Aktualita

ARB zápis 28.03.2023

Aktualizované 4 apríla, 2023

Obsah

Dňa 04.04.2023 bol zverejnený zápis z pravidelného stretnutia Architecture Review Board, ktoré sa konalo dňa 28.03.2023.


Zápis zo stretnutia

ARB – ARCHITECTURE REVIEW BOARD

Stretnutie

Architecture Review Board

Dátum stretnutia

28.3.2023

Miesto stretnutia

MS Teams

Vypracoval

Anton Svetlošák

  1. ÚČASTNÍCI

Prítomní:

anton.svetlosak@mirri.gov.sk

vladimir.kovac@mirri.gov.sk

peter.stavny@slovenskoit.sk

viliam.tokarcik@slovenskoit.sk

peter.zovak@nases.gov.sk

stefan.szilva@nases.gov.sk

Program stretnutia :

  1. Agenda stretnutia:
  2. Závery a úlohy

ZÁPIS Z PRIEBEHU STRETNUTIA

P. č.

Typ

Zápis

  1. Zápis zo stretnutia
1.1

I

CAMP – ak bude spoločná API manažment platforma pre API vystavené na GOVNET aj Internet bude potrebný whitelisting na F5. Toto by malo byť možné spravovať na CAMP, nie na F5. To je obmedzenie pre SaaS služby a pre klientov, čo nemajú statické IP.

Overiť či je potrebné pre pripojenie na public API GW VPN?

Consumer cez internet nepotrebuje API GW. Producent potrebuje VPN.

 

1.2

I

CAMP – onBehalfOf, ak sa pristupuje aj cez staré rozhrania UPVS je potrebná spätná kompatibilita. Ak by sa pristupovalo len cez CAMP spätná kompatibilita nie je potrebná.

Je potrebné pripraviť podporu pre oba varianty naprhované v DNR. Starý spôsob sa bude používať pre schránku správ, teda pre podporu súčasného stavu je potrebný variant A. Nový pre všetky ostatné služby. Univerzálne riešenie treba doriešiť aj projektovo.

Service pre evidenciu API je spomenutý len zľahka, potrebné dopracovať.

1.3

I

Príloha č. 12 – Prístupy k Sk-Talk pri zastupovaniach pomocou IOMO STS a STS OBO tokenov bola predložená na rokovanie skupiny pre tech. Štandardy 9.3.2023, ale nebola na stretnutí prejednaná. Zmena v Metadata containeri nebude vyžadovať aplikačnú zmenu na G2G rozhraní v ÚPVS (len konfigurácia pre akceptáciu rozšírenia metadata containera). Ale je potrebné, aby ISVS OVM pri prijatí takej správy okrem autentifikovaného odosielateľa ActorID z Assertions v hlavičke správy kontrolovali “UPVSActorId“ v “AuthenticatedIdentity” doplnenej do MetadataContainer, hlavne pri prípadoch, kedy sa použije autorizácia odoslaním. Podľa Š. Szilvu by MIRRI malo zvážiť, či nehrozia riziká zneužitia takéhoto spôsobu poskytovania informácie o prihlásenom odosielateľovi napr. Pri odosielaní zo špecializovaného portála.

      2. Otvorené otázky a riziká

2.1

O

Overiť potrebu whitelistingu pre CAMP.

2.2

O

 

2.3

O

 

     3. Úlohy

Zodpovedný

Termín

Stav

3.1

U

              

3.2

U

       

3.3

U

       

     4. Závery

4.1

Z

 

4.2

Z

 

4.3

Z

 

Typ: U – úloha, D – dohoda, I – informácia, P – predpoklad, R – riziko, O – otvorená otázka, S – schvaľovanie

Stav Úlohy: nová, splnená, prebieha, zrušená, budúca (identifikovaná naviazaná na splnenie niektorej ešte neukončenej úlohy, termín a zodpovednosti budú stanovené následne)

Prílohy k zápisu : žiadne

Aktualizované 4 apríla, 2023

Zanechajte komentár

Vaša e-mailová adresa nebude zverejnená.