Page History
...
På NSP anvendes id-kort som single sign-on mekanisme til at autentificere anvendere op mod platformens services. STS'en tilbyder billetomveksling for at lette integration mellem disse, så anvendere nemt kan kalde services på tværs af NSP og andre systemer.
Anvenderes tilgang til STS vil ofte være med hjælp fra Seal.Java eller Seal.NET, som er biblioteker der bl.a. hjælper til med at understøtte brugen af DGWS og håndtere sikkerhedsaspekterne.
STS benytter RID-CPR servicen (fra Nets) til verifikation af CPR, samt den Digitale Fuldmagt.
| HTML |
|---|
<iframe src="https://archi.nspop.dk/NSP/570928ca/views/a0fbcf8d-f00b-4e97-8a2b-02f5779a597e.html" name="test" height="670" width="800">You need a Frames Capable browser to view this content.</iframe> |
ArchiMate-diagram 1. Klik på kasserne for at læse mere.
STS består af en række del-komponenter (eller services), som konfigureres via Spring-frameworket. Komponenterne indkapsler følgende funktionalitet:
...
Dette betyder at en anvender udelukkende skal identificere sig overfor STS med sit OCES-certifikat og får herefter et id-kort, der er underskrevet med (STS) føderationens certifikat. Dette id-kort agerer som nøglen, der identificerer anvenderen, og kan give adgang til de andre komponenter på NSP. Komponenternes ansvar er derfor kun at kende til STS'ens ene certifikat og verificere dette i id-kortet. STS verificerer og beriger desuden id-kortet med en række af attributter. F.eks. verificeres slutbrugerens personnummer og dennes autorisation.
Anvenderes tilgang til STS vil ofte være med hjælp fra Seal.Java eller Seal.NET, som er biblioteker der bl.a. hjælper til med at understøtte brugen af DGWS og håndtere sikkerhedsaspekterne.
STS benytter RID-CPR servicen (fra Nets) til verifikation af CPR, samt den Digitale Fuldmagt.
STS kræver ingen whitelisting og ingen specifikke WSDL'er eksisterer for STS'ens services.
...