C_12601_Anlage_V1.0.0

Prereleases:

PDF HTML Excel XML

C_12601_Anlage

Inhaltsverzeichnis

Bei der Initialen Spezifikation der TI-GW-Cloud-PS-Anbindung fehlte das Fehlerhandling in den neuen Operationen.

A_26356 wird ersetzt durch

A_26356-01 - Cloud-PS-Anbindung: Operation requestvKon

Das Zugangsmodul MUSS am SMB-Service die Operation requestvKon anbieten.

Service Endpunkt	<SMB-Service-URL>/requestvKon
Eingangsparameter	GET Authorization: Bearer <ID-Token> <ACCESS_TOKEN>
Verarbeitung	Prüfe die Signatur von ID_Token und Access_Token Extrahiere GatewayUserID aus access und ID Token. prüfe auf Identität extrahiere client_id aus sub und prüfe ob konfiguriertes Cloud-PS Prüfe access_token auf scope read:vKon Rückmeldung an den Aufrufer
Rückgabe	Liste der HSK-Instanzen { vkon: [ { name : "Name der HSK-Instanz" ; ip : "IP-Adresse der HSK-Instanz" } ] }
Fehlermeldung	zu (1): code: "SMBS_10010", message: "Tokensignature ungültig" zu (2): code: "SMBS_10011", message: "UserID in Token nicht gleich" zu (3): code: "SMBS_10012", message: "Cloud-PS unbekannt" zu (4): code: "SMBS_10013", message: "Operation nicht authorisiert" zu (5): Wenn keine HSK-Instanz ermittelt wird, ist das kein Fehler, sondern meldet eine leere Liste zurück: {vkon: [] } sonst: code: "SMBS_10015", message: "Fehler in der Operation"

s [<=]

A_28225 wird ersetzt durch

A_28225-01 - Cloud-PS-Anbindung: Operation accessvKon

Das Zugangsmodul MUSS am SMB-Service die Operation accessvKon anbieten.

Service Endpunkt	<SMB-Service-URL>/accessvKon
Eingangsparameter	POST `Authorization: Bearer <ID_TOKEN> <ACCESS_TOKEN>` { vkon : [ { name : "Name der HSK-Instanz" ; ip: "IP-Adresse der HSK-Instanz" } ] }
Verarbeitung	Prüfe die Signatur von ID_Token und Access_Token Extrahiere GatewayUserID aus access und ID Token. prüfe auf Identität extrahiere client_id aus sub und prüfe ob konfiguriertes Cloud-PS Prüfe ob die übergebene(n) HSK-Instanz-IP(s) der GatewayUserID gehört. Wenn der Scope des access_tokens use:vKon enthält, schalte Firewall für Client_id zur den SOAP, LDAP, CETP und SICCT Interfaces des übergebenen HSK-Instanz-IP frei Wenn der Scope des access_tokens configure:vKon enthält, schalte Firewall für Client_id und für 60 min zum Admin Interfaces des übergebenen HSK-Instanz-IP frei
Rückgabe	code: "SMBS_1001", message: "Access granted"
Fehlermeldung	zu (1): code: "SMBS_10010", message: "Tokensignature ungültig" zu (2): code: "SMBS_10011", message: "UserID in Token nicht gleich" zu (3): code: "SMBS_10012", message: "Cloud-PS unbekannt" zu (4): code: "SMBS_10014", message: "vKon nicht authorisiert" wenn der Scope weder use:vKon noch configure:vKon enthält: code: "SMBS_10013", message: "Operation nicht authorisiert" sonst: code: "SMBS_10015", message: "Fehler in der Operation"

[<=]

A_28226 wird ersetzt durch

A_28226-01 - Cloud-PS-Anbindung: Operation restrictvKon

Das Zugangsmodul MUSS am SMB-Service die Operation restrictvKon anbieten.

Service Endpunkt	<SMB-Service-URL>/restrictvKon
Eingangsparameter	POST `Authorization: Bearer <ID_TOKEN> <ACCESS_TOKEN>` { vkon : [ { name : "Name der HSK-Instanz" ; ip: "IP-Adresse der HSK-Instanz" } ] }
Verarbeitung	Prüfe die Signatur von ID_Token und Access_Token Extrahiere GatewayUserID aus access und ID Token. prüfe auf Identität extrahiere client_id aus sub und prüfe ob konfiguriertes Cloud-PS Prüfe ob die übergebene(n) HSK-Instanz-IP(s) der GatewayUserID gehört. Sperre die Firewall für Client_id zur übergebenen HSK-Instanz-IP. Wenn keine HSK-Instanz Liste übergeben wurde, sperre alle HSK-Instanzen dieser Client_Id
Rückgabe	code: "SMBS_1002", message: "Access withdrawn"
Fehlermeldung	zu (1): code: "SMBS_10010", message: "Tokensignature ungültig" zu (2): code: "SMBS_10011", message: "UserID in Token nicht gleich" zu (3): code: "SMBS_10012", message: "Cloud-PS unbekannt" zu (4): code: "SMBS_10014", message: "vKon nicht authorisiert" sonst: code: "SMBS_10015", message: "Fehler in der Operation"

[<=]