Starta ett nytt ämne
V

Vilma Parkkila

Kumppani- ja ohjelmistorajapintatunnusten käsittely

19-09-2018 4:18 pm tekijä Vilma Parkkila

(Julkaistu: 27-04-2018

 

Netvisorin rajapintaan lähettävät pyynnöt sisältävät aina sekä kumppani- että ohjelmistorajapintatunnukset. Nämä ovat osaltaan varmistamassa pyyntöjen tietoturvallisuutta ja ne tarkistetaan jokaisen pyynnön yhteydessä. Tunnusten käsittelyyn tulee kiinnittää erityistä huomiota etteivät ne joudu vääriin käsiin, joska syntyy tietoturvariski. Rajapintaintegraation toteuttaja ja integraatiota käyttävä asiakas vastaavat integraatiototeutuksen tuotantoympäristöön siirtämistä aineistoista.

 

Otathan siis huomioon seuraavat seikat integraatiototeutusta luodessa ja ylläpitovaiheessa:

  • Älä kovakoodaa tunnuksia näkyviin, ne tulee olla piilotettuna koodissa. 
  • Älä toimita tunnuksia sähköpostitse kokonaisuudessaan, vaan lähetä esimerkiksi osa kumppaniavaimesta tekstiviestillä tietoturvan takaamiseksi. 
  • Älä jaa tunnuksia ulkopuolisille tai tarpeettomille henkilöille, vaan pidäthän tunnukset vain tarvittavien ihmisten tiedossa.

 

Netvisorin kumppanille toimittamien kumppanitunnusten (PartnerId + Key) lisäksi tarvitaan ohjelmistorajapintatunnukset (CustomerId + Key). Ohjelmistorajapintatunnukset tulee aina luoda Netvisor-yrityksen oman käyttäjän toimesta ja aineistot siirretään jatkossa tämän käyttäjän nimissä Netvisoriin. Hän toimittaa tunnukset eteenpäin kumppanille. Huomaa, että jos tunnukset luoneen käyttäjän käyttöoikeudet poistetaan yrityksen Netvisor-ympäristöstä, lopettaa myös integraatio toimimasta. Lisätietoa rajapintatunnuksista ja ohjeet niiden luomiseen löydät täältä.

 

Kun toteutetaan useampia liittymiä omaan käyttöön, tulee jokainen erillisen liittymän client (Sender) nimetä yksiselitteisesti. Tämän avulla pystytään seuraamaan räätälöityjen integraatioiden liikennettä ja se helpottaa mahdollisten ongelmatilanteiden hallintaa. Näissä tapauksissa, kun kyseessä ei ole tuotteistettu integraatio, voidaan käyttää samoja kumppanitunnuksia asiakkaasta riippumatta.

 

Jokaista tuotteistettua integraatioliittymää kohden tulee käyttää erillisiä kumppanitunnuksia. Mikäli tehdään useampia tuotteistettuja liittymiä, olethan aina yhteydessä Netvisorin kumppanitukeen. Tarvitsemme tiedot kaikista integroitavista järjestelmistä, jotta pystymme palvelemaan asiakkaitamme paremmin.

 

Tämän lisäksi jokaista integraatioliittymää varten suosittelemme käyttämään omia käyttäjäkohtaisia ohjelmistorajapintatunnuksia, jotta liikennettä pystytään seuraamaan mahdollisimman tarkasti lähinnä tietoturvan takia. Asiakkaan tulee itse pitää kirjaa siitä mitkä tunnukset on minkäkin liittymän käytössä.

Logga in eller Registrera digför att publicera en kommentar