Versions Compared

Old Version 26

changes.mady.by.user Unknown User (lha)

Saved on

compared with

New Version 27

changes.mady.by.user Unknown User (jgg)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Ønskes mere information omkring anvendelse kan dette findes på NAP Platform - Guide til anvendere.


Nap-

...

lobby-web

Hvordan fungerer servicen

Single page application med 2 følgende routes:

Key

Value

projectsEndpointProjekt endpointserverUrlRelative path til nap-kontakt

Route

Funktionalitet

/projekter/{id}projects

Laver et kald til nap-administration og administration og viser en projektoversigt.

I tilfælde af http fejl vises dette til brugeren.

/Viser informationer om, hvordan der kan oprettes en NSP support sag

Konfiguration

configurations.json mappes til /pack/webapp/assets/

admin

Konfigurationen kan ændres runtime, men skal matche loadbalancer indstillingerne.

Håndtering af fejlsituationer og logning

Nap-admin-web er en stateless webapplikation, og der er derfor ingen logning i dette komponent. Fejl vil blive skrevet ud i konsollen. I tilfælde af http fejl bliver klienten præsenteret med en fejl.

Nap-lobby-web

Hvordan fungerer servicen

Single page application med 2 routes:

Route

Funktionalitet

/projects

Laver et kald til nap-administration og viser en projektoversigt.

I tilfælde af http fejl vises dette til brugeren. 

Viser admin funktionalitet

/admin/projects/edit/{id}Tilføj redigere i et projekt
/helpViser informationer om, hvordan der kan oprettes en NSP support sag.

Konfiguration

configurations.json mappes til /pack/webapp/assets/

Key

Value

projectsEndpointProjekt endpoint
serverUrlRelative path til nap-admin

Konfigurationen kan ændres runtime, men skal matche loadbalancer indstillingerne.

Håndtering af fejlsituationer og logning

nap-lobby-web er en stateless webapplikation, og der er derfor ingen logning i dette komponent. Fejl vil blive skrevet ud i konsollen. I tilfælde af http fejl bliver klienten præsenteret med en fejl.

Nap-test-web

Hvordan fungerer servicen

Nap-test-web fungerer som test-suite til værtsystemer.

Den tester, at kommunikationen over broen fungerer som den skal, og der er således ingen konfiguration, opsætning eller logning.

sessionEndpointSession endpoint
logOutEndpointOIOSAML logout url på facaden


Håndtering af fejlsituationer og logning

nap-testlobby-web er en stateless webapplikation, og der er derfor ingen logning i denne dette komponent. Fejl vil dog blive skrevet ud i konsollen. I tilfælde af http fejl bliver klienten præsenteret med en fejl.

...

EndpointsFunktionalitet
/isAlive

Bruges af loadbalanceren for at tjekke at servicen er deployet. Returnerer en html side med deployment info.

Hvis der kan oprettes forbindelse til den database, der er konfigureret i datasource "jboss/datasources/admin", returneres der statuskode 200, ellers statuskode 500.

Login / logout (OIOSAML)

Endpoints

Funktionalitet

/saml/SAMLAssertionConsumer

Validerer den indkommende OIOSAML token.

/saml/Logout

Brugeres til at validere autentifikations requests og registrere en brugers assertion i en threadlocal session.

Konfiguration

Konfiguration af NAP-reference sker i filerne "compose/configuration" mappen som er beskrevet i NAP Platform - Installationsvejledning. I det følgende gennemgåes konfigurationsfilernes detaljer.

Følgende konfigurationsfiler skal være tilgængelige i classpath under deployment (loades fra applikationsserverens modules/dk/sds/nsp/nap/admin/main).

# Path to the service provider certificate
keystorePath=nap.jks
# Password to the service provider certificate
keystorePassword=Test1234
# Path where public certificates of trusted STS services are stored
trustedStsCert=trusted-sts-certs.jks
# Password for the trusted sts certifikate keystore
trustedStsCertPassword=Test1234
# The audience, SAML-tokens are required to have
expectedAudience=https://audience.nspop.dk/nap
# Max clock skew
allowedClockDrift=3
JKS fil med certifikater fra STS providers
Konfigurationsfiler
FilnavnIndhold
nap-admin-compose-ds.xml

Datasource beskrivelse. Database opsætning.

Eksempel:

<datasources

xmlns="http://www.jboss.org/ironjacamar/schema"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://www.jboss.org/ironjacamar/schema

https://docs.jboss.org/ironjacamar/schema/ironjacamar_1_0.xsd">

<datasource

jndi-name="java:jboss/datasources/admin"

pool-name="MariaDBDS">

<connection-url>jdbc:mysql://napadmindb:3306/administration?autoReconnect=true</connection-url>

<driver>mysql</driver>

<pool>

<max-pool-size>30</max-pool-size>

<min-pool-size>5</min-pool-size>

</pool>

<security>

<user-name>root</user-name>

<password>pw</password>

</security>

<validation>

<check-valid-connection-sql>select

1</check-valid-connection-sql>

<validate-on-match>false</validate-on-match>

<background-validation>true</background-validation>

<background-validation-millis>10000</background-validation-millis>

</validation>

<timeout>

<idle-timeout-minutes>10</idle-timeout-minutes>

</timeout>

</datasource>
</datasources>

log4j-napadmin.xmllog4j konfiguration
nap.jksJKS fil indeholdende NAP certifikat til audience /nap
nap-admin.propertiestrusted-sts-certs.jks
Log4j opsætninger der følger gængs standard på NSP.

Konfiguration af oiosaml sker i filerne "compose/configuration/oiosaml". 

Der findes en konfiguration til develop / test / og test (release til test1 miljøet). De forskellige konfigurationer adskiller sig primært i logout url og service provider url. 

Oiosaml konfigurationerne skal ligeledes være tilgængelig i oiosaml.home (oiosaml.home sættes med JAVA_OPTS i compose filerne og er sat til /pack/oiosaml) under deployment.

Konfigurationsfiler


oiosaml-sp.log4j.xml

lndeholder Log4j opsætninger der følger gængs standard på NSP.
oiosaml-sp.properties

# Properties used by oiosaml-j

# Reference to the location of the certificate used for signing SAML documents with - relative to ${oiosaml.home}

oiosaml-sp.certificate.location=

# Opaque/encrypted password to the certificate used for signing SAML documents
oiosaml-sp.certificate.password

# Required authentication level. 2=password, 3=certificate
oiosaml-sp.assurancelevel

# Name of the meta data file for the current service provider - overrides setting in brs-common.properties
common.saml2.metadata.sp.filename

# URI References to the current service provider
oiosaml-sp.uri.home

# Force login
#oiosaml-sp.authn.force

# Disable support for self-signed certificates by default
oiosaml-sp.selfsignedcertificates

# Disable revocation checking on OCES test certificats (because the CRL/OCSP endpoints are behind a firewall)
oiosaml-sp.crl.disable-in-oces-test


# Enable this setting to be eid compatible. Note this effects how AuthnRequests are generated
oiosaml-sp.eid.compatible

Sundhedsdatastyrelsens nap reference funktionscertifikat

JKS fil indeholdende Sundhedsdatastyrelsen reference funktionscertifikat certifikat. 

Skal være samme navn som oiosaml-sp.certificate.location i oiosaml-sp.properties

metadata/idP/IdPMetadata.xmlOIOSAML identity provider metadata til konfiguration af OIOSAML filteret
metadata/SP/SPMetadata.xmlOIOSAML service provider metadata til konfiguration af OIOSAML filteret

Database 

Adgang til nap-admin databasen styres gennem filen "nap-admin-ds.xml" - Denne skal matche det NSP miljø hvor komponenten afvikles i.

Aktiviteter

For at NAP-admin kan deployes skal der være initieret en tabel i den database, der er defineret i nap-admin-ds.xml, da hibernate vil tjekke at database schemaet matcher entiteterne i applikationen.

Følgende scripts skal derfor køres:

FilnavnBeskrivelse
create_db_example.sql

Opretter Database

V1__create_tables.sql

Opretter Tabeller

Logning

Alle logfiler er at finde i log/ under WildFly. Herunder findes en liste over alle logfiler med en beskrivelse af hvilke komponenter der skriver til dem. 

Logfilnavn

Komponenter der skriver til denne

nap-admin.logapplikationslog
oiosaml-sp.logOIOSAML log
oiosaml-sp-audit.logOIOSAML audit log

Fejlhåndtering

Applikationsfejl bliver logget ved hjælp af log4j, med type ERROR, INFO, DEBUG alt efter hvor alvorlig fejlen er. 

Nap-test-web

Hvordan fungerer servicen

Nap-test-web fungerer som test-suite til værtsystemer.

Den tester, at kommunikationen over broen fungerer som den skal, og der er således ingen konfiguration, opsætning eller logning.

Håndtering af fejlsituationer og logning

nap-test-web er en stateless webapplikation, og der er derfor ingen logning i denne komponent. Fejl vil dog blive skrevet ud i konsollen. I tilfælde af http fejl bliver klienten præsenteret med en fejl.

Logging

Log4j konfigurationen skal findes i log4j-napadmin.xml på classpath.

Ved default konfiguration skrives alle modul-relaterede fejl til nap-admin.log

Fejlhåndtering

Applikationsfejl bliver logget ved hjælp af log4j, med type ERROR, INFO, DEBUG, alt efter hvor alvorlig fejlen er. 

...