Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Sinds 21-FEB-2022 is versie 3 van de compliance set actief. Dat wil echter niet zeggen dat deze ook gelijk ‘actief' is voor de klanten die al gebruikt maakte van HUMBLE. Versie 3 dient, met terugwerkende kracht, gescand te worden per gebouw. Dit artikel beschrijft hoe dit gedaan moet worden.

Stap 1 - Voorbereiden Postman

...

  • Druk linksboven naast ‘My Workspace’ op de knop ‘Import’. Upload hier het Postman collectie bestand van de vorige stap.

Collection

  • Wanneer dit gedaan is, ga dan op de collectie staan (HUMBLE Exchange [2022-01-11]).

  • Open de tab 'Variables', het scherm ziet er nu als volgt uit;

...

  • Je vervangt de waardes <your email> door je mailadres waarmee je in HUMBLE bekend bent.

  • Je vervangt de waardes <your password> door het bij het mailadres behorende wachtwoord in HUMBLE. Het wachtwoord blijft leesbaar.

  • Je vervangt de waardes <otp_secret_key> door je eigen TOTP secret key. Deze lange aaneengesloten reeks hoofdletters en cijfers werd getoond bij het instellen van twee factor authenticatie in HUMBLE. Zie de eerste afbeelding in het volgende Confluence artikel; Instellen Twee-factor-authenticatie voor HUMBLE; bestaande klanten. In het voorbeeld op Confluence begint de secret key met '72ARTSL'.

  • Druk rechtsboven op 'Save'.

Environment

  • Klik links in het menulint op 'Environments'.

  • Klik op de knop ‘New' en kies voor 'Environment’.

  • Hernoem de environment naar 'HUMBLE productie'.

  • Voeg twee variabelen zonder waarden toe; ‘cognitoIdToken', 'bearer’. Type; default.

  • Druk rechtsboven op 'Save'.

  • De environment zou nu rechtsboven moeten staan (zie rode pijl in onderstaande schermafdruk).

...

Stap 2 - Inloggen

Note

Elke keer wanneer je de compliance scan wenst uit te voeren dient stap 2 opnieuw uitgevoerd te worden.

...

  • Druk in het scherm wat geopend wordt op de brede blauwe knop rechts 'Run HUMBLE Exchange…'.

  • Wanneer in het volgende scherm voor de drie requests ('AWS Authentication', ‘AWS TOTP' en ‘HUMBLE Api Login') rechts als respons '200 OK’ hebben, ben je succesvol ingelogd.

...

Stap 3 - Compliance scan uitvoeren

Note

Het account (<your email>) waarmee je de compliance scan wil doen dient wel toegang te hebben tot de organisatie waar het gebouw toebehoort.

...

  • Druk rechtsboven op ‘Send'. De scan wordt nu uitgevoerd. Als het goed is gegaan verschijnt er onderaan als respons; ‘Compliance scan done’. Mocht je nog niet ingelogd zijn (stap 2), dan is de respons; '403 The token expired’.

  • Herhaal de laatste stap zo vaak als dat er gebouwen binnen de organisatie zijn waarvoor compliance gescand moet worden.

Stap 4 - Controle en eventueel herstel

Wanneer de compliance scan is uitgevoerd, is het tijd om te controleren of het goed gegaan is.

...

Info

Het is aan te raden om voor de eerste keren dat de compliance scan wordt uitgevoerd de 'Compliance Activiteiten' lijst in HUMBLE al geopend te hebben. Filter al op het gebouw in kwestie. En registreer het aantal regels. Het verversen van het scherm na de compliance scan geeft gelijk zicht op of het wel of niet goed gegaan is (het aantal activiteiten moet toegenomen zijn).

Stap 5 - Registratie

Leg in het data logboek (in Confluence) vast voor welke gebouwen je de scan gedaan hebt. Wanneer je 100% van de gebouwen in een organisatie hebt gedaan, dan hoef je niet alle losse ID’s te noemen.Log (grote) data wijzigingen

/wiki/spaces/PD/pages/1755316608

Stap 6 - Compliance V2 archiveren

Indien de klant nog niets gedaan heeft met versie 2 van compliance kan het verwarrend overkomen als er nu dubbele (soms soortgelijke) activiteiten zijn. Zowel op status ‘Vervallen' (versie 2), als op status 'Gepland’ (versie 3). We kunnen deze eventueel via de database archiveren. Vandaar de noodzaak van de registratie in het logboek. Hetgene we dan archiveren zijn;

  • Compliance activiteiten (req_requests),

  • Compliance bewijslast per activiteit (wka_activity_proofs),

  • Compliance elementen per activiteit (wka_activity_assets),

  • Compliance problemen (wka_compliance_problems).

Bespreek het uitvoeren van stap 6 met Ivo of Raoul.