IAM (Identitets- og tilgangsstyring)

1 Innledning
2 Nøkkel info
3 Interessenter
4 Videresending av meldinger
- 4.1 Black-liste filtrering for DFO meldinger:
- 4.2 White-liste filtrering for FS meldinger:
5 Systemer/tjenester

Innledning

Denne integrasjonen er en del av IAM (identitets og tilgangstyring). Denne har ansvaret for å ta imot meldinger sendt fra RabbitMQ køene til hver av datakildene ved institusjonene og pushe meldingene over til RapidIdentidy (som er den sentrale motoren i IAM).
Videre leser denne integrasjonen log-meldinger fra RapidIdentitty og pusher dem til Humio (LogScale)

Nøkkel info

Initiesering av flyt	Meldinger fra RabbitMQ
Flyt mønster	Synkron, meldingsbasert
Bruk av meldingskø	Ja, RabbitMQ
Open API	Nei
IntArk	Ja

Interessenter

Integrasjonen er bestilt av IAM-tjenesten.

Videresending av meldinger

Ikke alle meldinger som kommer fra meldingskøen er av interesse for RI (RapidIdentiy). Det finnes derfor 2 ulike filtrerings-typer.

Black-liste filtrering for DFO meldinger:

DFØ meldinger filtreres bort basert på innhold av viss string i URI attribute i meldingen. Følgende er satt opp pr dags dato : (22.02.24)
For SAP(DFØ) filtreres meldinger basert på URI og ikke routingkey. Her er listen over URI som filtreres bort :

  "dfo:ansatte/familie",
  "dfo:ansatte/fravar",
  "dfo:ansatte/infokontrakter",
  "dfo:ansatte/kontering",
  "dfo:ansatte/sidegm",
  "dfo:infokontrakter/filer"

White-liste filtrering for FS meldinger:

FS meldinger filtreres baser på innholdet i routingkey (som settes til topic ved videresending).
Hvis routingkey/topic inneholder en av følgende text, vil den få gå gjennom, eller vil den stoppe: (22.02.24)

  "emner",
  "undervisning",
  "undervisningsaktiviteter",
  "studieretter",
  "studieprogrammer",
  "studienivaer",
  "studentundervisning",
  "personer",
  "studentvurderinger",
  "semestre",
  "sprak",
  "land",
  "vurderingstider",
  "vurderingsenheter",
  "evukurs",
  "evukursdeltakelse",
  "deltakere",
  "fnrendringer"

Systemer/tjenester

Detaljert liste av alle innvolverte systemer/tjenester Hva utveksler data? Fra hvor / Til hvor?

System	Data	Brukt API (endepunkter)

System	Data	Brukt API (endepunkter)
RabbitMQ	Vilkårlig melding	Køer for FS, SAP, GREG
RapidIdentity	Vilkårlig melding	projects/{projectID}/topics/{topic}:publish projects/{projectID}/subscriptions/{subscription}:pull projects/{projectID}/subscriptions/{subscription}:acknowledge