View Source

Innledning

Dette APIet er for å tilgjengeliggjøre kundedata (fra Dynamics/CRM) og ansattdata (fra Azure AD/GraphMs) i form av en enkel API mest tenkt til intern-bruk i SIKT.
API’et er tilgjengelig via Gravitee : sikt-intern-api

Nøkkel info

Initiesering av flyt	Initiert av API bruker	Passiv API
Flyt mønster	Synkrone, stateless
Bruk av meldingskø	ingen
Open API	Åpen for intern bruk
IntArk	Bruker Gravitee	APIet er tilgjengelig via Gravitee

Bakgrunn

Det er et ønske om å tilgjengeliggjøre data i et intern-API, som inneholder kundedata fra CRM (MS Dynamics) og ansattdata fra Azure AD (Azure Graph API). Disse APIene er ganske komplekse, så vi forenkler bruk av de og samler de i ett API (Sikt intern API). I tillegg hentes noe av organisasjonsstrukturen fra LDAP (seksjoner).

Interessenter

Andreas Åkre Solberg ved Team datadrevet Sikt (orden i eget hus)

Brukerhistorie (gjerne sekvensdiagram) ?

Systemer/tjenester

Data hentes fra CRM, Azure AD og LDAP (Ldap-service). Gravitee i IntArk og Feide JWT token brukes.

Data

Samhandlingsmønster

Om involverte API

Azure Graph API:

https://learn.microsoft.com/en-us/graph/use-the-api

https://learn.microsoft.com/en-us/graph/api/overview?view=graph-rest-1.0

https://learn.microsoft.com/en-us/graph/sdks/choose-authentication-providers?tabs=Java

https://learn.microsoft.com/en-us/graph/query-parameters?tabs=http

Azure Dynamics API:

https://learn.microsoft.com/en-us/previous-versions/dynamicscrm-2016/developers-guide/mt593051(v=crm.8)?redirectedfrom=MSDN

Ldap-service

/wiki/spaces/IPM/pages/2610102276

I syntaks (query parameter) ligner de to Azure APIene, men det er forskjell på nøyaktig hva de støtter.

Tilgangsstyring og logging

Standard logging til Humio som viser bruk av API’et og eventuelle feil situasjoner
Tilgangstyring:
- Via API nøkler via Gravitee
- Feide (Feide JWT token)

Forretningsregler

-

Behandlingstid/responstid og volum

På nåværende tidspunkt er ikke tjenesten i aktiv bruk i noe særlig grad.

Feilhåndtering, konsekvenser av feil og overordnet risikoanalyse

Hva skjer ved overload i kø?
Hva skjer med ufullstendige meldinger?
Inneholder meldingene personopplysninger?
Noe om viktige feil/situasjoner som må passes ekstra på (som kan ha stor konsekvens). F.eks : Oppgavene som aldri vil publiseres, eller Oppgaver som ikke skal publiseres, publiseres.

Flytdiagram ?

Kommentarer

Department/seksjon er kun et tekstfelt i Azure AD. Derfor hentes seksjoner fra LDAP.

Autentisering

Støtter per nå BÅDE Gravitee API key OG Feide JWT token
Tanken er etterhvert at JWT tokenet skal inneholde EduPrincipalName slik at vi kan sjekke om personen som har autentisert seg er i Sikt (avhengig av scope).

https://docs.feide.no/data_sharing/jwt_token_exchange.html

Unittester

Unittester finnes på mule-workspacen i Postman, i mappen Sikt API app/Unit-tester.