Status
Nye features
VIR-1285 JobAD: Logo på jobannoncer
Som eksternt system ønsker jeg at kunne knytte et logo direkte til en jobannonce, så logo ikke afhænger af CPR-nummer eller P-nummer.
Acceptkriterier:
Der tilføjes nyt felt i JobAD version 3 umiddelbart før struktur "HiringOrganizationDetails" (se nuværende specifikation her: JobAdService (Version 2, 2018-2)):
| Base64 | 0-1 | Logo i JPG format max. 200x135px. Hvis logo er vedhæftet jobannoncen, præsenteres dette logo. Hvis logo ikke er defineret her, anvendes i prioriteret rækkefølge a) logo fra PNR (fra JobAG), b) logo fra CVR-nummer (fra JobAG), c) udelades. |
Det er fortsat muligt at anvende default logo, som er lagt ind via JobAG.
Noter:
Jf. FB 133168
VIR-1286 JobAD: Validering af CVR-nummer / PNR ved ikke-anonyme jobannoncer
Som STAR ønsker jeg at ikke-anonyme jobannoncer skal have både CVR-nummer og P-nummer
Acceptkriterier:
Ved ikke-anonyme jobannoncer skal både CVR-nummer og PNR angives
Gælder ikke kladder
Anonym styres af felt “IsAnonymousEmployer”
CVR-Nummer angives i felt: “CvrNumber”
P-nummer angives i felt: “PNumber”
Note: Der er ingen ændringer i hvilke roller, der kan oprette anonyme jobannoncer
Noter:
Jf. FB 175322, FB 213667
Bemærk: Det skal fortsat være muligt for jobcentre at oprette anonyme jobannoncer. Men det skal øvrige eksterne systemer ikke kunne.
VIR-1287 JobAD: Validering af timetal på deltidsjob
Som STAR ønsker jeg at der er strammere forretningsregler på deltidsjob
Acceptkriterier:
Minimum >= 0 og < 36: PO: Skal 0 være tilladt?
Maksimum > 0 og >= Minimum og < 36
Dokumentation er opdateret
Noter:
Jf. FB 177897
Sikkerhed
VIR-2196 Forbedret sikkerhed på JobAD
Som STAR ønsker jeg forbedret sikkerhed på JobAD baseret på eksternt review
Acceptkriterier:
Det er ikke muligt at se JobAD ressourcer (web.config eller andre filer) udefra
Noter:
Kravet stammer fra eksterne sikkerhedsreview
Kan testes ved at navigere til https://jobt12.jobnettest.dk/JobAdService/
VIR-2197 Bedre adgangskontrol til JobAD
Som STAR og som eksternt system ønsker jeg bedre adgagnskontrol til JobAD ved gentagne forsøg på login på en JobAD konto
Acceptkriterier:
Ved 5 fejlagtige forsøg på at logge ind på JobAD konto i træk inden for 6 timer, spærres adgangen til JobAD kontoen i 6 timer fra spærringstidspunktet
Tælleren til 5 nulstilles ved login med succes
Det er ikke muligt at kalde JobAD med korrekt userid/password i spærringsperioden
Det er muligt at kalde JobAD med korrekt userid/password efter spærringsperioden
Spærringer logges med ip-adresse på kalder, så SF kan følge op
TO DO: Hvordan?
Noter:
Kravet stammer fra eksterne sikkerhedsreview
Vi skal finde en god løsning sammen med STARs arkitekter. På den ene side må hackere ikke kunne prøve gentagne gange. På den anden side skal vi ikke spærre eksternes adgang, og nyt password vil ikke løse noget. Vi bør ikke introducere “denial of service” attach på en kendt konto. Forslag: At gøre JobAD kontoen utilgængelig i en periode med en særlig fejlkode.
Dokumentation
VIR-??? Bedre dokumentation af JobAD for eksterne
Nicolai foreslår at vi generelt forbedrer dokumentationen for JobAD for eksterne. Det skal aftales med Emilio, Kirsten og Camilla