fraport/fradrive-old
fraport/fradrive-old
Archived
3
1
Fork 0
Code Issues 65 Pull Requests 5 Actions Packages Projects Releases 197 Wiki Activity

Update LMS KnowHow about authentication for OSIS

Steffen Jost 2023-09-13 10:13:48 +00:00
parent 939b440363
commit 5557cf7dca
1 changed files with 10 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

14
FRADrive-Übersicht/Schnittstellenbeschreibungen/LMS-KnowHow.md

@ -1,16 +1,22 @@
Sowohl FRADrive als auch KnowHow sind passiv und stellen lediglich mehrere CSV-Dateien bereit, welche durch das OSIS System der FraportAG zu festgelegten Zeiten per Http abgeholt und an das jeweils andere System per Http übermittelt werden.
Sowohl FRADrive als auch KnowHow sind passiv und stellen lediglich mehrere CSV-Dateien bereit, welche durch das OSIS System der FraportAG zu festgelegten Zeiten per Http abgeholt und an das jeweils andere System per Http übermittelt werden.
# Beschreibung der aktuellen Schnittstelle
1. Neu, noch nicht in Betrieb, siehe #93 [FRADrive_SchnittstelleAVS_LMS_Vorschlage_Neu.pptx](uploads/4f75497b0cbfa8d7d6a6d598aad0cba0/FRADrive_SchnittstelleAVS_LMS_Vorschlage_Neu.pptx)
1. Neu, noch nicht in Betrieb, siehe #93 [FRADrive_SchnittstelleAVS_LMS_Vorschlage_Neu.pptx](uploads/4f75497b0cbfa8d7d6a6d598aad0cba0/FRADrive_SchnittstelleAVS_LMS_Vorschlage_Neu.pptx)
2. Veraltet, derzeit noch in Betrieb [FRADrive_SchnittstelleAVS_LMS.pptx](uploads/feffd58f233dfe14c8308f1326286221/FRADrive_SchnittstelleAVS_LMS.pptx)
## Ansprechpartner
Ansprechpartner seitens KnowHow ist Martin Schneck.
## Sicherheit
FRADrive-seitig ist dazu ein spezielles Authorisierungstoken notwendig.
Das OSIS kann leider keine Bearer-Tokens verwenden. Stattdessen bietet der Ingress BasicAuthentication für spezielle Routen an und fügt einem Request auf diesen Routen dann ein Bearer-Token hinzu.\
Die Basic Auth ist in ingress.yaml des FRADrive Deployment Repositories definiert. Dort findet sich eine RegEx, welche die Pfade definiert, auf denen Basic Auth angeboten wird.
Das Bearer Token, das dann an FRADrive mitgesendet wird, ist in den values-conf.\*.yaml Dateien jeweils unter `configsnippet` definiert.
# Entwicklung
- Ursprünglich wurde die gleiche Schnittstelle genutzt, welche auch für die Sicherheitsschulung eingesetzt wird.
- Aufgrund von Uneindeutigkeiten und fehlerhaften Übermittlungen (das System der KnowHow kann in Randfällen sowohl *Durchgefallen* als auch kurze Zeit später *Bestanden* für die gleiche Person übermitteln) wurde eine [Überarbeitung der Schnittstelle](uploads/817dd73069ff564401f78bf351e8e306/FRADrive_SchnittstelleAVS_LMS_Vorschlage_Neu.pptx) vorgeschlagen
- Aufgrund von Uneindeutigkeiten und fehlerhaften Übermittlungen (das System der KnowHow kann in Randfällen sowohl _Durchgefallen_ als auch kurze Zeit später _Bestanden_ für die gleiche Person übermitteln) wurde eine [Überarbeitung der Schnittstelle](uploads/817dd73069ff564401f78bf351e8e306/FRADrive_SchnittstelleAVS_LMS_Vorschlage_Neu.pptx) vorgeschlagen