Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Status

key summary status
Refresh

Nye features

VIR-1285 JobAD: Logo på jobannoncer

Som eksternt system ønsker jeg at kunne knytte et logo direkte til en jobannonce, så logo ikke afhænger af CPR-nummer eller P-nummer.

Acceptkriterier:

  • Logo

Base64


0-1

Logo i JPG format max. 200x135px. Hvis logo er vedhæftet jobannoncen, præsenteres dette logo. Hvis logo ikke er defineret her, anvendes i prioriteret rækkefølge a) logo fra PNR (fra JobAG), b) logo fra CVR-nummer (fra JobAG), c) udelades.

  • Det er fortsat muligt at anvende default logo, som er lagt ind via JobAG.

  • Der anvendes deduplication, så samme logo ikke lagres mange gange. Fx. identificeret ved en hash af logoet.

Noter:

Jf. FB 133168

VIR-1286 JobAD: Validering af CVR-nummer / PNR ved ikke-anonyme jobannoncer

Som STAR ønsker jeg at ikke-anonyme jobannoncer skal have enten CVR-nummer eller P-nummer

Jf. FB 175322, FB 213667

Bemærk: Det skal fortsat være muligt for jobcentre at oprette anonyme jobannoncer. Men det skal øvrige eksterne systemer ikke kunne.

VIR-1287 JobAD: Validering af timetal på deltidsjob

Som STAR ønsker jeg at der er strammere forretningsregler på deltidsjob

Acceptkriterier:

  • Minimum >= 0 og < 36: PO: Skal 0 være tilladt?

  • Maksimum > 0 og >= Minimum og < 36

Noter:

Jf. FB 177897

VIR-2196 Forbedret sikkerhed på JobAD

Som STAR ønsker jeg forbedret sikkerhed på JobAD baseret på eksternt review

Acceptkriterier:

  • JobAD returnerer ikke stack trace eller anden information omkring intern implementering ved fejl (SOAP fault, http fejl)

  • Det er ikke muligt at se JobAD ressourcer (web.config eller andre filer) udefra

Noter:

  • Kravet stammer fra eksterne sikkerhedsreview

VIR-2197 Bedre adgangskontrol til JobAD

Som STAR og som eksternt system ønsker jeg bedre adgagnskontrol til JobAD ved gentagne forsøg på login på en JobAD konto

Acceptkriterier:

  • Ved 5 fejlagtige forsøg på at logge ind på JobAD konto i træk inden for 6 timer, spærres adgangen til JobAD kontoen i 6 timer fra spærringstidspunktet

    • Tælleren til 5 nulstilles ved login med succes

    • Det er ikke muligt at kalde JobAD med korrekt userid/password i spærringsperioden

    • Det er muligt at kalde JobAD med korrekt userid/password efter spærringsperioden

  • Spærringer logges med ip-adresse på kalder, så SF kan følge op

    • TO DO: Hvordan?

Noter:

  • Kravet stammer fra eksterne sikkerhedsreview

  • Vi skal finde en god løsning sammen med STARs arkitekter. På den ene side må hackere ikke kunne prøve gentagne gange. På den anden side skal vi ikke spærre eksternes adgang, og nyt password vil ikke løse noget. Vi bør ikke introducere “denial of service” attach på en kendt konto. Forslag: At gøre JobAD kontoen utilgængelig i en periode med en særlig fejlkode.

VIR-??? Bedre dokumentation af JobAD for eksterne

Nicolai foreslår at vi generelt forbedrer dokumentationen for JobAD for eksterne. Det skal aftales med Emilio, Kirsten og Camilla

  • No labels

Tilgængelighed: https://starwiki.atlassian.net/was