumenten som forespurte tilgang til data må ha en "authentication grant" som gir rett til operasjonen som er forespurt. Leseoperasjoner må ha lesetilgang og oppdateringsoperasjoner må ha skrivetilgang. |
Kontroller masterdata status og oppdater data |
Datatilbyderen skal kun oppdatere data som hen er autoritativ for (masterdata). Datatilbyder verifiserer at kilden er autoritativ for data som skal oppdateres, og deretter utfører oppdateringen. Dersom objektet ikke finnes kan operasjonen medføre opprettelse av objektet. |