Versions Compared

Old Version 14

changes.mady.by.user Eva Troels

Saved on

compared with

New Version 15

changes.mady.by.user Eva Troels

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • det medsendte SOSI Idkort er validt
  • det medsendte SOSI Idkort identificerer et system (og ikke en person) dvs. niveau 3 SOSI Idkort er de eneste, der accepteres
  • det pågældnede anvendercertifikat er whitelistet i SFSK

Når SFSK kalder videre til de bagvedliggende services sker dette også vha DGWS. Dog trækker SFSK sit eget niveau 3 SOSI Idkort i den videre kommunikation med de bagvedliggende services. Identiteten af kaldet skifter således til at være et kald udført af SFSK, hvilket betyder at der kan udføres whitelisting i FSK til at tillade niveau 3 idkort fra det CVR nummer, som er identificeret i SFSKs Idkort.

SFSK har sin egen whitelistingtabel, hvor subject serialnumber for det kaldende certifikat skal være whitelistet. Se SFSK - Driftsvejledning for detaljer.

Der skal være mulighed for værdispring i løsningen, hvorved tjek af spærringer omgås. Værdispring aktiveres ved at med sende HTTP header 'consent-override'. (Den første) værdi af denne header fortolkes som en boolsk variable med lovlige værdier (caseinsensitive true/false). Andre eller manglende værdi fortolkes som, at der ikke foretages værdispring (dvs false). Denne oplysning ligger udenfor sikkerhedsvalideringen men opbevares på SystemUserContext til anvendelse af forretningsregler (se nedenfor).

...