Checkin- checkout identificatie probleem

Dit is een statische kopie van het eerdere discussie.kinggemeenten.nl.
Nieuwe discussies kunnen in de GitHub repository 'StUF standaarden' als issue worden opgevoerd.

6 reacties / 0 nieuw
Login of registreer om te kunnen reageren
ma, 25-08-2014 - 13.55u
#1
Wouter Wigman
Checkin- checkout identificatie probleem

Bij het implementeren van Checkin-checkout functionaliteit lopen we tegen het probleem aan dat het nu niet (over)duidelijk is waar in het geefZaakdocumentbewerken_Di02-StUF bericht aangegeven kan worden welke gebruiker het document wil uitchecken. De meest logische plek lijkt ons: stuurgegevens - zender - gebruiker. Hier wordt echter niets over vermeld in de documentatie. Zou dit alsnog kunnen worden verduidelijkt in de documentatie?

Bovenaan
Joost Wijnings

Hoi Wouter, ik denk dat de zender in de stuurgegevens inderdaad de aangewezen plaats is. In het specificatiedocument staat immers nu al:

====

Op basis van het StUF-Stuurgegeven van het zendende systeem dient het ontvangende systeem te bepalen of de gevraagde service/functie/koppeling door het zendende systeem mag worden gebruikt. Additioneel kan door het zendende en ontvangende systeem het stuurgegeven gebruikt worden. Het is aan te raden om als waarde voor een binnen de gemeente unieke identificatie van de actieve gebruiker te gebruiken.

====

Conform de afspraken willen we graag een voorbeeld van hoe je het zelf zou willen hebben. Als we dat verder willen detailleren, moeten we namelijk meer weten:

  • Op welke wijze wil je een gebruiker identificeren?
  • Op welke wijze moet de relatie tussen de consumer en providersystemen gelegd worden? Dat zijn belangrijke zaken om mee te nemen in een verdere uitwerking. Ik denk dat dit onderwerp zich goed leent voor bespreken tijdens de bijeenkomst, hoewel het volgens mij ook een moeilijk onderwerp is om hier eenduidig en implementatieonafhankelijk een oplossing voor te verzinnen. Ik heb het opgevoerd als item [ZDS-42] in mijn lijst en het houdt m.i. ook verband met item [ZDS-40], "Identificatie in de koppeling van Zaaksysteem en DMS", opgevoerd door Roel de Bruin (Centric). Ik neem het mee voor de bijeenkomst op di 2 sept.
Bovenaan
Peter van Catz

Op welke wijze wil je een gebruiker identificeren: is dat niet afhankelijk van welk DMS je gebruikt? Het DMS van Tilburg gebruikt de active directory users voor het inchecken en uitchecken van documenten.

Bovenaan
Ernst Jan Visser

@Joost en Wouter; Hierbij mijn reactie op het voorstel (uit jullie overleg op 22 oktober 2014). Ik heb deze opmerkingen ook tijdens ons vorige overleg geplaatst.

Wat mij betreft is het opnemen van verplichte,niet standaard, elementen niet wenselijk. Generiek gebruik van CMIS voor elk willekeurig DMS kan dan niet meer.

Daarnaast kan een gebruikersnaam ook al doorgegeven worden in de al aanwezige (verplichte) authenticatie in CMIS 1.0 (WS-Security Username Token Profile 1.1). Waarom niet deze mogelijkheid gebruiken?

Bovenaan
Wouter Wigman

Hallo Ernst,

De reden dat de al aanwezige authenticatie niet gebruikt kan worden voor gebruikers-authenticatie, is omdat hierbij de gebruikersnaam èn wachtwoord moet worden opgegeven. Dit wachtwoord kan niet ergens vandaan gehaald worden of opgevraagd worden aan de LDAP. Ook voor elke CMIS-client het wachtwoord apart intern bijhouden is geen optie, omdat deze iedere zoveel tijd kan veranderen. De CMIS1.0 authenticatie is dus eigenlijk alleen goed geschikt als applicatie-authenticatie.

Wellicht zie ik hierbij iets over het hoofd en kun je uitleggen waarom jij wel vindt dat deze vorm van authenticatie gebruikt kan worden voor gebruikers authenticatie.

Groet,

Wouter

Bovenaan
Michiel Verhoef

Dit punt is besproken tijdens de teleconferentie van 12-02-2015 en het voorstel zoals geformuleerd door Joost en Wouter is daarbij goedgekeurd.

 

Bovenaan