ARB zápis 28.03.2023
Aktualizované 4 apríla, 2023
Dňa 04.04.2023 bol zverejnený zápis z pravidelného stretnutia Architecture Review Board, ktoré sa konalo dňa 28.03.2023.
Zápis zo stretnutia
ARB – ARCHITECTURE REVIEW BOARD
Stretnutie |
Architecture Review Board |
Dátum stretnutia |
28.3.2023 |
Miesto stretnutia |
MS Teams |
Vypracoval |
Anton Svetlošák |
- ÚČASTNÍCI
Prítomní: |
peter.stavny@slovenskoit.sk |
Program stretnutia :
- Agenda stretnutia:
- Závery a úlohy
ZÁPIS Z PRIEBEHU STRETNUTIA
P. č. |
Typ |
Zápis |
|||
---|---|---|---|---|---|
|
|||||
1.1 |
I |
CAMP – ak bude spoločná API manažment platforma pre API vystavené na GOVNET aj Internet bude potrebný whitelisting na F5. Toto by malo byť možné spravovať na CAMP, nie na F5. To je obmedzenie pre SaaS služby a pre klientov, čo nemajú statické IP. Overiť či je potrebné pre pripojenie na public API GW VPN? Consumer cez internet nepotrebuje API GW. Producent potrebuje VPN.
|
|||
1.2 |
I |
CAMP – onBehalfOf, ak sa pristupuje aj cez staré rozhrania UPVS je potrebná spätná kompatibilita. Ak by sa pristupovalo len cez CAMP spätná kompatibilita nie je potrebná. Je potrebné pripraviť podporu pre oba varianty naprhované v DNR. Starý spôsob sa bude používať pre schránku správ, teda pre podporu súčasného stavu je potrebný variant A. Nový pre všetky ostatné služby. Univerzálne riešenie treba doriešiť aj projektovo. Service pre evidenciu API je spomenutý len zľahka, potrebné dopracovať. |
|||
1.3 |
I |
Príloha č. 12 – Prístupy k Sk-Talk pri zastupovaniach pomocou IOMO STS a STS OBO tokenov bola predložená na rokovanie skupiny pre tech. Štandardy 9.3.2023, ale nebola na stretnutí prejednaná. Zmena v Metadata containeri nebude vyžadovať aplikačnú zmenu na G2G rozhraní v ÚPVS (len konfigurácia pre akceptáciu rozšírenia metadata containera). Ale je potrebné, aby ISVS OVM pri prijatí takej správy okrem autentifikovaného odosielateľa ActorID z Assertions v hlavičke správy kontrolovali “UPVSActorId“ v “AuthenticatedIdentity” doplnenej do MetadataContainer, hlavne pri prípadoch, kedy sa použije autorizácia odoslaním. Podľa Š. Szilvu by MIRRI malo zvážiť, či nehrozia riziká zneužitia takéhoto spôsobu poskytovania informácie o prihlásenom odosielateľovi napr. Pri odosielaní zo špecializovaného portála. |
|||
2. Otvorené otázky a riziká |
|||||
2.1 |
O |
Overiť potrebu whitelistingu pre CAMP. |
|||
2.2 |
O |
||||
2.3 |
O |
||||
3. Úlohy |
Zodpovedný |
Termín |
Stav |
||
3.1 |
U |
||||
3.2 |
U |
||||
3.3 |
U |
||||
4. Závery |
|||||
4.1 |
Z |
||||
4.2 |
Z |
||||
4.3 |
Z |
Typ: U – úloha, D – dohoda, I – informácia, P – predpoklad, R – riziko, O – otvorená otázka, S – schvaľovanie
Stav Úlohy: nová, splnená, prebieha, zrušená, budúca (identifikovaná naviazaná na splnenie niektorej ešte neukončenej úlohy, termín a zodpovednosti budú stanovené následne)
Prílohy k zápisu : žiadne
Aktualizované 4 apríla, 2023