Versions Compared

Old Version 24

changes.mady.by.user Ole Hedegaard

Saved on

compared with

New Version 25

changes.mady.by.user Ole Hedegaard

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Hele servicelandskabet i EHMI, (EHMI-SIK), er tiltænkt at køre med mutual TLS - fremover mTLS.  
For at abstrahere håndteringen af dette væk fra selve kerneservicen anvendes dedikerede ingress og egress services til mTLS.

Ingress

Udover at TLS terminereterminerer, forwarder den hhv. klientcertifikatet og JWT token mod EAS kerneservicen.
Derved opnåes, at selve kompleksiteten med mTLS er håndteret i ingress laget, mens applikationen selv kan håndtere authentication og validere Proof of Possession af JWT token.
Dette gøres i applikationen ved at sammenholde SHA256 thumbprint af det forwarded klientcertifikat mod cnf claim i JWT token.

...