Parámetros para definir un subsistema | Gestión del Software X-Road

Técnicamente, los subsistemas deben registrarse como clientes del servidor de seguridad.
Ejemplo: Consulta datos

DETAILS

A los subsistemas se les debe definir:

Member Name: indicar a cuál servidor hace referencia
Member Class: en cual instancia (Clase) está trabajando.
Member Code: Código definido para el miembro.
Subsystem Code: código definido para el subsistema
Sign Certificate: tendrá un certificado igual que el cliente.

Esta información es definida por el administrador y la organización. Los subsistemas pueden llamarse igual, pero deben venir de categorías diferentes.

Pantalla X-Road23

Pantalla que muestra la información de un cliente ya registrado

SERVICE CLIENTS

Son elementos que definirán a quienes se dará acceso para realizar consultas de información.

Pantalla X-Road24 — Pantalla que muestra los Service Client asociados al Client

Desde el botón de ADD SUBJECT se puede seleccionar a qué elemento se dará acceso. Estos accesos se generan de uno a uno (1-1); por lo que, si requiere múltiples accesos para un Webservice que se aprovisiona, se necesita definir múltiples endpoints y dar los diferentes accesos a los miembros o grupos registrados.

MEMBER / GROUP

Pantalla X-Road25 — Pantalla para agregar un miembro o grupo.

Entre los Member name encontramos el Security server owner, el cual es el elemento que se selecciona si se desea que todos los servidores de seguridad tengan acceso a este Webservice, se pude entender como un acceso masivo a todos los servicios definidos en este servidor de seguridad.

Primero se selecciona el miembro y posteriormente los servicios (Webservice) al que se dará acceso. Estos servicios deben estar definidos de forma previa.

Pantalla X-Road26

Pantalla para definir el Member o Group

SERVICES:

En esta ventana se enlistarán todos los Webservices definidos o se podrá agregar uno nuevo, ya sea de tipo REST o WSDL.

DIFERENCIA ENTRE WEBSERVICES REST O WSDL
Son dos enfoques distintos para la transmisión de datos en línea, éstos definen cómo diseñar las API, permiten la comunicación de datos entre aplicaciones web y el uso de alguno de los dos será de acuerdo con el caso práctico y las preferencias del desarrollador.

Para agregar un Webservice de tipo REST: dar clic en el botón ADD REST; se requiere definir el tipo, el URL y el código.
Desde esta misma ventana posteriormente se podría modificar, borrar o actualizar el REST API.

Pantalla X-Road27 — Pantalla para seleccionar el tipo de REST

INTERNAL SERVICES

Pantalla X-Road28 — Pantalla para especificar el Internal Server relacionado a un Client

Desde esta ventana de configuración se definen los parámetros que tendrá este elemento, en este caso “Consulta de datos”:

Connection Type: especifica el tipo de conexión para los servidores con función de proveedor de servicios.
Son tres posibles tipos:

HTTP:
HTTPS Simple
HTTP no Auth

Información del Sistema de certificado TLS

Espacio donde se puede cargar un certificado en caso de ser requerido

Security Server Certificate

Certificado del procedimiento

Local group:

Especifica un grupo de miembros y/o subsistemas. Para un grupo local se definen los elementos que pertenecen a este grupo y con quienes puedo compartir información.

Pantalla X-Road29 — Pantalla para agregar un Grupo Local

Requiere un código, una descripción y definir qué elementos van a pertenecer a este grupo y con quienes se puede compartir información.
Una vez registrado el miembro se puede comenzar a crear Clientes y endpoints dentro de este.

Agregar un subsistema

Pantalla X-Road30 — Pantalla para agregar un subsistema

Pantalla X-Road31 — Datos a definir para los subsistemas

Dar clic en ADD Subsystem, indicar el subsystem Code (test), o seleccionar un subsistema existente, se selecciona alguno y se da clic en selección: Add selection.
El wizard, solicita la confirmación para registrarlo de una vez, se confirma y se realiza la solicitud de registro del subsistema automáticamente.

Pantalla X-Road32

Pantalla para confirmar el registro de un cliente

Se notifica al administrador del servidor central de la solicitud de registro, este revisa una lista actualizada de sus solicitudes en el apartado Management Request, observa que hay una solicitud de registro por parte del servidor de seguridad, que en este caso está buscando registrar un subsistema.

APROBACIÓN DE SOLICITUD DE REGISTRO DE SUBSISTEMA

En el Servidor Central:

Ingresar al Menú Configuration - Security Servers - ingresar al servidor de seguridad (doble clic) - Management Requests y en éste revisar cuáles request están pendientes.
Revisar los detalles de esta solicitud en el apartado CLIENT SUBMITTED FOR REGISTRATION.

Pantalla X-Road33

Pantalla de Administración de solicitudes del Servidor Central

Pantalla X-Road34 — Pantalla de verificación de datos de la solicitud

Ir al apartado de Client,

Clic en ADD,
Clic en Search;
Seleccionar la línea que contiene el subsistema a agregar en este caso consulta extra.

Pantalla que muestra la búsqueda de un Miembro

Dar clic en Submit y confirmar que se agregó correctamente.

Pantalla X-Road36 — Pantalla que muestra la verificación de registro de cliente

Y ya tendríamos el par de solicitudes requeridas para poder aprobarlo.

Pantalla X-Road37 — Pantalla que muestra el estado de la solicitud

Verificar la solicitud realizada,
Si todos los datos son consistentes permitirá Cerrar (Close), Decline (Declinarla) o Aprobarla (Aprove).
Dar clic en Aprove (Aprobar)
Finalizar el proceso de registro.

Se notifica al administrador del servidor de seguridad que se registró el subsistema y que puede validar el registro correcto del subsistema.
Al igual que el registro de miembros, el registro de un subsistema no es inmediato, tarda unos minutos.