Skip to main content
Skip table of contents

MMAF-295, SR-Weghalen Common Name in core.authorisatie.209

Dit template dient als format voor het beschrijven van de wijzigingen die doorgevoerd dienen te worden aan het MedMij Afsprakenstelsel. We verzoeken de aanleverende partijen de instructies goed door te lezen om eventuele onduidelijkheden voor het Redactie team te voorkomen.

Omschrijving voor in de Changelog, met daarin:

  • Titel voor Changelogtekst

  • Naam van de te wijzigen pagina (NIET een link)

  • Korte omschrijving v.d. aanpassing in voltooid verleden tijd.

  • Weghalen Common Name in core.authorisatie.209

  • Verantwoordelijkheden, Core

  • De beschrijvingen zijn generiek gemaakt, zodat deze in lijn zijn met core.whl.307.

Relevant voor:

  • DVP
  • DVA
  • Geen van de bovenstaande

Instructies

  • Er zijn twee opties om de de aanpassingen weer te geven: in tabelvorm en in lopende tekst. Kies degene die het best past bij de aanpassing. De niet gebruikte methode kan achteraf verwijderd worden.

  • Zet bij de locatie (en indien van toepassing bij de “In te voegen links (optioneel)”) de link naar de confluence space (bijv. MedMij Afsprakenstelsel 2), zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan bij de locatie ook de rij.

  • Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin.

  • In de kolom Oude tekst, maak de verwijderde of gewijzigde stukken rood en streep ze door
    In de kolom Nieuwe tekst, geef de nieuwe stukken hebben deze blauwige/groenige kleur.

  • Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom In te voegen links (optioneel).

  • Bij afbeeldingen/diagrammen moet er een nieuwe http://draw.io aangemaakt worden waarin de nieuwe http://draw.io wordt geplaatst. Gebruik geen embedded http://draw.io en png/jpg exports van http://draw.io .

Uitwerking

Format 1:

Door te voeren wijzigingen

Locatie naar de te wijzigingen Confluence pagina

Oude tekst

Nieuwe tekst

In te voegen links (optioneel)

1

2

Format 2:

Door te voeren wijzigingen

Locatie naar de te wijzigen Confluence pagina

Verantwoordelijkheden, Core

Oude tekst

13.

Access-tokens worden alleen uitgegeven na controle van de client_id, de opgegeven autorisatie-code (of het refresh-token) en de Common name van het in de TLS verbinding gebruikte certificaat. De controles worden uitgevoerd conform:

  • IETF RFC 6749, De code moet zijn uitgegeven aan de opgegeven client_id.

  • IETF RFC 8705, Bij het verzoek naar het token-endpoint wordt gebruikgemaakt van een certificaat, waarvan de Common name geregistreerd is bij de opgegeven client_id.

Controle certificaat optioneel

De controle van het in de TLS verbinding gebruikte certificaat is vooralsnog optioneel. De implementatie van deze controle wordt sterk aangeraden, zodat met een hogere mate van zekerheid de verzoekende partij kan worden vastgesteld.

core.autorisatie.209

Nieuwe tekst

13.

Access-tokens worden alleen uitgegeven na controle van de client_id, de opgegeven autorisatie-code (of het refresh-token) en na de whitelist controle zoals beschreven in core.whl.307. De controles worden uitgevoerd conform:

  • IETF RFC 6749, De code moet zijn uitgegeven aan de opgegeven client_id.

  • IETF RFC 8705, Bij het verzoek naar het token-endpoint wordt gebruikgemaakt van een door de TLS-client aangeboden certificaat, waarbij de Common Name (CN) of de Subject Alternative Name (SAN) op het certificaat overeenkomt met de geregistreerde naam in de OCL bij het opgegeven client_id. In de OCL staat deze naam onder het attribuut Common Name.

Controle certificaat optioneel

De controle van het in de TLS verbinding gebruikte certificaat is vooralsnog optioneel. De implementatie van deze controle wordt sterk aangeraden, zodat met een hogere mate van zekerheid de verzoekende partij kan worden vastgesteld.

core.autorisatie.209

Let op: De tekst aangaande “Controle certificaat optioneel” in de cel met de gewijzigde tekst moet nog steeds in het volgende format worden getoond:

image-20240625-151922.png

Ik krijg dit echter niet voor elkaar.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close