Acceptatiecriteria MAGDA - controles en aandachtspunten

Vooraleer effectief gebruik kan gemaakt worden van de diensten uit het MAGDA-dienstenaanbod op de verschillende omgevingen moet je een aansluitingsprocedure doorlopen.

Uitgevoerde controles

Als je als afnemer de nodige testen hebt uitgevoerd, kan je via de MAGDA-helpdesk vragen om de diensten open te stellen op de productieomgeving.

Vooraleer de diensten kunnen opgesteld worden in deze productieomgeving zal er steeds gecontroleerd worden of de MAGDA-diensten gebruikt worden volgens de vooropgestelde MAGDA-acceptatievereisten.

Hiervoor zal MAGDA een veiligheidsaudit uitvoeren en de uitgevoerde acceptatietesten controleren en valideren. Het resultaat is een MAGDA-controlerapport wat de basis is van een GO of NO GO advies voor productie.

Pas na positieve validatie worden de toegangen in de productieomgeving geactiveerd zoals weergegeven in onderstaand proces.

Onderstaande tabel toont een overzicht van de controles die uitgevoerd worden vooraleer de diensten in de productieomgeving worden geconfigureerd.

ID	Controle	Criteria
1	Controle Aantal Oproepen	Minimum 50 vragen per dienst is vereist
2	Controle unieke refertes over oproepen	Aantal verschillende refertes in een request moet overeenstemmen met aantal oproepen. Het is dus niet de bedoeling steeds dezelfde referte in de request te gebruiken De MAGDA-diensten vereisen normaliter twee refertes bij iedere vraag : Referte in context <afzender> Referte in vraag Deze beide refertes dienen uniek te zijn voor iedere vraag op basis van een zelf door de doelpassing te bepalen algoritme. In geval van veiligheidsaudit en/of wettelijke opvragingen kan er eventuele bijkomende informatie opgevraagd worden bij de afnemer aan de hand van deze refertes over de specifieke business transactie van de MAGDA-doeltoepassing. De MAGDA-referte in 2.0 diensten is uitgebreid tot 32 karakters zodat er een UUID kan gebruikt worden voor de unieke referte. Op die manier moet men niet zelf een uniek referte algoritme opstellen. Voor meer informatie, zie: http://en.wikipedia.org/wiki/Universally_unique_identifier
3	Controle opvulling parameters Context – tijdstip	<context><Tijdstip> parameters correct opgevuld met actuele tijdstippen Datum Tijd
4	Controle opvulling parameters Context – afzender	<context><Afzender> parameters correct opgevuld Identificatie : deze is verplicht. In te vullen met de uri van de doeltoepassing, anders krijgt men een autorisatie-fout. Naam : deze naam moet niet ingevuld worden, deze naam is alleen maar ter info. Voor diensten die via WS-Security certificaten werken, kan dit in de toekomst wel verplicht worden. Referte : referte op niveau van het bericht; eenzelfde bericht dat een tweede keer gestuurd wordt omdat er een communicatiefout bij het eerste bericht was, moet een andere bericht referte gebruiken dan het eerste bericht. Hoedanigheid : verplicht in te vullen voor persoonsgebonden diensten, anders krijgt men een autorisatie-fout. Gebruiker : mag in principe niet meer ingevuld worden omdat MAGDA geen log mag bijhouden van de gebruikers van de doeltoepassing, maar kan eventueel toch moeten ingevuld worden als de authentieke gegevensbron dit vereist (b.v.b. KSZ)
5	Controle opvulling parameters Context – ontvanger Manuele controle logs	<context><Ontvanger> parameters correct opgevuld. Deze elementen moeten niet ingevuld worden. De vraag wordt immers steeds naar MAGDA gestuurd; de referte kan toch niet ingevuld worden; de MAGDA-referte is niet bekend bij de afnemer op het moment dat deze de vraag stelt. De “Ontvanger” elementen zijn alleen nuttig voor het antwoord. Mogelijk zal de “Ontvanger” in de vraag later nog gebruikt worden in geval berichten moeten gerouteerd worden via MAGDA naar andere ontvangers. Identificatie Naam Referte Hoedanigheid
6	Controle aantal geteste fouten (typeantwoord)	Minimum aantal geteste fouten is vereist (minimum is afhankelijk per dienst)
7	Controle aantal gebruikte inhoud criteria	Minimum 25 verschillende criteria bij oproepen is vereist