Налаштування взаємодії з реєстрами через ШБО "Трембіта" у Control Plane

Налаштування взаємодії через адміністративну панель Control Plane доступне для версій реєстру 1.9.3 і вище.

Для версій реєстру 1.9.2 та нижче налаштувати інтеграцію можливо на рівні регламенту реєстру у файлі bp-trembita/configuration.yml (зверніться до сторінки Конфігурація доступу до ШБО "Трембіта").

1. Загальний опис

Щоб мати змогу використовувати розроблені на Платформі SOAP-інтеграційні конектори до зовнішніх сервісів та отримувати інформацію від інших реєстрів через ШБО "Трембіта", необхідно попередньо виконати конфігурації на рівні екземпляра реєстру.

Налаштування взаємодії з іншими реєстрами через ШБО "Трембіта" виконується в адміністративній панелі Control Plane.

Додавання зовнішніх систем для інтеграції не вимагає ручних налаштувань мережевих політик. Усі конфігурації застосовуються автоматично, після налаштувань в адмін-панелі.

Міжреєстрова інтеграція через "Трембіту" реалізується у вигляді каталогу типових розширень-конекторів до реєстрів та не потребує додаткової конфігурації на рівні регламенту.

2. Приклади конфігурації сервісів та опис структурних параметрів

Наразі на Платформі через "Трембіту" можна налаштувати інтеграцію із 5-ма сервісами 3-х реєстрів, які підпорядковуються 2-м міністерствам.

Перелік сервісів СЕВ ДЕІР "Трембіта", що використовуються на Платформі:
Міністерство юстиції України
Єдиний державний реєстр (ЄДР)
Державний реєстр актів цивільного стану (ДРАЦС)
Міністерство соціальної політики України
Єдина інформаційна база даних внутрішньо переміщених осіб (ЄІБДВПО)

Повний каталог вебсервісів системи ШБО "Трембіта", де можна отримати необхідні ідентифікатори, представлено за посиланнями:
Перегляньте також сторінку Реєстри та системи ШБО "Трембіта" та ознайомтеся із параметрами SOAP API-контракту для інтеграції кожного сервісу.
Приклади параметрів, які можна використати у Control Plane для налаштування взаємодії із сервісами СЕВ ДЕІР "Трембіта":
Приклад конфігурації підключення до сервісів ЄДР 
trembita-exchange-gateway:
  registries:
    edr-registry:
      user-id: 'DDM'
      protocol-version: '4.0'
      trembita-url: 'https://trembita-edr-registry-mock.apps.envone.dev.registry.eua.gov.ua/mockEDRService'
      secret-name: 'trembita-registries-secrets'
      client:
        x-road-instance: 'SEVDEIR-TEST'
        member-class: 'GOV'
        member-code: '43395033'
        subsystem-code: 'IDGOV_TEST_01'
      service:
        x-road-instance: 'SEVDEIR-TEST'
        member-class: 'GOV'
        member-code: '00015622'
        subsystem-code: '2_MJU_EDR_prod'
Приклад конфігурації підключення до сервісів ДРАЦС 
trembita-exchange-gateway:
  registries:
    dracs-registry:
          trembita-url: 'https://trembita-dracs-registry-mock.apps.envone.dev.registry.eua.gov.ua/dracsMock'
          user-id: 'DDM'
          protocol-version: '4.0'
          client:
            x-road-instance: 'SEVDEIR-TEST'
            member-class: 'GOV'
            member-code: '43395033'
            subsystem-code: 'IDGOV_TEST_01'
          service:
            x-road-instance: 'SEVDEIR-TEST'
            member-class: 'GOV'
            member-code: '22956058'
            subsystem-code: 'TEST_DRAC'
Приклад конфігурації підключення до сервісів ЄІБДВПО 
trembita-exchange-gateway:
  registries:
    idp-exchange-service-registry:
          trembita-url: https://trembita-idp-mock-server.apps.envone.dev.registry.eua.gov.ua/idpMock
          user-id: DDM
          protocol-version: '4.0'
          client:
            x-road-instance: SEVDEIR-TEST
            member-class: GOV
            member-code: '43395033'
            subsystem-code: IDGOV_TEST_01
          service:
            x-road-instance: SEVDEIR-TEST
            member-class: GOV
            member-code: '37567866'
            subsystem-code: 51_IDP_prod
Таблиця 1. Опис структурних параметрів
Параметр Опис

registries

Назва реєстру, до якого буде сформовано запит

Заголовки, що ідентифікують користувача, який робить запит

trembita-url

Адреса до ШБО

user-id

Ідентифікатор користувача, який ініціює запит

protocol-version

Версія протоколу, за яким обмінюються повідомлення ШБО.

На цей час версія протоколу 4.0

Заголовок (client), який ідентифікує учасника сервісу

x-road-instance

Код середовища, який ідентифікує екземпляр учасника

member-class

Ідентифікатор класу учасника

member-code

Ідентифікатор учасника

subsystem-code

Код, який ідентифікує підсистему учасника, якщо сервіс надається підсистемою

Заголовок (service), який ідентифікує сервіс

x-road-instance

Код середовища, який ідентифікує екземпляр сервісу

member-class

Ідентифікатор класу сервісу

member-code

Ідентифікатор сервісу

subsystem-code

Код, який ідентифікує підсистему сервісу, якщо сервіс надається підсистемою
Конкретні приклади налаштувань взаємодії із реєстрами через ШБО "Трембіта" ви можете переглянути у відповідних підрозділах нижче.

2.1. Налаштування взаємодії із реєстром ЄДР

  1. Увійдіть до консолі Control Plane як адміністратор реєстру.

    update cluster mgmt 01

  2. Перейдіть до розділу Реєстри та відкрийте необхідний.

    cp id gov ua iit setup 01

  3. Знайдіть секцію Налаштування взаємодії з реєстрами через Трембіту та сконфігуруйте необхідну інтеграцію із реєстром ЄДР.

    cp integrate trembita 12

  4. Налаштуйте ШБО "Трембіта" для реєстру ЄДР.

    Адреса ШБО "Трембіта" має бути абсолютною та починатися з http:// або https://.
    cp integrate trembita 5

  5. Налаштуйте клієнт "Трембіти", тобто Вашу зареєстровану у "Трембіті" систему, яка звертатиметься до сервісів ЄДР.

    cp integrate trembita 2

  6. Налаштуйте сервіс для інтеграції.

    Під "сервісом" тут мається на увазі рівень реєстру ЄДР. Безпосередньо ендпоінти (ресурси), до яких надходитиме запит для отримання даних, налаштовані на рівні інтеграційних конекторів до ЄДР, які ви можете використовувати у бізнес-процесах.
    cp integrate trembita 6

    • Службова назва реєстру, протокол інтеграції й тип автентифікації встановлюються за замовчуванням та не можуть бути змінені.

    • Наразі підтримується лише SOAP-протокол інтеграції.

    • Тип автентифікації — AUTH_TOKEN[1].

    • Отримайте токен авторизації від представників ЄДР та вкажіть його тут. Він може виглядати, наприклад, ось так:

      eyJhbGciOiJIUzI1NiIsInR5cCI6Ik

  7. Натисніть Підтвердити, щоб зберегти налаштування.

    В результаті формується запит на внесення змін до конфігурації реєстру.

  8. Відкрийте розділ Запити на оновлення та перегляньте сформований запит, натиснувши іконку перегляду — 👁.

    Запропоновані зміни автоматично підтверджуються системою та зберігаються до конфігурації реєстру у файлі deploy-templates/values.yaml.

    cp ext sys 4

  9. У новому вікні ви можете переглянути, які саме параметри додано до конфігурації.

    cp integrate trembita 7

2.2. Налаштування взаємодії із реєстром ДРАЦС

  1. Увійдіть до консолі Control Plane як адміністратор реєстру.

    update cluster mgmt 01

  2. Перейдіть до розділу Реєстри та відкрийте необхідний.

    cp id gov ua iit setup 01

  3. Знайдіть секцію Налаштування взаємодії з реєстрами через Трембіту та сконфігуруйте необхідну інтеграцію із реєстром ДРАЦС.

    cp integrate trembita 12

  4. Налаштуйте ШБО "Трембіта" для реєстру ДРАЦС.

    Адреса ШБО "Трембіта" має бути абсолютною та починатися з http:// або https://.
    cp integrate trembita 1

  5. Налаштуйте клієнт "Трембіти", тобто Вашу зареєстровану у "Трембіті" систему, яка звертатиметься до сервісів ДРАЦС.

    cp integrate trembita 2

  6. Налаштуйте сервіс для інтеграції.

    Під "сервісом" тут мається на увазі рівень реєстру ДРАЦС. Безпосередньо ендпоінти (ресурси), до яких надходитиме запит для отримання даних, налаштовані на рівні інтеграційних конекторів до ДРАЦСу, які ви можете використовувати у бізнес-процесах.
    cp integrate trembita 3

    • Службова назва реєстру, протокол інтеграції й тип автентифікації встановлюються за замовчуванням та не можуть бути змінені.

    • Наразі підтримується лише SOAP-протокол інтеграції.

    • Тип автентифікації — NO_AUTH[2].

  7. Натисніть Підтвердити, щоб зберегти налаштування.

    В результаті формується запит на внесення змін до конфігурації реєстру.

  8. Відкрийте розділ Запити на оновлення та перегляньте сформований запит, натиснувши іконку перегляду — 👁.

    Запропоновані зміни автоматично підтверджуються системою та зберігаються до конфігурації реєстру у файлі deploy-templates/values.yaml.

    cp ext sys 4

  9. У новому вікні ви можете переглянути, які саме параметри додано до конфігурації.

    cp integrate trembita 4

2.3. Налаштування взаємодії із системою ЄІБДВПО

  1. Увійдіть до консолі Control Plane як адміністратор реєстру.

    update cluster mgmt 01

  2. Перейдіть до розділу Реєстри та відкрийте необхідний.

    cp id gov ua iit setup 01

  3. Знайдіть секцію Налаштування взаємодії з реєстрами через Трембіту та сконфігуруйте необхідну інтеграцію із системою ЄІБДВПО.

    cp integrate trembita 12

  4. Налаштуйте ШБО "Трембіта" для ЄІБДВПО.

    Адреса ШБО "Трембіта" має бути абсолютною та починатися з http:// або https://.
    cp integrate trembita 8

  5. Налаштуйте клієнт "Трембіти", тобто Вашу систему, яка звертатиметься до сервісів ЄІБДВПО.

    cp integrate trembita 2

  6. Налаштуйте сервіс для інтеграції.

    Під "сервісом" тут мається на увазі рівень ЄІБДВПО. Безпосередньо ендпоінти (ресурси), до яких надходитиме запит для отримання даних, налаштовані на рівні інтеграційних конекторів до ЄДР, які ви можете використовувати у бізнес-процесах.
    cp integrate trembita 9

    • Службова назва реєстру, протокол інтеграції й тип автентифікації встановлюються за замовчуванням та не можуть бути змінені.

    • Наразі підтримується лише SOAP-протокол інтеграції.

    • Тип автентифікації — NO_AUTH[2].

  7. Натисніть Підтвердити, щоб зберегти налаштування.

    В результаті формується запит на внесення змін до конфігурації реєстру.

  8. Відкрийте розділ Запити на оновлення та перегляньте сформований запит, натиснувши іконку перегляду — 👁.

    Запропоновані зміни автоматично підтверджуються системою та зберігаються до конфігурації реєстру у файлі deploy-templates/values.yaml.

    cp ext sys 4

  9. У новому вікні ви можете переглянути, які саме параметри додано до конфігурації.

    cp integrate trembita 10

3. Перегляд налаштувань інтеграції та розгортання змін до реєстру

  1. Перегляньте налаштування інтеграції для обраної системи. Після збереження налаштувань та автоматичного підтвердження змін, інтеграція набуває "активного" статусу, позначеного зеленим кольором.

    Ви можете відредагувати налаштування, натиснувши відповідну іконку 🖉.

    cp integrate trembita 11

  2. В результаті внесених змін запускається Jenkins-пайплайн MASTER-Build-<registry-name>, де <registry-name> — назва реєстру. Він застосовує параметри заданої конфігурації.

  3. Зачекайте, доки виконається збірка коду. Це може зайняти до 15 хвилин.

    Ви можете перевірити поточний статус та результат виконання за посиланням CI на інтерфейсі.

    cp id gov ua iit setup 6

    cp id gov ua iit setup 7

    cp id gov ua iit setup 8

  4. При успішному виконанні збірки, задана конфігурація буде застосована до реєстру.

1. AUTH_TOKEN (скорочення від «токен автентифікації») — це фрагмент даних, який використовується для автентифікації користувача або системи для доступу до певного сервісу чи ресурсу. Токени автентифікації зазвичай використовують у вебдодатках, API та інших мережевих системах для забезпечення безпечного та ефективного доступу до ресурсів. Токени можуть приймати різні форми, наприклад випадкові рядки символів, зашифровані дані або навіть вебтокени JSON (JWT), які містять інформацію про користувача та термін дії.
2. NO_AUTH означає метод/тип аутентифікації, який не потребує жодних облікових даних або токенів аутентифікації для доступу до певного ресурсу або сервісу. Це означає, що будь-хто може отримати доступ до ресурсу або сервісу без будь-яких обмежень або перевірки його ідентичності.