KP whitelisting

[st-randers]

Browserless kan ikke tilgå KP. Hvis fagsystem adressen tilgås kommer der ingen svar fra server. Hvis SAML request URL kopieres, kan login tilgås, men efter login vises blank skærm (ingen svar?).

[st-randers]

Problem opstår når der sendes en HTTP/HTTPS request til Kommunens Pensionssystem. Sendes requesten fra en container (opstår både fra Browserless og Node-red container), kommer der ingen svar. Hvis man gør det samme fra et lokalt miljø (uden Docker), får man svar med det samme. Svaret indeholder en redirect url på samme domæne med et langt token. Laver man i stedet en request direkte til denne URL med token fra container, loader siden fint. Her kommer en login prompt op, og efter at loginoplysninger indtastes og der trykkes login, er der igen ingen svar fra serveren.

[st-randers]

Update: Det er ligeledes muligt at tilgå URL'en fra et privat netværk (udenom Kommunens netværk/VPN), så det kunne godt tyde på at det er Pensionssystemet som har lukket for visse adgange (request nationalitet?)

[ghost]

Kontakt KP ? KOMBIT

@orehoj nævner at andre KOMBIT services kan tilgåes fra vores platform.

[st-randers]

Kontakt KP ? KOMBIT

Har sendt mail til KP@kombit.dk vedr. dette.

[st-randers]

Bekræftet af NetCompany at forbindelser udenfor Danmark er blokeret. Afventer yderligere hjælp fra NetCompany. Alternativt skal vi kigge på VPN.

[st-randers]

Svar:

Det er en sikkerhedsvurdering at KP ikke er tilgængelig fra IP adresser udenfor Danmark. Der er to muligheder som jeg ser det.

1. I kan overveje om I kan etablere VPN på jeres setup i udlandet til den VPN i sandsynligvis alligevel har i Randers
2. Vi kan whiteliste den/de IP-adresser som det drejer sig om, men det vil være en tillægsydelse at tilføje for operation.

[st-randers]

NetCompany er i kontakt med KIT ift. at åbne for IP-adresser til fra KIT til KP.

[st-randers]

Adgang er åbnet og testet med HTTP GET request, og ser ud til at virke som det skal.