Sinds 21-FEB-2022 is versie 3 van de compliance set actief. Dat wil echter niet zeggen dat deze ook gelijk ‘actief' is voor de klanten die al gebruikt maakte van HUMBLE. Versie 3 dient, met terugwerkende kracht, gescand te worden per gebouw. Dit artikel beschrijft hoe dit gedaan moet worden.
Stap 1 - Voorbereiden Postman
Installeer Postman op je PC (zie https://www.postman.com/downloads/.
Download het volgende HUMBLE Exchange Postman collectie bestand;
Druk linksboven naast ‘My Workspace’ op de knop ‘Import’. Upload hier het Postman collectie bestand van de vorige stap.
Collection
Wanneer dit gedaan is, ga dan op de collectie staan (HUMBLE Exchange [2022-01-11]).
Open de tab 'Variables', het scherm ziet er nu als volgt uit;
Je vervangt de waardes <your email> door je mailadres waarmee je in HUMBLE bekend bent.
Je vervangt de waardes <your password> door het bij het mailadres behorende wachtwoord in HUMBLE. Het wachtwoord blijft leesbaar.
Je vervangt de waardes <otp_secret_key> door je eigen TOTP secret key. Deze lange aaneengesloten reeks hoofdletters en cijfers werd getoond bij het instellen van twee factor authenticatie in HUMBLE. Zie de eerste afbeelding in het volgende Confluence artikel; Instellen Twee-factor-authenticatie voor HUMBLE; bestaande klanten. In het voorbeeld op Confluence begint de secret key met '72ARTSL'.
Druk rechtsboven op 'Save'.
Environment
Klik links in het menulint op 'Environments'.
Klik op de knop ‘New' en kies voor 'Environment’.
Hernoem de environment naar 'HUMBLE productie'.
Voeg twee variabelen zonder waarden toe; ‘cognitoIdToken', 'bearer’. Type; default.
Druk rechtsboven op 'Save'.
De environment zou nu rechtsboven moeten staan (zie rode pijl in onderstaande schermafdruk).
Stap 2 - Inloggen
Elke keer wanneer je de compliance scan wenst uit te voeren dient stap 2 opnieuw uitgevoerd te worden.
Ga op de folder ‘Login steps’ staan. Druk rechtsboven op de knop 'Run'.
Druk in het scherm wat geopend wordt op de brede blauwe knop rechts 'Run HUMBLE Exchange…'.
Wanneer in het volgende scherm voor de drie requests ('AWS Authentication', ‘AWS TOTP' en ‘HUMBLE Api Login') rechts als respons '200 OK’ hebben, ben je succesvol ingelogd.
Stap 3 - Compliance scan uitvoeren
Het account (<your email>) waarmee je de compliance scan wil doen dient wel toegang te hebben tot de organisatie waar het gebouw toebehoort.
Na correct inloggen kan je aan de slag.
Open de request ‘Compliance scan' in de folder 'Compliance scan’ in de collectie.
Open de tab ‘Headers'.
Verander onderaan de variable 'dg-ap-organisation' in het organisatienummer waar het gebouw toebehoort (zie rood omcirkeld in onderstaande schermafdruk).
Verander in de adresbalk de code tussen ‘locations/' en '/scan’ in het id van het gebouw waar je compliance voor wenst te scannen (zie blauwe pijl in onderstaande schermafdruk).
Druk rechtsboven op ‘Send'. De scan wordt nu uitgevoerd. Als het goed is gegaan verschijnt er onderaan als respons; ‘Compliance scan done’. Mocht je nog niet ingelogd zijn (stap 2), dan is de respons; '403 The token expired’.
Herhaal de laatste stap zo vaak als dat er gebouwen binnen de organisatie zijn waarvoor compliance gescand moet worden.
Stap 4 - Controle en eventueel herstel
Wanneer de compliance scan is uitgevoerd, is het tijd om te controleren of het goed gegaan is.
Ga naar HUMBLE.
Filter in het 'Compliance Activiteiten' scherm op het gebouw in kwestie.
Alle activiteiten van de oude regelset (versie 2) zijn voorzien van de status 'Vervallen' (mits ze al Gereed waren!). Controleer dit steekproefsgewijs.
Alle activiteiten van de nieuwe regelset (versie 3) zijn voorzien van de status 'Gepland'. Controleer dit steekproefsgewijs.
Controleer steekproefsgewijs of er gebouw activiteiten vanuit de compliance regelset zijn gemaakt. Voor deze activiteiten is de kolom ‘Asset' leeg, en staat er in de kolom ‘Asset naam’; 'Gehele gebouw’.
Het is aan te raden om voor de eerste keren dat de compliance scan wordt uitgevoerd de 'Compliance Activiteiten' lijst in HUMBLE al geopend te hebben. Filter al op het gebouw in kwestie. En registreer het aantal regels. Het verversen van het scherm na de compliance scan geeft gelijk zicht op of het wel of niet goed gegaan is (het aantal activiteiten moet toegenomen zijn).
Stap 5 - Registratie
Leg in het data logboek (in Confluence) vast voor welke gebouwen je de scan gedaan hebt. Wanneer je 100% van de gebouwen in een organisatie hebt gedaan, dan hoef je niet alle losse ID’s te noemen.