Versions Compared

Old Version 35

changes.mady.by.user Unknown User (jgg)

Saved on

compared with

New Version 36

changes.mady.by.user Unknown User (jgg)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Ønskes mere information omkring anvendelse kan dette findes på NAP Ref.Impl. - Guide til anvendere.

Nap-reference-web

Nap-reference-web er en statisk webapplikation, som bliver statisk serviceret fra wildfly. 

Hvordan fungerer servicen

Single page web applikation med 2 routes:

...

Viser en patientaftaleoversigt ved at lave et kald til til nap-reference-facade.

I tilfælde af http fejl vises dette til brugeren.

...

Konfiguration

configurations.json mappes til /pack/webapp/assets/

...

Key

...

Value

...

Konfigurationen kan ændres runtime, men skal matche loadbalancer indstillingerne.

Håndtering af fejlsituationer og logning

Nap-reference-web er en stateless webapplikation, og der foregår ingen logning i denne komponent. Fejl vil dog blive skrevet ud i konsollen. I tilfælde af http fejl bliver klienten præsenteret med en fejl.

Nap-reference-facade

Service snitflade

EndpointsFunktionalitet
/aftaler/{cpr}

Validerer den indkommende authentication header indeholdende en SAMLAssertion.
Efterfølgende kaldes Dokumentdelingsservice (DDS) med det angivne SOR nummer fra "X-OrganizationSor"-headeren, for at hente alle aftale dokumenter for patienten med det oplyste cpr nummer.

...

Overvågning snitflade

EndpointsFunktionalitet
/isAlive

Bruges af loadbalanceren for at tjekke at servicen er deployet. Returnerer en html side med deployment info.

Da denne service ikke er afhængige af database eller andre interne services, returnere den altid 200, hvis applikationen kører.

Login / logout (SAML)

EndpointsFunktionalitet

/saml/SAMLAssertionConsumer

Validerer den indkommende authentication header indeholdende en SAMLAssertion.

/saml/Logout

Brugeres til at validere autentifikations requests og registrere en brugers assertion i en threadlocal session.

Konfiguration

Følgende konfigurationsfiler skal være tilgængelige i classpath under deployment (loades fra applikationsserverens modules/dk/sds/nsp/nap/reference/facade/main).

Konfigurationsfiler
Filnavn
Indhold
Beskrivelse
log4j-nap-reference-facade.xml

log4j configuration for applikations log

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE log4j:configuration SYSTEM "log4j.dtd">
<log4j:configuration debug="false">
<appender name="FILE" class="org.apache.log4j.RollingFileAppender">
<errorHandler class="org.apache.log4j.helpers.OnlyOnceErrorHandler"/>
<param name="File" value="${jboss.server.log.dir}/nap-ref-facade.log"/>
<param name="Append" value="true"/>
<param name="MaxFileSize" value="${dk.nsp.log.MaxFileSize}"/>
<param name="MaxBackupIndex" value="${dk.nsp.log.MaxBackupIndex}"/>
<layout class="org.apache.log4j.PatternLayout">
<param name="ConversionPattern" value="timestamp=&quot;%d&quot; threadId=&quot;%t&quot; priority=&quot;%p&quot; category=&quot;%c&quot; requestId=&quot;%X{RequestId}&quot; message=&quot;%m&quot;%n"/>
</layout>
</appender>
<category name="dk.sds.nsp">
<priority value="DEBUG"/>
</category>
<category name="ca.uhn">
<priority value="ERROR"/>
</category>
<root>
<priority value="INFO"/>
<appender-ref ref="FILE"/>
</root>
</log4j:configuration>log4j-nspslalog.propertieslog4j.appender.SLALOGFILE=org.apache.log4j.RollingFileAppender
log4j.appender.SLALOGFILE.File=${jboss.server.log.dir}/nap-ref-sla.log
log4j.appender.SLALOGFILE.MaxFileSize=10MB
log4j.appender.SLALOGFILE.MaxBackupIndex=200
log4j.appender.SLALOGFILE.layout=org.apache.log4j.PatternLayout
log4j.appender.SLALOGFILE.layout.ConversionPattern=%d{dd-MM-yyyy HH:mm:ss,SSS} [%t] %-5p %c - %m%n
log4j.logger.dk.sdsd.nsp.slalogdata=INFO, SLALOGFILE
log4j.additivity.dk.sdsd.nsp.slalogdata=false
nap.jksJKS fil indeholdende NAP certifikat til det audience, det specificeres i nap-facade.propertiesnap-facade.properties

Applikation properties 

# Sti til nap certifikat
keystorePath=nap.jks
# Password to the service provider certificate
keystorePassword=Test1234
# Path where public certificates of trusted STS services are stored
trustedStsCert=trusted-sts-certs.jks
# Password for the trusted sts certifikate keystore
trustedStsCertPassword=password
# Max clock skew
allowedClockDrift=3
# The audience, SAML-tokens are required to have
expectedAudience=https://audience.nspop.dk/nap
# XDS
xdsIti18Wsdl=wsdl/iti18.wsdl
xdsIti18Endpoint=http://test1-cnsp.ekstern-test.nspop.dk:8080/ddsregistry/services/xds-iti18
xdIti43Wsdl=wsdl/iti43.wsdl
xdsIti43Endpoint=http://test1-cnsp.ekstern-test.nspop.dk:8080/ddsrepository/services/xds-iti43
trusted-sts-certs.jksJKS fil med certifikater fra trusted STS providers.

lndeholder Log4j opsætninger der følger gængs standard på NSP.

log4j-nspslalog.properties

lndeholder SLALog opsætninger der følger gængs standard på NSP.

nap-facade.properties

Applikation properties 

# Path to the service provider certificate
keystorePath

# Password to the service provider certificate
keystorePassword

# XDS
xdsIti18Wsdl
xdsIti18Endpoint
xdIti43Wsdl
xdsIti43Endpoint

funktionscertifikatJKS fil indeholdende Sundhedsdatastyrelsen nap reference funktionscertifikat certifikat. Skal være samme navn som keystore path i nap-facade.properties


OIOSAML

Følgende oiosaml konfigurationer skal være tilgængelig i oiosaml.home (/pack/oiosaml) under deployment

Konfigurationsfiler


oiosaml-sp.log4j.xml

lndeholder Log4j opsætninger der følger gængs standard på NSP.
oiosaml-sp.properties

# Properties used by oiosaml-j

# Reference to the location of the certificate used for signing SAML documents with - relative to ${oiosaml.home}

oiosaml-sp.certificate.location=

# Opaque/encrypted password to the certificate used for signing SAML documents
oiosaml-sp.certificate.password

# Required authentication level. 2=password, 3=certificate
oiosaml-sp.assurancelevel

# Name of the meta data file for the current service provider - overrides setting in brs-common.properties
common.saml2.metadata.sp.filename

# URI References to the current service provider
oiosaml-sp.uri.home

# Force login
#oiosaml-sp.authn.force

# Disable support for self-signed certificates by default
oiosaml-sp.selfsignedcertificates

# Disable revocation checking on OCES test certificats (because the CRL/OCSP endpoints are behind a firewall)
oiosaml-sp.crl.disable-in-oces-test


# Enable this setting to be eid compatible. Note this effects how AuthnRequests are generated
oiosaml-sp.eid.compatible

Sundhedsdatastyrelsens nap reference funktionscertifikatJKS fil indeholdende Sundhedsdatastyrelsen reference funktionscertifikat certifikat. Skal være samme navn som keystore path i nap-facade.properties

Logning Logning

Alle logfiler er at finde i log/ under WildFly. Herunder findes en liste over alle logfiler med en beskrivelse af hvilke komponenter der skriver til dem. 

LogfilnavnKomponenter der skriver til denne
nap-ref-facade.lognap facade applikationen
nap-ref-sla.lognap facade aftale sla-log
oiosaml-sp.logOIOSAML log
oiosaml-sp-audit.logOIOSAML audit log

Ved default konfiguration findes applikations loggen i nap-ref-facade.log. 

...