Document toolboxDocument toolbox

MMAF-295, SR-Weghalen Common Name in core.authorisatie.209

Dit template dient als format voor het beschrijven van de wijzigingen die doorgevoerd dienen te worden aan het MedMij Afsprakenstelsel. We verzoeken de aanleverende partijen de instructies goed door te lezen om eventuele onduidelijkheden voor het Redactie team te voorkomen.

Omschrijving voor in de Changelog, met daarin:

  • Titel voor Changelogtekst

  • Naam van de te wijzigen pagina (NIET een link)

  • Korte omschrijving v.d. aanpassing in voltooid verleden tijd.

  • Weghalen Common Name in core.authorisatie.209

  • Verantwoordelijkheden, Core

  • De beschrijvingen zijn generiek gemaakt, zodat deze in lijn zijn met core.whl.307.

Relevant voor:

DVP
DVA
Geen van de bovenstaande

Vink de relevante stakeholders aan die geïnformeerd moeten worden en informeer deze partijen over de door te voeren aanpassing.

Informeer de stakeholders voordat de SR naar het redactieteam wordt overgedragen.

  • Acceptatie
  • R&A beheer
  • Regie
  • CCDA
  • Security
  • Relatiebeheer
  • Communicatie
  • MM Loket
  • Stichting MM

Gerelateerde tickets (o.a. ticket van deze ticket)

MMAF-295 - Getting issue details... STATUS

Instructies

  • Er zijn twee opties om de de aanpassingen weer te geven: in tabelvorm en in lopende tekst. Kies degene die het best past bij de aanpassing. De niet gebruikte methode kan achteraf verwijderd worden.

  • Zet bij de locatie (en indien van toepassing bij de “In te voegen links (optioneel)”) de link naar de confluence space (bijv. MedMij Afsprakenstelsel 2), zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan bij de locatie ook de rij.

  • Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin.

  • In de kolom Oude tekst, maak de verwijderde of gewijzigde stukken rood en streep ze door
    In de kolom Nieuwe tekst, geef de nieuwe stukken hebben deze blauwige/groenige kleur.

  • Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom In te voegen links (optioneel).

  • Bij afbeeldingen/diagrammen moet er een nieuwe http://draw.io aangemaakt worden waarin de nieuwe http://draw.io wordt geplaatst. Gebruik geen embedded http://draw.io en png/jpg exports van http://draw.io .

Uitwerking

Format 1:

Door te voeren wijzigingen

Locatie naar de te wijzigingen Confluence pagina

Oude tekst

Nieuwe tekst

In te voegen links (optioneel)

Locatie naar de te wijzigingen Confluence pagina

Oude tekst

Nieuwe tekst

In te voegen links (optioneel)

1

 

 

 

 

2

 

 

 

 

Format 2:

Door te voeren wijzigingen

Locatie naar de te wijzigen Confluence pagina

Verantwoordelijkheden, Core

Oude tekst

13.

Access-tokens worden alleen uitgegeven na controle van de client_id, de opgegeven autorisatie-code (of het refresh-token) en de Common name van het in de TLS verbinding gebruikte certificaat. De controles worden uitgevoerd conform:

  • IETF RFC 6749, De code moet zijn uitgegeven aan de opgegeven client_id.

  • IETF RFC 8705, Bij het verzoek naar het token-endpoint wordt gebruikgemaakt van een certificaat, waarvan de Common name geregistreerd is bij de opgegeven client_id.

Controle certificaat optioneel

De controle van het in de TLS verbinding gebruikte certificaat is vooralsnog optioneel. De implementatie van deze controle wordt sterk aangeraden, zodat met een hogere mate van zekerheid de verzoekende partij kan worden vastgesteld.

core.autorisatie.209

Nieuwe tekst

13.

Access-tokens worden alleen uitgegeven na controle van de client_id, de opgegeven autorisatie-code (of het refresh-token) en na de whitelist controle zoals beschreven in core.whl.307. De controles worden uitgevoerd conform:

  • IETF RFC 6749, De code moet zijn uitgegeven aan de opgegeven client_id.

  • IETF RFC 8705, Bij het verzoek naar het token-endpoint wordt gebruikgemaakt van een door de TLS-client aangeboden certificaat, waarbij de Common Name (CN) of de Subject Alternative Name (SAN) op het certificaat overeenkomt met de geregistreerde naam in de OCL bij het opgegeven client_id. In de OCL staat deze naam onder het attribuut Common Name.

Controle certificaat optioneel

De controle van het in de TLS verbinding gebruikte certificaat is vooralsnog optioneel. De implementatie van deze controle wordt sterk aangeraden, zodat met een hogere mate van zekerheid de verzoekende partij kan worden vastgesteld.

core.autorisatie.209

Let op: De tekst aangaande “Controle certificaat optioneel” in de cel met de gewijzigde tekst moet nog steeds in het volgende format worden getoond:

image-20240625-151922.png

Ik krijg dit echter niet voor elkaar.

In te voegen links


Review

Zijn de volgende acties uitgevoerd?

  • Alle rijen in de tabel zijn ingevuld
  • Er staan geen taal- en spelfouten in de aanpassingen
  • De juiste locatie is ingevoerd
  • De links naar de bijhorende tickets zijn ingevuld
  • De changelogtekst is in orde
  • (Indien van toepassing) de link(s) is/zijn correct toegevoegd
  • (Indien van toepassing) de vereiste afbeeldingen zijn aangeleverd in het juiste format

Onderstaande punten dienen ingevuld te worden door het Redactie team.

Moeten afbeeldingen/mockups aangepast worden?

  • Nee
  • Ja
 Bij Ja:
  1. Ga naar de pagina in de CDN of de Afsprakenstelsel Space in Confluence die je wil wijzigen.*

  2. Open op deze pagina de drawio van de afbeelding/model/mock-up die je wil aanpassen en selecteer alle elementen uit deze drawio en kopieer deze.

  3. Ga naar terug naar dit service request (SR) en maak een nieuwe drawio aan.

  4. Plak de gekopieerde elementen in de nieuwe drawio van het SR.

  5. Voer de vanuit het SR gewenste wijzigingen door in de nieuwe drawio en sla deze op.

*Er is een overgangsperiode waar een deel van de afbeeldingen in het CDN en een deel in het MM-AS staan. Kijk waar een drawio staat en gebruik die.

Aan te passen versies afsprakenstelsel

Classificatie

  • Patch
  • Minor
  • Major