Absenderbeschränkungen für einen Zustellpunkt im SSP
User Story
Als Behörde möchte ich daher bei meinem Zustellpunkt im SSP einstellen können, dass an diesen nur von mir berechtigte Onlinedienste (Sender-Clients) Nachrichten schicken können.
Als Onlinedienst möchte ich entsprechend im SSP sehen können, für welche Zustellpunkte mit Sender-Beschränkung mein Client berechtigt ist.
Warum
Grundsätzlich kann jeder Zustellpunkt von jedem Onlinedienst adressiert werden. Bei hochsensiblen Daten soll 100% sichergestellt sein, dass nur berechtigte Absender Anträge senden können.
Links, Hinweise, Bemerkungen
Akzeptanzkriterien
-
Mit der Möglichkeit des Sende-Beschränkung in der Destination-API (#2534 (closed) ) kann bei einem Zustellpunkt die Beschränkung aktiviert und eine Liste von berechtigten Onlinediensten (Sender-Clients) - also deren Client-ID - gepflegt werden. -
Mithilfe des neuen Endpunktes in der internen API (#2538 ) wird bei Sender-Clients die Liste der Zustellpunkte mit Sender-Beschränkung - also deren Destinaion-ID - angezeigt, für die der Sender-Client berechtigt ist, sofern er überhaupt über irgendeine derartige Berechtigung verfügt. -
Doku wird erstellt --> #3084 (closed) -
Onlinedienst-Client zeigt die Allow-Liste an
Mögliche Folgeaktivitäten (vom Entwickler zu ergänzen)
-
... -
... -
... -
Definition of Done was checked.
Edited by Laura Elges