diff options
author | Johan Wassberg <jocar@sunet.se> | 2023-09-25 12:59:02 +0200 |
---|---|---|
committer | Johan Wassberg <jocar@sunet.se> | 2023-09-25 12:59:02 +0200 |
commit | 7dbb2238594e532f181d6b9be71f9c0c46d8a78c (patch) | |
tree | 69c40f21294e269283818e6b158ad2d2cef7794d | |
parent | c67d39a4c4cc307a62a89ce530fa4c1994fab625 (diff) |
PlantUML diagram to audit an incomming requestmd-2023-09-25-v02
-rw-r--r-- | docs/request-audit.puml | 114 |
1 files changed, 114 insertions, 0 deletions
diff --git a/docs/request-audit.puml b/docs/request-audit.puml new file mode 100644 index 00000000..092021bd --- /dev/null +++ b/docs/request-audit.puml @@ -0,0 +1,114 @@ +@startuml + +title Granska inkommande SWAMID metadata + +start +if (Nybeställning av metadata?) then (Ja) + if (Är beställaren behörig?) then (Ja) + else (Nej) + :Säkerställ beställare; + kill + endif +else (Nej) +endif + +group Varningar + note + T.ex entitetskategorier som inte är testade i release-checken, + certifikat som går ut eller för få bitar i certifikatet? + end note + + if (Finns det några varningar att hantera?) then (Ja) + :Be om uppdatering; + kill + else (Nej) + endif +end group + +group Fältvalidering +note: Gå igenom nya eller uppdaterade fält + +switch (IdP eller SP?) + case (IdP) + if (Pekar InformationURL på Service Defintion?) then (Ja) + else (Nej) + :Be om uppdatering; + kill; + endif + if (Är organisationen godkänd för de assurance-certification de vill nyttja?) then (Ja) + else (Nej) + :Be om uppdatering; + kill; + endif + if (Tillhör scopesen organisationen?) then (Ja) + else (Nej) + :Be om uppdatering; + kill; + endif + + case (SP) + if (Pekar InformationURL på en sida som beskriver tjänsten?) then (Ja) + else (Nej) + :Be om uppdatering; + kill; + endif + + if (Efterfrågas entitetskategori?) then (Ja) + group (Entitetskategori) + note + T.ex kan R&S bara användas för tjänster där studenter eller forskare loggar in för att genomföra sin utbildning eller forskning. + Exempel på tjänster precis på gränsen: + * Schematjänster + Exempel på ej godkända tjänster: + * Kurskataloger + * Renodlade administrativa tjänster + * Intratnät + end note + if (Passar tjänsten i vald entitetskategori?) then (Ja) + else (Nej) + :Be om uppdatering; + kill; + endif + end group + else (Nej) + endif + +endswitch +if (Pekar PrivacyURL på en sida som innehåller en godkänd Privacy Policy?) then (Ja) +else (Nej) + :Be om uppdatering; + kill; +endif + +if (Beskriver Description entiteten?) then (Ja) +else (Nej) + :Be om uppdatering; + kill; +endif +if (Beskriver DisplayName entiteten?) then (Ja) +else (Nej) + :Be om uppdatering; + kill; +endif +if (Är OrganizationName organisationens juridiska namn) then (Ja) +else (Nej) + :Be om uppdatering; + kill; +endif +if (Avviker OrganizationDisplayName från OrganizationName) then (Ja) + if (Är organisationen känt som detta?) then (Ja) + else (Nej) + :Be om uppdatering; + kill; + endif +else (Nej) +endif +if (Pekar OrganizationURL på organisationens hemsida?) then (Ja) +else (Nej) + :Be om uppdatering; + kill; +endif +end group + +:Publisera metadatan; +stop |