Van Compliance v2 naar v3

Sinds 21-FEB-2022 is versie 3 van de compliance set actief. Dat wil echter niet zeggen dat deze ook gelijk ‘actief' is voor de klanten die al gebruikt maakte van HUMBLE. Versie 3 dient, met terugwerkende kracht, gescand te worden per gebouw. Dit artikel beschrijft hoe dit gedaan moet worden.

Stap 1 - Voorbereiden Postman

  • Druk linksboven naast ‘My Workspace’ op de knop ‘Import’. Upload hier het Postman collectie bestand van de vorige stap.

Collection

  • Wanneer dit gedaan is, ga dan op de collectie staan (HUMBLE Exchange [2022-01-11]).

  • Open de tab 'Variables', het scherm ziet er nu als volgt uit;

  • Je vervangt de waardes <your email> door je mailadres waarmee je in HUMBLE bekend bent.

  • Je vervangt de waardes <your password> door het bij het mailadres behorende wachtwoord in HUMBLE. Het wachtwoord blijft leesbaar.

  • Je vervangt de waardes <otp_secret_key> door je eigen TOTP secret key. Deze lange aaneengesloten reeks hoofdletters en cijfers werd getoond bij het instellen van twee factor authenticatie in HUMBLE. Zie de eerste afbeelding in het volgende Confluence artikel; Instellen Twee-factor-authenticatie voor HUMBLE; bestaande klanten. In het voorbeeld op Confluence begint de secret key met '72ARTSL'.

  • Druk rechtsboven op 'Save'.

Environment

  • Klik links in het menulint op 'Environments'.

  • Klik op de knop ‘New' en kies voor 'Environment’.

  • Hernoem de environment naar 'HUMBLE productie'.

  • Voeg twee variabelen zonder waarden toe; ‘cognitoIdToken', 'bearer’. Type; default.

  • Druk rechtsboven op 'Save'.

  • De environment zou nu rechtsboven moeten staan (zie rode pijl in onderstaande schermafdruk).

Stap 2 - Inloggen

Elke keer wanneer je de compliance scan wenst uit te voeren dient stap 2 opnieuw uitgevoerd te worden.

  • Ga op de folder ‘Login steps’ staan. Druk rechtsboven op de knop 'Run'.

  • Druk in het scherm wat geopend wordt op de brede blauwe knop rechts 'Run HUMBLE Exchange…'.

  • Wanneer in het volgende scherm voor de drie requests ('AWS Authentication', ‘AWS TOTP' en ‘HUMBLE Api Login') rechts als respons '200 OK’ hebben, ben je succesvol ingelogd.

Stap 3 - Compliance scan uitvoeren

Het account (<your email>) waarmee je de compliance scan wil doen dient wel toegang te hebben tot de organisatie waar het gebouw toebehoort.

  • Na correct inloggen kan je aan de slag.

  • Open de request ‘Compliance scan' in de folder 'Compliance scan’ in de collectie.

  • Open de tab ‘Headers'.

  • Verander onderaan de variable 'dg-ap-organisation' in het organisatienummer waar het gebouw toebehoort (zie rood omcirkeld in onderstaande schermafdruk).

  • Verander in de adresbalk de code tussen ‘locations/' en '/scan’ in het id van het gebouw waar je compliance voor wenst te scannen (zie blauwe pijl in onderstaande schermafdruk).

  • Druk rechtsboven op ‘Send'. De scan wordt nu uitgevoerd. Als het goed is gegaan verschijnt er onderaan als respons; ‘Compliance scan done’. Mocht je nog niet ingelogd zijn (stap 2), dan is de respons; '403 The token expired’.

  • Herhaal de laatste stap zo vaak als dat er gebouwen binnen de organisatie zijn waarvoor compliance gescand moet worden.

Stap 4 - Controle en eventueel herstel

Wanneer de compliance scan is uitgevoerd, is het tijd om te controleren of het goed gegaan is.

  • Ga naar HUMBLE.

  • Filter in het 'Compliance Activiteiten' scherm op het gebouw in kwestie.

  • Alle activiteiten van de oude regelset (versie 2) zijn voorzien van de status 'Vervallen' (mits ze al Gereed waren!). Controleer dit steekproefsgewijs.

  • Alle activiteiten van de nieuwe regelset (versie 3) zijn voorzien van de status 'Gepland'. Controleer dit steekproefsgewijs.

  • Controleer steekproefsgewijs of er gebouw activiteiten vanuit de compliance regelset zijn gemaakt. Voor deze activiteiten is de kolom ‘Asset' leeg, en staat er in de kolom ‘Asset naam’; 'Gehele gebouw’.

Het is aan te raden om voor de eerste keren dat de compliance scan wordt uitgevoerd de 'Compliance Activiteiten' lijst in HUMBLE al geopend te hebben. Filter al op het gebouw in kwestie. En registreer het aantal regels. Het verversen van het scherm na de compliance scan geeft gelijk zicht op of het wel of niet goed gegaan is (het aantal activiteiten moet toegenomen zijn).

Stap 5 - Registratie

Leg in het data logboek (in Confluence) vast voor welke gebouwen je de scan gedaan hebt. Wanneer je 100% van de gebouwen in een organisatie hebt gedaan, dan hoef je niet alle losse ID’s te noemen.

https://mydgict.atlassian.net/wiki/spaces/PD/pages/1755316608

Stap 6 - Compliance V2 archiveren

Indien de klant nog niets gedaan heeft met versie 2 van compliance kan het verwarrend overkomen als er nu dubbele (soms soortgelijke) activiteiten zijn. Zowel op status ‘Vervallen' (versie 2), als op status 'Gepland’ (versie 3). We kunnen deze eventueel via de database archiveren. Vandaar de noodzaak van de registratie in het logboek. Hetgene we dan archiveren zijn;

  • Compliance activiteiten (req_requests),

  • Compliance bewijslast per activiteit (wka_activity_proofs),

  • Compliance elementen per activiteit (wka_activity_assets),

  • Compliance problemen (wka_compliance_problems).

Bespreek het uitvoeren van stap 6 met Ivo of Raoul.

Related pages